踏入 agentic coding

Source: Dev.to

使用 Copilot Agent 的体验

我主要使用 GitHub Copilot 进行行内编辑和 PR 评审，让大脑完成大部分思考。最近我决定把全部控制权交给 AI 代理。我使用 Copilot 代理将我那彩色、俏皮的作品集网站重构为现代化设计，结果令我非常满意。看看吧： . 请告诉我你更喜欢哪种设计 🙂。

使用 Claude Haiku 4.5

该代理严格遵循框架语法和我的编码风格，确保核心组件结构和整体设计保持不变。它只引入了少量小的语法错误——比如标签闭合不完整——这些都很容易修复。我发现，当代理拥有整个代码库的完整上下文，而不是仅在孤立的行内编辑或 PR 注释中工作时，生成的代码表现更好。

防护措施与安全

• 我限制了代理执行终端命令的能力。
• 我指示它检查代码库中的安全漏洞。代理检测并修复了几个问题，这为我提供了一个不错的安全网。
• 每次迭代后，代理都会提供结构清晰的文档，说明它所做的工作。

下次，我计划在本地开发时使用沙箱环境，以增加一层安全防护，防止代理直接在我的机器上运行代码。

对非技术用户的建议

• 绝不要授予代理对生产系统的“自动合并”权限。在部署更改之前，始终需要人工审查和批准。
• 对在提示中共享的信息保持谨慎。避免包含客户名单、密码或私有 API 密钥等敏感信息。

未来计划

随着 AI 编码的“潘多拉盒子”在开发界蔓延，我打算更深入地研究代理安全，并在此过程中分享我的学习成果。