AI 真能仅凭氛围就为你构建 App 吗？

Source: Dev.to

为什么“氛围编码”危险

每个人都在热衷于“氛围编码”——描述一个应用，让 AI 来构建它。
常被忽视的，是最危险的那一点。

我见过有人只用一个提示就发布完整的游戏和副项目应用。感觉像是作弊——直到它不再是。其他团队采用同样的方法，导致生产数据丢失，发布的应用存在严重安全漏洞，最终不得不关闭一切并重新构建。

AI 可以快速编写代码，但缺乏防护的速度会悄悄点燃你的未来。

真相： AI 是一个疯狂的加速器，而不是自动驾驶仪。人类仍需进行设计、质疑，并说“不”。

我注意到的模式

• 把 AI 当作初级开发者的团队会获胜。
• 把 AI 当作 CTO 的团队会酿成隐藏的灾难。

一家初创公司让 AI 生成整个后端，且没有进行安全审查和测试。直到客户数据开始泄露时才发现缺陷，花了六周才重新赢得信任。

安全“氛围编码”的建议

• 保持人类作为架构和设计的所有者。
• 将代码审查设为所有 AI 生成输出的不可协商步骤。
• 在发布前要求测试、监控和回滚计划。

获胜的团队不会是最快的编码者；而是那些既能快速行动 又 能安然入睡的团队。

---

你在使用 AI 编写真实生产代码方面有什么经验？