Vibe Coding Menyeronokkan — Tetapi Siapa yang Menyemak Kerja AI?

Apakah Vibe Coding?

Vibe coding adalah amalan membina perisian dengan menghuraikan apa yang anda mahukan dalam bahasa biasa dan membiarkan pembantu AI — GitHub Copilot, Claude, Cursor atau ChatGPT — menulis kod sebenar. Anda menulis prompt, ia menjana, anda menampal dan (kadangkala) berfungsi. Istilah ini dicipta oleh Andrej Karpathy pada awal 2025 dan kekal kerana ia menangkap perasaan dengan sempurna: anda menghayun output AI daripada menulis baris demi baris.

Untuk prototaip, projek sampingan dan kod perekat, vibe coding memang hebat. Masalah bermula apabila vibe mengenai pengeluaran.

Mengapa Kod AI Gagal dengan Cara yang Tidak Dijangka

Penjana kod AI dilatih untuk menghasilkan kod yang kelihatan munasabah, bukan semestinya betul. Perbezaan ini lebih penting daripada yang disedari kebanyakan orang:

• Halusinasi yakin: Model mencipta nama fungsi, endpoint API atau kaedah perpustakaan yang tidak wujud — tanpa amaran, tanpa ralat, tanpa syarat.
• Pengetahuan lapuk: Data latihan model mempunyai tarikh pemotongan. Ia mungkin menjana kod untuk versi perpustakaan yang telah memusnahkan fungsi yang dipanggilnya dua versi lalu.
• Buta konteks: AI tidak tahu skema pangkalan data pengeluaran anda, had kadar anda, atau bahawa endpoint yang baru ditulis memintas middleware pengesahan anda.
• Pengumpulan salin-tampal: Setiap penjanaan kelihatan baik secara berasingan. Tiga pusingan "buat lebih baik" kemudian dan anda mempunyai logik bercanggah yang tiada satu prompt pun yang memperkenalkannya.

Audit 5 Minit untuk Kod Vibe

Anda tidak memerlukan proses semakan kod penuh. Anda memerlukan lima tabiat, setiap satu mengambil masa kurang dari satu minit:

1. Diff Setiap Suntingan AI Sebelum Commit

Sebelum anda melakukan git add, tampal asal dan versi AI ke dalam Code Diff Checker. Baca setiap baris merah. Suntingan AI kelihatan tepat tetapi sering menyentuh lebih daripada yang diminta. Diff menjadikan yang tidak kelihatan menjadi kelihatan.

→ Berkaitan: Cara Membandingkan Fail Kod Dalam Talian: Panduan Lengkap

2. Sahkan Setiap Struktur JSON

Jika AI anda menjana pengendali respons API, fail konfigurasi atau sebarang JSON — tampalkannya ke dalam JSON Formatter sebelum mempercayainya. JSON yang dijana AI kerap mempunyai koma akhir, kurungan tidak sepadan atau jenis data yang salah.

→ Berkaitan: Panduan Lengkap JSON

3. Uji Setiap Corak Regex

Regex yang dijana AI kelihatan autoritatif. Untuk kes tepi ia sering salah. Tampal setiap regex yang ditulis AI anda ke dalam Regex Tester dan uji terhadap sekurang-kurangnya 5 input. Anda akan menangkap masalah 30% daripada masa.

→ Berkaitan: Panduan Lengkap Regex

4. Grep untuk Rahsia yang Dihardcode

Ini yang menyebabkan orang dipecat. Sebelum commit, cari string seperti sk-, Bearer , password =, secret =. Gunakan Pemeriksa Kekuatan Kata Laluan pada sebarang string yang kelihatan mencurigai panjang dan rawak.

→ Berkaitan: Keselamatan Kata Laluan: Panduan Lengkap

5. Baca Logik Sekali

Bukan sintaks — logik. Tanya diri sendiri: apa yang berlaku apabila input kosong? Apa yang berlaku apabila panggilan API gagal? Satu bacaan perlahan melalui fungsi yang dijana, memikirkan apa yang boleh salah, menangkap lebih banyak bug daripada mana-mana alat.

Gambaran Besar

Vibe coding tidak akan pergi. Ia benar-benar produktif untuk tugas yang betul. Pembangun yang terbakar bukan mereka yang menggunakan AI — mereka adalah yang menggunakan AI dan lupa untuk melihat. Audit lima minit bukan tentang memperlahankan. Ia tentang kekal mengawal kod yang mempunyai nama anda apabila ia rosak pada pukul 3 pagi.

Soalan Lazim

Adakah vibe coding selamat untuk pengeluaran?

Boleh jadi, dengan semakan yang betul. Risiko bukan pada AI itu sendiri — ia pada menghantar kod yang tidak anda baca.

Alat AI mana yang terbaik untuk vibe coding?

GitHub Copilot, Cursor, Claude dan ChatGPT adalah yang paling popular pada 2026. Alat kurang penting daripada tabiat semakan anda — semua membuat kategori kesilapan yang sama.

Bagaimana saya menangkap nama fungsi yang dihalusinasi?

Jalankan kod, semak linter anda dan baca import. Jika AI mengimport fungsi daripada pakej, sahkan fungsi tersebut benar-benar wujud dalam versi semasa pakej tersebut.

Haruskah saya memberitahu pasukan saya bahawa saya menggunakan AI?

Ya. "Dijana dengan Copilot, disemak secara manual" adalah sama dengan "scaffolded dengan penjana, disemak secara manual." Ketelusan mengatasi kejutan.

Bolehkah AI menyemak kodnya sendiri?

Kadangkala. Meminta AI "menyemak kod yang baru anda tulis untuk isu keselamatan" menangkap masalah yang jelas. Tetapi ia mempunyai titik buta yang sama seperti langkah penjanaan.