没人谈论的‘Vibe Coding’的黑暗面

Source: Dev.to

什么是 Vibe Coding？

“Vibe coding” 是 Andrej Karpathy 创造的术语。它指的是使用 AI 根据模糊的描述来编写代码——你描述想要的功能，接受输出，然后继续进行，而不深入了解其工作原理。

感知的好处

• 速度 – 在数小时内交付功能，而不是数天。
• 可访问性 – 非程序员也能构建应用。
• 多巴胺 – 立即看到结果会带来满足感。

风险与缺点

• 缺乏理解 – 当 AI 生成的代码在生产环境（例如凌晨 3 点）出错时，你可能根本不知道该如何修复。
• 安全问题 – AI 模型是基于公开代码进行训练的，这些代码可能包含不安全的模式，如 SQL 注入、XSS 和不当的身份验证。AI 并不总能捕捉到这些漏洞。
• 技术债务 – Vibe‑coded 项目可能快速累积债务：没有架构、没有设计模式，只有一堆提示。
• 工作脆弱性 – 如果你的唯一技能是提示 AI，你就会被任何拥有键盘的人取代。真正的工程师懂得系统原理，能够维护和演进代码库。

最佳实践

• 把 AI 当作副驾驶，而不是自动驾驶 – 将 AI 的建议视为帮助，而不是完整的解决方案。
• 阅读每一行代码 – 审查所有生成的代码，确保其符合预期和标准。
• 先理解架构 – 在使用 AI 实现之前，先定义系统的结构。
• 编写测试 – 利用 AI 生成测试的能力，但要验证它们覆盖关键路径。
• 学习基础 – 核心编程概念和设计原则永不过时。

个人备注： 我每天使用 Claude Code 和 Cursor，但我理解每一行代码，审查每个 PR，并且在需要时能够从头重新构建相同的解决方案。这一点将负责任使用 AI 的开发者与仅靠提示期待最佳结果的“提示者”区分开来。

结论

Vibe coding 在经过深思熟虑的情况下可以成为有用的工具，但当它取代了理解和严谨的工程实践时，就会成为危险的捷径。

你对 vibe coding 有何看法？是有用的工具还是风险的捷径？