为什么大多数 AI 编码会话会失败（以及如何修复）

Source: Dev.to

请提供您希望翻译的完整文本内容，我将按照要求保留链接、格式和代码块，仅翻译正文部分。

承诺与现实

AI 编码助手随处可见。GitHub 报告称 1500 万开发者已使用 Copilot——一年内增长了 400 %。
Stack Overflow 2024 年调查发现 63 % 的专业开发者在工作流中使用 AI。

生产力提升是真实的。Microsoft 的研究显示，使用 Copilot 的开发者在受控测试中实现了 26 % 更高的生产力，代码编写速度提升 55 %。

但标题未透露的事实是：

AI 生成的代码出现问题的概率是人工编写代码的 1.7 倍。

该数据来源于 CodeRabbit 对 470 个 GitHub 拉取请求的分析。细分如下：

• 逻辑和正确性错误多出 1.75 倍
• 代码质量和可维护性问题多出 1.64 倍
• 安全漏洞多出 1.57 倍
• 性能问题多出 1.42 倍

Google 2024 年 DORA 报告发现，AI 使用的增加与 交付稳定性下降 7.2 % 相关。

或许最具冲击力的是：只有 3.8 % 的开发者 报告称既拥有低幻觉率 又 对在无需人工审查的情况下交付 AI 代码充满信心。

特定的失败模式

在追踪我自己的 AI 编码会话六个月后，我识别出了 13 种失败方式。以下是其中的前五名。

1. 永不消失的模拟数据

AI 助手喜欢使用模拟数据——它能让演示看起来很棒，代码也能顺利编译。

问题是什么？ 模拟数据会一直存活到生产环境。根据我的日志，出现模拟数据并且持续超过 30 分钟的会话，有 84 % 的概率 在交付时仍然带有假数据。

2. 接口漂移

你从一个干净的 API 合约开始。会话中途，AI 建议“只做一点小改动”来修改接口。三次改动后，前端崩溃，测试失败，你已经失去了两小时的时间。

GitClear 2025 年的研究显示，代码 churn（对最近编写的代码的更改）自 AI 采用以来显著增加，表明这种模式相当普遍。

3. 范围蔓延

“我在这里的时候，顺便把这个也重构一下……”

本来只需要 50 行的改动，最终变成了跨 15 个文件的 500 行代码。什么都无法正常工作，你也无法定位到底是哪儿出了问题。

4. “快完成了”陷阱

AI 报告功能 “已完成”。本地测试通过。你感觉很好。然后部署后立刻崩溃，因为：

• 环境变量未配置
• 错误处理已加入但从未测试
• 一个在生产环境不存在的依赖被模拟

5. 安全盲点

研究表明 48 % 的 AI 生成代码包含安全漏洞。早期的 GitHub Copilot 研究发现 40 % 的生成程序存在不安全代码。

AI 能写出语法正确的代码，但它并不了解你的威胁模型。

为什么会这样

核心问题并不是 AI “不擅长编码”。而是 AI 缺乏问责制。当你让 Claude、Copilot 或其他模型编写代码时，它：

• 不知道你的测试是否真的运行
• 不能验证它的更改是否破坏了构建
• 假设你会捕捉到 mock、漂移和范围蔓延

提示工程有帮助，但提示只是建议。AI 可能会声称 “我已经删除了所有 mock”，但代码库中仍然存在 mock。

你需要的是强制执行，而不是建议。

框架解决方案

我构建了 AI Control Framework，通过外部脚本来强制纪律——这些验证器检查项目的真实状态，而不是 AI 所声称的内容。

合约冻结

会话开始时，接口（API 规范、数据库模式、类型定义）会进行 SHA‑256 哈希。

$ ./freeze-contracts.sh
✓ api/openapi.yaml: sha256:a1b2c3...
✓ db/schema.sql: sha256:d4e5f6...
Contracts frozen.

会话期间的任何更改都会立即触发警报：

$ ./check-contracts.sh
✗ CONTRACT VIOLATION: api/openapi.yaml changed
   Hash expected: a1b2c3...
   Hash found:    x7y8z9...
STOP: Submit Contract Change Request or revert.

