完全由 AI 生成的代码,我越看越心惊

Posted on 六 04 7月 2026 in AI • Tagged with journal, ai, code-review, engineering, responsibility

有一次我认真读完一段完全由 AI 生成、且已经跑通的代码,越看越心惊。冷静下来复盘:一部分不能全怪 AI——我的 design 本来就没说清楚;另一部分确实是 AI 的锅。结论很简单:想把 AI 的改动用到产品线上,你必须收紧缰绳,用"人机接力"的流程,主要功能代码逐行看、验收测试亲自做。因为 AI 不会替你背锅,为最终结果负责的人是你。


Continue reading

Headroom 和 Ponytail:给 AI 编程的 Token 账单拧上两个阀门

Posted on 五 03 7月 2026 in Tech • Tagged with ai, token, cost, headroom, ponytail, agents, context, productivity

用 AI 写代码,token 烧钱的地方无非三处:模型读进去多少、写出多少代码、回话多啰嗦。Headroom 管"读进去",靠压缩上下文;Ponytail 管"写出来",靠逼着 agent 少写代码。这篇讲清楚这两个开源工具各自怎么做、在你的项目里怎么装怎么用,也把厂商不爱说的坑一并摊开:真实场景省的往往没广告那么多。


Continue reading

AI 写的代码:华丽袍子下面,也可能都是虱子

Posted on 三 01 7月 2026 in Journal • Tagged with ai, coding, golang, harness, software-engineering, code-review, maintainability

最近一个 Golang 新项目让我重新认识了 AI 编程:顶流大模型加各种 harness,仍会写出看起来漂亮、跑起来似乎也没问题、但可读性和可维护性不尽如人意的代码。带 AI 就像带一个刚毕业的博士生——它懂得多,却不知道什么最适合你的产品、环境、业务和那座“屎山”。上岗必须备齐指导手册、设计与代码规范、架构原则、编码规范、验收清单,一个都不能少。


Continue reading

超级个体真有那么神吗

Posted on 二 30 6月 2026 in Tech • Tagged with AI, super-individual, polymath, full-stack, learning, engineering, career

AI 能让一个人像一支小队,但不能让一个人逃掉工程责任。真正的超级个体,不是炫耀百家招式,而是持续交付有价值的产品,满足用户需求,创造真实价值。


Continue reading

生锈的知识,还能不能重新上场?

Posted on 二 30 6月 2026 in Tech • Tagged with AI, C++, audio-video, learning, knowledge-management, engineering

长久不用的知识会不会生锈?会。但真正危险的不是忘了细节,而是把生锈的手感误认为仍在巅峰。以大型 C++ 和 Audio/Video 项目为例,聊聊怎样让知识重新招之即来、来之能战。


Continue reading

临床八年制女生,接下来七年怎么学习和科研

Posted on 一 29 6月 2026 in Journal • Tagged with AI, clinical-medicine, healthcare, methodology, learning

写给临床八年制本博连读、即将结束大一的医学女生:未来七年不要急着追工具、追热点、追论文,而要按阶段搭好医学基本功、临床思维、科研训练、数据工具箱和长期身心节奏。


Continue reading

别让 AI 替你编简历:用 DDD 把求职材料建模

Posted on 日 28 6月 2026 in AI • Tagged with AI, career, resume, cover-letter, DDD, prompt-engineering

不要一上来就让 AI “帮我写一份简历”。先按 DDD 思想把求职者、目标职位、证据和匹配关系建模,再让 AI 生成可审查、可复用、可迭代的简历和求职信。


Continue reading

AI 时代高级程序员的门槛在哪里?以 WebRTC 为例

Posted on 五 26 6月 2026 in Tech • Tagged with AI, WebRTC, RTC, audio-video, QoS, engineering, career

AI 会写 WebRTC demo,也能解释 SDP、ICE、RTP、RTCP,但 RTC 应用真正难的是把音频、视频、网络、QoS 和用户感知串起来。高级程序员的门槛不在“懂得多”,而在对原理的深刻领悟、对失败模式的判断、以及从事故和教训里长出来的工程直觉。


Continue reading

AI 写得太快,肉眼看不过来:当 Code Review 成为新瓶颈

Posted on 三 24 6月 2026 in Journal • Tagged with AI, code review, claude code, codex, workflow, engineering, PKB

Claude Code 和 Codex 把写代码这件事的速度推到 5 倍、10 倍,但人脑的阅读速度还是那个阅读速度。结果是:MR 排成长队,reviewer 心虚地点 Approve,bug 一个接一个上线。不看不放心,全看没时间——这篇文章给你一套既要速度又要质量的 review 分层策略。


Continue reading

知之非艰,行之惟艰:重读"知行合一"

Posted on 三 24 6月 2026 in Journal • Tagged with 读书, 哲学, 阳明心学, 知行合一, 王阳明, AI

王阳明那句"知之真切笃实处即是行,行之明觉精察处即是知"看起来像大白话,可真要拿它照照自己,多数人会发现,自己嘴上知道的事,其实一件没真知道。


Continue reading

用 Codex 怎么省 Token:账单别让上下文偷偷烧掉

Posted on 二 23 6月 2026 in Tech • Tagged with codex, ai, token, cost, context, productivity, agents-md

用 Codex 写代码,token 烧得最快的往往不是模型多能干,而是上下文管理不当。这篇文章从 Codex 的 agent loop、项目指令和 prompt 缓存机制讲起,给出一份能直接照做、也能度量效果的省 token 清单:什么时候开新会话、AGENTS.md 怎么瘦身、怎么选模型和推理档位、怎么监控自己的消耗。


