真实感受
AI 对我最大的帮助不是“替我写完项目”,而是加快一些边界清晰的任务:整理 README、补测试思路、检查接口命名、生成重复性代码、把一个功能拆成更小步骤。
在 2Fauth-Cloudflare 这种安全相关项目里,我不会直接信任 AI 给出的实现。它可以帮我起草方案,但加密、认证、权限、CORS、token 轮换这些地方,最后必须自己逐行看。
有用的场景
目前觉得比较值的几个用法:
- 把 README、API 文档和实际代码对齐。
- 根据已有接口生成客户端调用代码的初稿。
- 列出测试点,比如登录失败、token 过期、权限不足、CORS origin 不匹配。
- 对一段代码做安全视角的快速扫描。
- 修样式、文案、编码这类边界清楚的小问题。
这些任务 AI 输出错了也容易发现,风险可控。
需要警惕的地方
AI 最大的问题是“看起来合理”。它可能编出不存在的接口,忽略项目里已有的约定,或者给出安全上不够严的默认值。
我现在的做法是尽量让它基于仓库里的真实文件工作,而不是只给一句模糊需求。让它先读 README、API、测试和关键源码,再动手,输出稳定得多。
我的原则
- AI 做加速器,不做最终负责人。
- 安全边界的代码必须人工复查。
- 能跑测试就跑测试,别只看生成结果。
- 文档要和代码一致,不为了好看写不存在的功能。
AI 确实省时间,但前提是自己清楚项目要什么,也知道哪些地方不能省。