凌晨2点删掉2400行代码后，我戒掉了Vibe Coding

上周二凌晨2点，我删掉了2400行Claude生成的代码。屏幕右下角还开着三个聊天窗口，里面全是AI和我讨论"如何用Rust重写Python微服务"的对话记录。这堆代码能跑，但就像用乐高搭的埃菲尔铁塔——看起来挺像，碰一下全散架。

这事得从半年前说起。当时朋友圈都在转那个估值18亿美金的"氛围编程"（Vibe Coding）公司，说他们用AI工具18天就搞出了电商系统。我试了试Claude的新插件，输入"给我做个能自动抓取竞品价格的爬虫"，三分钟后真的吐出了能运行的Python脚本。那天我像发现新大陆一样，给同事发消息："程序员要失业了！"

现在想想真打脸。上个月我们用这套方法做的DeFi协议被黑客攻破，损失80万美元。慢雾安全团队的报告里写着："漏洞出现在AI生成的Solidity合约第483行"。更讽刺的是，黑客用的攻击脚本也是ChatGPT写的——这年头连搞网络安全都开始内卷了。

最近大模型第一股智谱发GLM-5技术报告，说要带大家从Vibe Coding升级到"智能体工程"。我盯着那个术语看了半天才明白：原来就是让AI别光顾着嗨，得学会擦屁股。他们展示的案例里，GLM-5会主动说"这段内存管理代码需要加互斥锁"，而半年前的AI只会兴奋地回复"已生成线程池优化方案！"

有个细节特别有意思。某家估值暴涨的AI编程公司公布数据，说18万付费用户里，真正提交生产环境代码的只有3%。剩下97%的人在干嘛？有个网友神评论："在GitHub上开AI斗诗大会"。我自己就存着20多个"用React实现《星际穿越》五维空间"的废弃项目——它们唯一的用处是让我的显卡风扇狂转。

《我的世界》创始人Notch骂用AI写程序"不是无能就是邪恶"，这话虽然难听，但我在删那2400行代码时确实想过：要是当初老老实实自己写，可能两天就能搞定，而不是花两周时间教AI什么是Rust的生命周期。更可怕的是，现在Stack Overflow上关于AI生成代码的提问里，三分之一都在问"怎么让Claude别乱用unsafe"。

不过最让我警醒的是哥伦比亚大学那个研究：他们分析了12万行AI生成代码，发现安全缺陷密度是人工代码的4倍。有个案例特别典型——AI把用户密码用base64编码后就存数据库了，还贴心地加了注释："更安全的存储方式"。这就像外卖小哥把餐盒放你门口，然后发短信说"已冷藏处理"。

现在我开始用"提示词合约"的笨办法：要求AI必须先给架构图，再写伪代码，最后才生成具体实现。上周用这个方法做的消息队列，虽然多花了两天时间，但至少不用在凌晨三点查"为什么Tokio任务突然卡死"。朋友笑话我这是"从赛博朋克退回石器时代"，但总比在演示现场看服务器崩成烟花强。

金融圈已经用脚投票了。云服务股票最近暴跌，华尔街日报说是因为"每个小白都能用几句话生成APP"。但我觉得他们搞错了重点——真正的问题是，当所有人都在用AI狂写代码时，修bug的人却越来越贵。就像突然人人都能开印刷厂，但识字率反而下降了。

删代码那晚，我突然想起2017年炒区块链的时候。当时有个哥们说"我们要用智能合约颠覆银行"，结果最后他写的合约连利息都算不对。现在换成AI编程，故事居然一模一样：先吹颠覆行业，再疯狂融资，最后发现最赚钱的是卖铲子的（比如GPU厂商）和修铲子的（比如云安全公司）。

前两天看到个神项目，有人用Vibe Coding做了个AI新闻聚合器，结果抓取的第一条新闻就是《AI生成代码导致上市公司系统崩溃》。这黑色幽默让我终于想通：工具永远在变，但写代码的人得想清楚——你到底是想要个能跑的Demo，还是个能用的产品？