经过本节学习,你将了解:
这些是 2025 年的真实数据,不是为了吓你,而是帮你建立正确预期:
| 数据 | 来源 | 含义 |
|---|---|---|
| 45% 的 AI 生成代码未通过安全测试 | Veracode 2025 | 将近一半的代码有安全隐患 |
| 46% 的开发者不完全信任 AI 生成的代码 | Index.dev 2025 | 专业开发者也保持谨慎 |
| 过度依赖 AI 导致 bug 增加 41% | Index.dev 2025 | 不检查就用会出问题 |
| 使用 AI 工具的开发者实际完成任务慢了 19% | METR 2025 研究 | 但他们感觉快了 20% |
最后一条数据特别有意思:开发者觉得自己变快了,但实际上变慢了。这说明 AI 带来的"流畅感"可能是一种错觉。
这不是说 AI 没用,而是说:AI 是工具,不是魔法。需要你来把关。
Google 工程师 Addy Osmani 在 2025 年提出了一个观察:
AI 可以轻松完成一个项目的 70%——生成样板代码、实现标准功能、处理常规逻辑。但剩下的 30% 才是真正的挑战:复杂的业务逻辑、边界情况处理、系统架构决策、性能优化。
| AI 擅长的 70% | 需要人类的 30% |
|---|---|
| 生成样板代码 | 设计系统架构 |
| 实现标准功能 | 处理复杂业务逻辑 |
| 写基础的增删改查 | 优化性能瓶颈 |
| 套用常见模式 | 处理边界情况 |
| 快速出原型 | 确保代码安全 |
对于基础版学习者来说,好消息是:你做的项目大部分在"70%"的范围内。待办清单、个人工具、简单网站——这些正是 AI 最擅长的。
另一个常见现象是"80% 墙":
用 AI 快速做出一个项目的初版很容易,但当你想添加更多功能时,会发现每增加一个功能都比上一个更难。到了大约 80% 的时候,项目会撞上一堵"墙"。
为什么会这样?
| 阶段 | AI 的表现 | 原因 |
|---|---|---|
| 0-50% | 很顺利 | 需求简单,代码量少,AI 能完整理解 |
| 50-80% | 开始吃力 | 代码变复杂,AI 开始"忘记"之前的上下文 |
| 80%+ | 非常困难 | 新功能会影响旧功能,AI 难以把握全局 |
这不是你的问题。这是 AI 工具本身的限制——它的"记忆"是有限的,无法像人类一样理解整个项目的来龙去脉。
为什么困难:AI 不理解你的业务背景。它能写出"看起来正确"的代码,但逻辑可能是错的。
真实例子:
为什么困难:AI 的"上下文窗口"是有限的。当项目有几十个文件、几千行代码时,AI 无法同时"看到"所有内容。
| 项目规模 | 文件数 | AI 的表现 |
|---|---|---|
| 小型(待办清单) | 1-3 个 | 很好 |
| 中型(个人博客) | 5-10 个 | 还行 |
| 大型(电商网站) | 50+ 个 | 力不从心 |
会发生什么:
为什么困难:安全漏洞往往藏在细节里,AI 倾向于生成"能用"的代码,而不是"安全"的代码。
根据 Veracode 2025 报告:
典型问题:
这就是为什么 5.3 节专门讲安全——AI 在这方面需要你来把关。
为什么困难:AI 倾向于选择"最简单"的实现方式,而不是"最高效"的。
真实例子:
会发生什么:
为什么困难:AI 只能看到你给它的信息,无法像人类一样"追根溯源"。
| 简单 bug | AI 能帮忙 |
|---|---|
| 语法错误 | 能 |
| 明显的逻辑错误 | 能 |
| 报错信息清晰的问题 | 能 |
| 复杂 bug | AI 很难帮 |
|---|---|
| 间歇性出现的问题 | 难 |
| 涉及多个文件的问题 | 难 |
| 需要理解业务上下文的问题 | 难 |
| "修了这里,坏了那里"的问题 | 难 |
Vibe Coding 就像有了翻译软件去国外旅游:
| 场景 | 翻译软件表现 | Vibe Coding 对应 |
|---|---|---|
| 点餐、问路 | 完全够用 | 做个人工具、简单网站 |
| 日常聊天 | 基本够用 | 实现标准功能 |
| 深入讨论专业话题 | 力不从心 | 处理复杂业务逻辑 |
| 谈判、演讲 | 几乎不行 | 大型项目、高安全要求 |
翻译软件能让你的旅行更轻松,但如果你想在那个国家长期生活、工作,还是需要学习语言本身。
Vibe Coding 也是如此:它能让你快速做出东西,但如果你想做更复杂的项目,可能需要学习更多编程知识。
基础版教程涵盖的内容,大部分在 Vibe Coding 的"舒适区"内。你做的待办清单、个人工具、简单网站,正是 AI 最擅长的领域。
遇到局限性时,不是你不行,是工具有边界。这时候,要么简化需求,要么准备学习更多。