Vibe Coding 也别失控:非技术构建者的落地指南
写给使用 AI 编程工具的非技术构建者:拆解需求、控制权限与数据、按验收标准检查产出,并提前规划部署与回滚。
Vibe coding 能很快做出一个能演示的东西。真正失控往往发生在后面:需求没说清楚、权限开得太宽、数据混乱、“在我这里能跑”,以及没有回滚方案。
这篇指南写给非技术构建者,也写给使用 AI builder 或 Agent 的混合团队。目标不是让你一夜之间变成全职工程师,而是让你一直掌握“上线的到底是什么”。
直接答案
- 先写验收标准,再去 prompt。
- 权限和密钥要收紧,不要图方便放宽。
- 把 AI 产出当作草稿,验证行为之前不要相信。
- 只有准备好回滚路径,才能部署。
- 公开用户到来之前,先跑一遍上线检查清单。
先看 AI Coding 专题首页 了解工具与模型的整体方向,上线前再用本地的 上线检查清单。
什么时候这篇指南对你有用
- 你用自然语言描述产品想法,让 AI 生成应用或大段改动。
- 你能点开演示走一遍流程,但不确定哪些内容能安全公开。
- 你和一位会审查 AI 产出的开发者合作,需要一套共同的说法。
- 你已经上线过一个很脆弱的版本,想让下一次发布更稳。
如果你还在选工具,先看 如何选择 AI 编程工具。如果你需要维护给 Agent 的项目说明,接着看 AI 编程项目规则文件。
把想法拆成可控的小块
在打开 builder 或 Agent 之前,先写四份短清单:
| 清单 | 示例 |
|---|---|
| 必须能跑 | 登录、创建条目、支付一次、邮件收据 |
| 明确不做 | 多语言、后台数据分析、深色模式 |
| 高风险区域 | 支付、密码、个人数据、文件上传 |
| “完成”的定义 | 具体页面 + 一条 happy path + 一条失败路径 |
每次只 prompt 一个切片。“把整个市场平台做出来”只会得到一个掩盖了破损边界的演示。“加上带退出功能的邮箱/密码登录,以及一个锁定的设置页”更容易被验证。
权限与访问范围
先问清楚谁能做什么:
- 访客、登录用户、管理员分别能看到什么
- 会话过期后会发生什么
- AI 生成的后台管理页面是否被公开暴露
- API key 是否只留在服务端
如果你看不懂某个权限设置界面,先停下来。默认权限开得太宽,是 vibe coding 最常见的失控方式之一。
不要随手粘进 prompt 的数据
避免把这些内容随手贴进聊天式 prompt:
- 真实客户名单
- 生产环境的密码和 API key
- 私人医疗、财务或身份证明文件
.env文件里的密钥
演示阶段用假的示例数据。任何可能被粘贴出去的密钥都要轮换。能选择本地处理代码的工具时,优先选它——参考 DevCove 一贯坚持的浏览器工具隐私优先立场。
验收:要证明,不是要欣赏
对每一条“必须能跑”的项目:
- 自己走一遍 happy path。
- 主动触发一次失败(密码错误、表单空提交、沙箱环境里被拒的支付卡)。
- 如果用户会用手机,检查一下移动端宽度下的表现。
- 用平实的语言写下到底哪里坏了。
出现问题时,用结构化的交接方式,比如 bug 报告生成工具,而不是只说一句“它坏了”。
部署与回滚
正式上线前,先回答:
- 应用运行在哪里?
- 你怎么发布新版本?
- 你怎么回退到上一个可用版本?
- DNS、账单和数据库分别由谁负责?
如果你没有回滚能力,即使演示看起来很完美,也还没准备好面对真实用户。
一个更平稳的 vibe coding 循环
- 写清楚这个切片和它的验收标准。
- 用带约束条件和假数据的方式去 prompt AI。
- 走一遍 happy path 和失败路径。
- 有条件时跑一次构建或检查命令。
- 完成 上线检查清单。
- 部署时明确谁负责回滚。
- 只有做完这些,才扩大范围。
局限
- 这篇指南不会让你变成安全工程师。
- Builder 和 Agent 产品变化很快,请以当下实际的产品设置为准。
- 涉及支付或敏感数据的产品,仍需要专业审查。
FAQ
Vibe coding 算不算“真正的”工程?
它可以产出真实可用的软件。但要上线,仍然需要验证、责任归属和回滚——这些正是工程师本来就要承担的责任。
可以跳过项目规则文件吗?
对很小的个人演示项目,也许可以。但只要是要共享或长期维护的项目,一份简短的规则文件能明显减少 Agent 行为的随机性。参见 AI 编程项目规则文件。