这可以在 前端 破坏之前捕获接口漂移。

30 分钟模拟超时

前 30 分钟允许使用 Mock——足以探索一种方案。30 分钟后：

$ ./detect-mocks.sh
⚠ MOCK TIMEOUT: 2 mocks detected after 30‑minute limit
- src/api/users.ts:42 → mockUserData
- src/services/auth.ts:18 → fakeToken
ACTION REQUIRED: Replace with real service calls.

这会在仍然容易转向的阶段，强制进行“连接真实服务”的讨论。

范围限制

每个会话 最多更改 5 个文件 且 新增 200 行代码，超出即硬性阻止。

$ ./check-scope.sh
Files changed: 6/5 ✗
Lines added: 240/200 ✗
SCOPE EXCEEDED: Ship current work (if DRS ≥ 85) or revert.

这鼓励以增量、可部署的块进行开发，而不是一次性的大风险改动。

可部署性评分 (DRS)

一个 0‑100 的分数，综合合约合规性、Mock 使用情况、范围遵守、测试覆盖率以及静态分析结果。当 DRS 低于可配置阈值（默认 85）时，框架会阻止合并。

$ ./calculate-drs.sh
DRS: 78  ←  Blocked (threshold 85)
Reasons:
  • Contract violation (2)
  • Mock timeout (1)
  • Scope exceeded (1)

当分数 ≥ 85 时，变更被视为安全可发布；否则，框架会中止 CI 流水线并打开工单以进行修复。

要点

AI 可以提升生产力，但如果没有 硬性、自动化的防护措施，它也会导致错误、漏洞和交付不稳定性明显增加。AI 控制框架通过以下方式提供这些防护措施：

1. 冻结合约 并实时检测漂移。
2. 为 mock 设置超时，防止意外泄漏到生产环境。
3. 限制范围，保持更改小且可审查。
4. 对可部署性进行评分，只有高置信度的代码才能进入生产。

采用该框架，或构建类似的方案，你就能把 AI 从“建议引擎”转变为遵循相同质量标准的严谨伙伴。

可部署性评分 (DRS)

$ ./drs-calculate.sh
════════════════════════════════───────
DEPLOYABILITY SCORE: 87/100
════════════════════════════════───────
✓ Contract Integrity     (8/8)
✓ No Mocks               (8/8)
✓ Tests Passing          (7/7)
✓ Security Validation    (16/18)
✓ Error Handling         (4/4)
⚠ Prod Readiness         (12/15)

✅ READY TO DEPLOY (DRS ≥ 85)

当 DRS 达到 85+ 时，你就知道代码已准备好投产。无需猜测。

结果

在六个项目中实施此框架后：

该框架不会拖慢你的进度；它可以防止在部署尚未准备好的代码时出现的 3‑5 天的重做周期。

行业背景

Research supports this approach:

• 44 % 的开发者认为 AI 降低了代码质量，他们将原因归咎于 上下文问题 – Qodo
• Microsoft 报告称，开发者需要 约 11 周 才能充分实现 AI 生产力提升 – LinearB
• GitClear 发现 2024 年代码重复率增加了 8× – GitClear

入门指南

# Clone and install
git clone https://github.com/sgharlow/ai-control-framework.git
./ai-control-framework/install.sh /path/to/your/project

# Run your first DRS check
cd /path/to/your/project
./ai-framework/reference/bash/drs-calculate.sh

该框架可与任何能够读取文件的 AI 助手配合使用（Claude Code、Cursor、Copilot、Aider 等）。

• MIT 许可证 – LICENSE
• 100 % 测试覆盖率 – 136/136 测试全部通过 – GitHub

底线

AI 编码助手功能强大，但缺乏纪律会导致：

• 看似优美的代码在部署时崩溃
• “快完成了” 的会话却还需要再三天
• 模拟数据流入生产环境

不要再指望 AI 代码能正常工作。要确保它能够部署。

尝试 AI 控制框架 →

Sources

• GitHub 博客 – Copilot 生产力研究
• CodeRabbit – AI 与人类代码生成的现状
• GitClear – 2025 年 AI 代码质量
• Qodo – AI 代码质量现状
• Medium – Copilot 对 1500 万开发者的影响
• LinearB – GitHub Copilot 是否值得投入？
• TechRadar – AI 代码安全问题

你是否在使用 AI 编码助手时遇到可靠性问题？请在评论中告诉我你看到的模式。