2025工程现实审视：为何“Boring”是新的勇敢

Source: Dev.to

如果 2023 年是 “AI 恐慌” 的一年，2024 年是 “AI 实验” 的一年，那么 2025 年已经牢固确立为 “复杂性疲劳” 的一年。
当我们步入本十年的后半段时，交付软件与工程软件之间的差距从未如此之大。我们被承诺能为我们省时的工具淹没，而这些工具又要求我们学习三个全新的元框架才能渲染一个 “Hello World”。

过去几周，我审视了行业的现状——从 “vibe coding” 趋势到 React Server Components (RSC) 的安全后果。我的结论是：我们需要停止追逐 “下一个大事”，而开始尊重 “最后一个可用的事物”。

Vibe Coding

热潮

“我用了 Cursor 和 Claude 3.7，4 小时就搭建了一个 SaaS，根本没有写一行代码！”

工程原则

• 代码是一种负债，而非资产。

风险

• “在我的机器上能跑” 的脆弱性大幅上升。
• AI 擅长语法正确（代码能运行），却在系统完整性（安全、状态管理、边缘情况）上表现乏力。

高级视角

• 将 AI 视为助力，而非替代。
• 如果你解释不清代码为何能工作，你就是在等第一个 CVE 把你拉下马的提示操作员。

React Server Components (RSC)

热潮

“只要标记 use server，就能直接访问数据库！太简单了！”

工程原则

• 关注点分离是有原因的。

现实

• CVE‑2025‑55182（即 “React2Shell” 漏洞）展示了模糊客户端与服务器边界的危险。
• 团队花在调试 “序列化边界” 与 “瀑布请求” 上的时间，往往超过了在包体积上节省的时间。

高级视角

• 除非你是 Facebook 或 Vercel，否则结构良好的 REST 或 GraphQL API 往往比错综复杂的服务器动作更安全、更易调试且性能更佳。

Microservices → Modular Monoliths

热潮

“你需要独立的可扩展性！每个功能都应该单独部署！”

工程原则

• 本地性为王。

趋势

• 正在兴起一场大规模的 “回归单体” 运动。Amazon Prime Video 与 Segment 等公司通过回归单体降低了约 90 % 的成本。

高级视角

• 构建 Modular Monolith：在单一仓库内按业务域（如 Billing、Auth、Inventory）划分代码。
• 你可以获得微服务的组织方式，同时享受单次部署的简洁性。

TypeScript 疲劳

热潮

“如果没有类型，就不安全。”

工程原则

• 为工作选择合适的工具。

现实

• tsconfig、构建、dist 与 source‑map 地狱带来了真实的摩擦。
• “JSDoc” 运动（通过注释进行类型标注）在库和小型项目中逐渐流行，提供约 90 % 的安全性，却几乎没有编译步骤的开销。

高级视角

• 不要固执己见。TypeScript 很棒，但不要让工具链成为你的工作。
• 如果 package.json 中的 devDependencies 多于 dependencies，你可能正在过度工程化。

2025 年最有价值的高级技能

说 “不”。

• 不要因为潮流而增加复杂性。
• 不要抽象尚未出现重复的代码。
• 不要使用解决你根本没有的问题的工具。

我们的报酬是为业务问题提供解决方案，而不是玩弄闪亮的新玩具。让我们回归 无聊、可靠、快速 的软件构建。