核心要点
规范驱动:先给清晰需求、约束与上下文(相关文件、接口、风格),让 AI 在正确边界内生成,而非空泛提问
小步生成 + 人审:拆成小任务逐段生成,每段都读懂、评审再合入,不一次性吞下大段不理解的代码
把脏活交给 AI:让它写测试、样板、重构、文档;设计取舍、架构与安全边界自己把关
不盲信输出:警惕幻觉 API、抄来的许可证不兼容代码、安全漏洞,统一过 lint / 类型检查 / CI / 评审
标准回答
给上下文,规范驱动
AI 的产出质量取决于输入。把需求、约束、相关代码、接口签名和代码风格讲清楚,必要时贴上现有实现作参考,让模型在正确边界内生成,而不是凭空发挥。
小步生成,人始终在环
把任务拆成可验证的小块逐步推进,每一段生成都要读懂、能解释、再合入。AI 适合写样板、单元测试、重构和探索性原型;但关键业务逻辑、架构取舍和安全设计必须自己理解和决策。
不盲信,靠工程闭环兜底
模型会编造不存在的 API、引入许可证不兼容或有漏洞的代码。所有 AI 产出和手写代码一视同仁地过 lint、类型检查、测试、CI 与代码评审,把"信任"建立在可验证的关卡上,而非模型的自信措辞上。
常见误区
⚠️ 常见踩坑
把 AI 当成可以无脑信任的"代写",整段合入看不懂的代码;或反过来完全不用、错失效率。正确姿势是人审把关 + 工程关卡兜底,关键逻辑仍需自己真正理解。
追问
追问 1:哪些任务适合交给 AI 助手,哪些要谨慎?
适合:样板代码、单元测试、格式转换、机械重构、不熟悉 API 的探索、写文档和注释——这些有明确正确性标准、易于验证。谨慎:核心业务逻辑、并发与一致性、安全鉴权、性能关键路径,这些需要你理解全局取舍,AI 可辅助但不能替你做决策,且要重点评审。
追问 2:怎么防止 AI 生成的代码引入安全或许可证问题?
把 AI 产出纳入与人工代码相同的安全流程:静态扫描(SAST)、依赖与许可证扫描(SCA)、密钥检测、测试与人工评审都在 CI 中强制。对它建议的第三方库要核实来源与许可证,对涉及输入校验、鉴权、注入的代码段重点人审,不因为"AI 写的"就降低标准。
延伸学习
与本题相关的知识库文章、术语、工具与行业资讯。
📚 知识库
📖 术语表
🛠️ AI 工具
- Claude Code
Anthropic 官方 AI 编程助手,终端内运行的智能体编码工具,直接读取项目上下文并编写、调试、测试代码,支持 Claude Sonnet/Opus 4 模型,2026 年最热门的 AI 编码工具之一