AI 文章摘要
最近打开 GitHub Trending,清一色全是 AI Agent 相关的项目。从 Claude Code 到 Codex,从 Cursor 到 Warp,整个开发者工具赛道几乎被重写了一遍。作为一个还在写逆向的”老派”开发者,我花了几天时间实际体验了这些工具,说说我的真实感受。
AI 编程工具现在到底能干什么
先说结论:能用,但别期望太高。
目前主流的 AI 编程工具大致分三类:
- 终端型:Claude Code、Codex CLI、Gemini CLI,在命令行里直接对话,让 AI 帮你写代码、改 bug、跑测试
- IDE 型:Cursor、Windsurf,集成在编辑器里,写代码的时候实时给建议
- Agent 型:Warp 的 agentic 模式、各种 multi-agent 框架,能自动拆任务、分步执行
我实际试了一下 Claude Code,让它帮我改一个 PHP 项目里的接口。它确实能读懂代码上下文,定位问题,给出修改方案。但有个前提——你得把需求说清楚。模糊的描述换来的是模糊的代码。
Skills:让 AI 学会你的工作方式
最近 GitHub 上有个项目火了:Matt Pocock 的 skills,star 数接近 5 万。它的核心思路很简单:与其每次都从头教 AI 怎么干活,不如把你的工作习惯写成”技能文件”,让 AI 直接加载。
举个例子,项目里有个叫 /grill-me 的技能。它的作用是让 AI 在动手之前先对你”盘问”一番——你到底要做什么?边界在哪?有没有现成的参考?这其实解决了一个很实际的问题:AI 最常见的失败模式不是写不出代码,而是理解错了需求。
我自己也在用类似的方式。比如在服务器运维场景下,我会把 SSH 连接信息、常用命令、部署流程写成配置文件,AI 读完之后就知道该怎么操作,不用每次重复交代背景。
实际踩过的坑
说几个我遇到的实际问题:
1. 上下文窗口有限
再大的模型也有 token 上限。项目一大,AI 不可能看完所有代码。所以你得学会”喂”它——把相关的文件、函数、上下文手动提供给它,而不是指望它自己翻遍整个项目。
2. 生成的代码不一定能跑
AI 写的代码看着像那么回事,但跑起来可能报错。特别是涉及特定库版本、API 变动的时候,AI 的知识可能已经过时了。所以生成完一定要测试,别直接 commit。
3. 安全意识要自己把关
AI 不会替你想安全问题。它可能把数据库密码明文写在代码里,可能忽略权限校验,可能用不安全的依赖。这些都得你自己 review。
我的建议
如果你还在观望 AI 编程工具,我的建议是:
- 先从简单的场景开始:写单元测试、生成 boilerplate 代码、解释一段难读的代码,这些 AI 已经做得很好了
- 建立你自己的 skills 库:把重复性的工作流程标准化,让 AI 按你的规矩来
- 保持怀疑:AI 是工具,不是替代品。最终的判断力、架构设计、安全审查,还是得靠人
- 关注 multi-agent 方向:单个 AI 能力有限,但多个 Agent 协作(比如一个写代码、一个做 review、一个跑测试)的模式正在成熟
写在最后
AI 编程工具不是银弹,但它确实改变了开发者的工作方式。以前花半天调的 bug,现在可能十分钟就定位到了。以前懒得写的文档,现在顺手就生成了。
关键不是”AI 能不能替代程序员”,而是”你怎么用好这个工具”。就像逆向一样,工具再强,思路还是得自己有。