如何尽量防止AI写出丑陋的有安全隐患代码?有什么好的提示词分享一下
1 个赞
感觉一个比较好的办法就是不要让AI写太复杂的功能,把AI当成实习生来用。(防御性Vibe Coding 
)
一些确定性比较强,和主干耦合度比较低的地方,像是设计某个算法,或者设计某个容器,就可以让AI来做,这张地方即使错了也能很方便地排查出来
主干逻辑和架构设计最好是自己亲自来写,亲测这样做下来高血压的时刻少了很多
1 个赞
预先和它做好计划,计划完全OK了再让它实施;使用git按步实现功能,记得让它写单元测试以初步确保功能实现;git commit时使用另一款agent(至少是另一个上下文)进行代码评审,随后亲测一下基本上就可以了
以及,别对AI太高期望
一切恐惧来源于火力不足(
只要在生成代码的同时让它(或者让另一个 AI)生成大量测试用例,正确与否跑一遍即可.
不过有一点是楼主是做具身智能的,因此他的一些功能可能不能简单的用测试代码覆盖(
感觉最后可能会演变成代码里一堆防御性的if-else来应付测试用例,导致可维护性极差,而且一旦遇到样例以外的数据就炸 
还有in-distribution success rate