← 返回列表

AI-intervjuude sari 15: Millised on Vibe Coding'i levinud lõksud?

AI Knowledge AI Interview

Kuigi Vibe Coding'i "tunde/õhkkonna-põhine" mudel on kiire prototüüpimise ja loomingulise uurimistöö jaoks mõnus, võib see ilma kontrollita kergesti sattuda mitmesse tüüpilisse lõksu. Allpool on kokkuvõte viiest mõõtmest: koodi kvaliteet, hooldatavus, turvalisus, nõuete areng, meeskonnakoostöö.

1. Koodi kvaliteedi lõksud

Kuna Vibe Coding sõltub dialoogipõhisest iteratsioonist, kui kasutaja esitab iga kord ebamääraseid muutmisnõudeid (nt "tee see nupp tehnoloogilisemaks"), kipub AI lisama uut koodi selle asemel, et olemasolevat loogikat ümber struktureerida. See ei tea, milline vana kood on aegunud, ega söanda seda kergesti kustutada, mis põhjustab üleliigse ja surnud koodi kuhjumist. Samal ajal pole AI-l ühtset "koodistiili mälu", iga genereerimine võib järgida erinevaid nimetamistavasid (olenevalt treeningandmete juhuslikkusest) ning kasutaja annab harva selgeid reegleid, mistõttu muutub lõplik kood segaseks ja ettearvamatuks. Kokkuvõte:

  1. Üleliigne ja surnud kood: Pärast mitut parandust jätab AI vanad realiseerimised, kommenteeritud koodiblokid ja kasutamata impordid alles, kuna kustutamise risk on suur, eelistab ta neid säilitada.
  2. Ebajärjekindel nimetamine ja stiil: AI tõmbab erinevates voorudes treeningandmetest juhuslikult stiile ja kui kasutaja ei sunni reegleid, segunevad camelCase, alakriipsud ja tühikud.
  3. Varjatud loogikavead: AI kipub genereerima koodi, mis töötab tavalistel teedel, kuid piirtingimused (nullväärtused, äärmused, samaaegsus) jäetakse sageli tähelepanuta, kuna treeningandmetes on selliseid näiteid vähe.

2. Hooldatavuse lõksud

Vibe Coding'i iteratsioonikiirus on väga kiire, nii kasutaja kui ka AI keskenduvad sellele, kas praegune funktsioon töötab, ja peaaegu pole aega kirjutada dokumentatsiooni, kommentaare või ümber struktureerida. AI-l puudub pikaajaline mälu, ta ei lisa funktsioonidele aktiivselt docstring'e ega arvesta järgmist arendajat. Lisaks kipub AI "lahendama vahetut vajadust" – kas projekteerib üle üldise raamistiku (arvates, et kasutaja vajab seda hiljem) või kopeerib ja kleebib kiireks realiseerimiseks, põhjustades abstraktsioonitasemete segadust. Kokkuvõte:

  1. Dokumentatsiooni ja kommentaaride puudumine: AI eeldab, et kood on iseseletav, kuid tegelikult on keerulised regulaaravaldised või algoritmid raskesti mõistetavad; kui kasutaja ei nõua, ei kirjuta ta dokumentatsiooni.
  2. Üleabstraheerimine või alaabstraheerimine: AI rakendab mõnikord tavalisi kujundusmustreid (nt tehas, strateegia) isegi lihtsate probleemide korral; mõnikord kopeerib ta lihtsalt koodiplokke, sest on liiga laisk ühist funktsiooni eraldama.

3. Turvalisuse lõksud

AI treeningandmed sisaldavad suurel hulgal avatud lähtekoodi, milles pole puudust ajaloolistest haavatavustest (nt SQL-i ühendamine, kõvakodeeritud võtmed). Vibe Coding'is ei nõua kasutaja sageli aktiivselt "parametriseeritud päringute kasutamist" või "võtmete lugemist keskkonnamuutujatest", mistõttu AI kasutab kõige levinumat (ja sageli ebaturvalist) mustrit. Lisaks pole AI-l "ohumudeli" teadlikkust, ta ei kontrolli aktiivselt sisendi filtreerimist ega õiguste minimeerimist, sest teda huvitab ainult funktsiooni realiseerimine. Kokkuvõte:

  1. Süstimisrünnakud: AI kasutab vaikimisi stringide liitmist SQL/käskude koostamiseks, kuna see on lihtsates õpetustes kõige levinum.
  2. Tundliku teabe kõvakodeerimine: Treeningnäidistes on API võtmed sageli kõvakodeeritud ja AI jäljendab seda mustrit.
  3. Liigsed õigused: AI kasutab mugavuse huvides sageli sudo või w+ režiimi failide avamiseks, arvestamata minimaalselt vajalike õigustega.

4. Nõuete arengu lõksud

Vibe Coding'il pole selgeid piire. Kui kasutaja ütleb "lisa veel üks funktsioon", püüab AI seda täita, kuid ta ei tea, mis on "ulatuse välist". AI-l pole ka prioriteetide mõistet, ta võib korraga realiseerida kolm lisafunktsiooni, mis uputavad põhifunktsiooni. Samal ajal, parandades uut viga, ei vaata AI üle vanu funktsioone, mistõttu esineb sageli regressiooniprobleeme, kus A parandatakse, kuid B rikutakse. Kokkuvõte:

  1. Ulatuse laienemine: AI lisab "kasutaja rahulolu nimel" aktiivselt funktsioone, mis tunduvad asjakohased, kuid pole vajalikud (nt kalkulaatorile ajaloo lisamine).
  2. Funktsiooni regressioon: Parandades teatud viga, muudab AI ühist funktsiooni, kuna ta ei tunne globaalset loogikat, põhjustades teiste sõltuvate funktsioonide ebanormaalset käitumist.

5. Meeskonnakoostöö lõksud

Vibe Coding'i dialoogiprotsess on isiku ja AI vaheline privaatne suhtlus, mis ei jäta edastatavaid spetsifikatsioonidokumente ega disainiotsuste kirjeid. Erinevad meeskonnaliikmed suhtlevad AI-ga eraldi ja saavad erineva stiiliga koodi, mis põhjustab liitmisel palju konflikte. Lisaks ei genereeri AI automaatselt commit-sõnumeid ega muudatuste logisid, koodi arengu põhjused kaovad ning hilisemad hooldajad peavad vaid oletama. Kokkuvõte:

  1. Mittereprodutseeritavad ehitised: Erinevad inimesed või erinevad ajad sama prompt'i kasutamisel saavad AI-lt erinevaid realiseerimisi (valimi juhuslikkuse tõttu).
  2. Muudatuste jälgimise puudumine: Puuduvad disainidokumendid, commit-sõnumid, mis selgitaksid "miks nii muudeti", muutes koodi mustaks kastiks.

评论

暂无已展示的评论。

发表评论(匿名)