Continue reading

一通视频会议骗走 2500 万:当 CFO 的脸也能伪造

Posted on 二 23 6月 2026 in Tech • Tagged with security, deepfake, social-engineering, fraud, ai, qrcode, ai-agent

2024 年初,英国工程公司 Arup 的一名香港员工,在一通"全员都是深度伪造"的视频会议里被骗,分 15 笔转出 2500 万美元。这篇文章拆一拆这起事件的链条,聊聊为什么"看到脸、听到声"已经不再等于"确认身份",为什么坏人没变少只是换了赛道(从扒窃到 deepfake 再到二维码),以及更隐蔽的一层——别盲目相信你自己授权的 AI Agent(OpenClaw "小龙虾"风波),并给出一份可以抄走的反诈核对清单。


Continue reading

给 AI Agent 上把锁:LLM 应用的安全清单

Posted on 六 20 6月 2026 in Tech • Tagged with AI, security, llm, ai-agent, prompt-injection, threat-modeling, methodology

传统软件的攻击面是"代码里的洞",LLM 应用多了一个要命的新洞——模型会"听话"地执行别人塞进来的指令。一个帮你总结网页的 Agent,可能因为网页里藏了一句"把用户的 key 发到我这里"就真的照做。这篇按 Prompt 层、Agent 层、数据层、运营层四层梳理 LLM 应用与 AI Agent 的安全要点,配上几个典型翻车实例、一份行动清单和一份上线检查清单。


Continue reading

AI 编程新范式:80% 在想,10% 在写,10% 在验

Posted on 四 18 6月 2026 in Tech • Tagged with AI, harness-engineering, software-design, code-review, testing, methodology

过去写软件,大半时间花在敲代码上。AI 把"敲代码"这件事的成本压到接近于零之后,时间该怎么重新分配?我的答案是一个有点夸张、但越用越觉得对的比例:80% 在思考与讨论(架构、流程、测试用例、度量、CI/CD、Harness),10% 在编程,10% 在验证。本文聊清楚这 80% 到底在想什么、剩下两个 10% 怎么花,以及为什么这个转变对老程序员是好事、对新手是陷阱。


Continue reading

酒香也怕巷子深:用 AI Skill 给内容和产品装上运营循环

Posted on 五 12 6月 2026 in Tech • Tagged with AI, agent, skill, content-ops, product-growth, loop-engineering, github, open-source, social-media, douyin, short-video, MDD, metrics

好文章和好产品不会自动被看见。真正值得做的不是让 AI 替你喊口号,而是把选题、改写、分发、反馈和复盘沉淀成可重复执行的 Skill,让运营变成一条能持续改进的循环。


Continue reading

Loop Engineering:别再手摇 AI 了,去设计那台摇柄

Posted on 五 12 6月 2026 in Tech • Tagged with loop-engineering, AI, agent, harness-engineering, claude-code, codex

过去两年,跟 AI 编程的姿势是"我打字、它回话",一个回合接一个回合。Loop Engineering 提出的新姿势是:你不再亲自下场提问,而是设计一个系统去替你问、去检查、去记笔记、去决定下一步该问什么。本文梳理这套思路的来龙去脉、五个零件加一块"备忘录"的结构、它在 Codex 和 Claude Code 里长什么样,以及它真正的难点为什么不在工具,而在"你还想不想当工程师"。


Continue reading

拷问、共创、固化:把三个 AI Skill 串成一条设计流水线

Posted on 四 11 6月 2026 in Tech • Tagged with AI, skill, prompt-engineering, agent, design-review, openspec

上一篇我聊了 grill-me,这次再拉上 brainstormingopenspec-propose 一起比。三个 skill 看着各管一摊,其实是 AI 参与方案设计的三种姿势:拷问、共创、固化。本文提炼它们共享的精华,也说说各自的独门绝技,最后给一条可以照抄的串联流水线。


Continue reading

Go 服务用 AI 写代码:工具链白送了半套 harness,你只是没拧紧

Posted on 四 11 6月 2026 in Tech • Tagged with AI, harness, golang, go, testing, golangci-lint, ci

同样用 AI 写代码,Go 后端比 Spring Boot 那套好伺候——因为 Go 的工具链(gofmt / go vet / go test -race / -cover)天生白送了半套 harness。问题是,白送的不等于拧紧的,多数团队连这半套都没接进 CI 闸门。本文讲清楚 AI 在 Go 项目里真正爱翻的三块(吞错误、并发竞态、幻觉依赖),怎么先把白送的工具链拧紧,再用 AGENTS.md、internal 边界、depguard、表驱动测试、golangci-lint 把缺的那半套补上,并给出可直接抄的配置、CI 闸门和行动 / 检查清单。


Continue reading

一个 11 行 Skill,为什么能把方案拷问得更靠谱

Posted on 三 10 6月 2026 in Tech • Tagged with AI, skill, prompt-engineering, agent, design-review

grill-me 这个 skill 只有短短几行,却抓住了 AI 参与方案设计时最容易缺失的一件事:持续追问。它的增强版 grill-with-docs 又把追问接到了领域词汇、代码事实和决策文档上。本文分析它们的可取之处、适用场景、使用方法和改进空间。


Continue reading

AI 时代,学习不是少了,而是重心变了

Posted on 二 09 6月 2026 in Journal • Tagged with AI, learning, methodology, career

AI 不会消灭学习,它只是让浅层会用变得便宜,让系统理解、判断力和可迁移能力变得更值钱。本文尝试把 AI 时代的学习重心,从记忆事实和追逐工具,转向原理、抽象、判断和长期积累。


Continue reading