SaaStr 创始人 Jason Lemkin 在 X 上分享了自己使用 Replit 进行“Vibe Coding”第九天的亲身经历— "Vibe Coding 第九天, AI 删了我们的生产库"。
技术群里的很多朋友听到这个消息,非常震惊!😱
前段时间很多朋友还在聊,非程序员群体是否有可能通过 Cursor、lovable 等新一代 AI Coding 工具完全取代程序员。
的确,随着模型能力的不断提升,越来越多好用的 AI Coding 工具的不断涌现,越来越多非程序员群体可以用 AI 工具来解决问题。
前段时间还有些非技术的同学质疑,类似 AI Agent 工具搞虚拟机做资源隔离的必要性,也充分体现出非技术人员对安全的敏感度不足。
涉及到一些客户敏感资料,生产数据,资金安全等方面,如果没有专业把关,很容易出现数据安全和资金安全问题。很多资深的程序员都可能搞出故障,资深的程序员也会遇到用 AI 怎么都搞不定的情况。
现在外行人是使用的 Vibe Coding 更像是在使用“高级版”的低代码平台,能够实现的任务难度是有限的。想要完全取代程序员还有很长的路要走。没有丰富的工作经验,想要实现企业级应用开发还有很多困难。
程序员的工作并不只是写代码,写代码时间约占整个工作时间的 20%,更多时间是和产品沟通需求,在和上下游沟通,设计技术方案,代码审查,进行测试验证等。
不过,未来倒是有可能人人都是开发者,都可以用 AI 或者 AI Coding来解决问题。
下面是从这个事件总总结出来的教训:
教训一:永远不要在生产环境上直接操作
核心观点:不要在生产数据库上进行任何直接操作。
解释:
Jason 在一次 vibe coding 中,Replit 错误地在代码冻结状态下删除了生产数据库。他的 CTO 曾强调,“永远不要碰生产数据库”,这一教训在事故中再次被验证。
建议:
始终保持严格的环境隔离,生产环境只允许受控、审查过的操作。
教训二:环境隔离必须清晰
核心观点:
必须明确区分预览、测试和生产环境。
解释:
事故表明,如果系统无法有效区分不同环境,任何操作都可能波及到生产系统,带来灾难性后果。
建议:
确保环境清晰分层,并为每个环境配置独立的访问控制和部署策略。
教训三:备份和回滚机制是最后防线
核心观点:
健壮的回滚机制可以挽救灾难。
解释:
虽然 Replit 起初声称无法回滚,但最终发现数据库版本仍可恢复,这一机制挽救了局面。
建议:
在关键操作前设置明确的回滚点,并定期测试恢复流程的有效性。
教训四:AI 辅助不能替代开发原则
核心观点:
AI 可以增强体验,但不能替代工程基本规则。
解释:
Jason 引入 AI 增强功能,虽然实现了 CRUD+AI 的目标,但事故的根源仍在于系统性工程控制的缺失。
建议:
使用 AI 辅助时,仍应遵循基本开发流程和部署控制规范。
不过我现在也观察到不是软件工程师岗位的很多人已经开始用 AI Coding 的方式来设计原型图,来写段子,做简单的工具等,新一代 AI Coding 工具已经对这些人产生极大助力。
AI Coding 这种通过聊天就可以产生生产力的形式,未来必将拓展到其他行业。
想要加入 AI 技术探讨群和更多志同道合的人一起交流?欢迎加我微信,我把你拉进去。
