一位做了3年应用安全的工程师,最近干了一件自己都觉得离谱的事——把GitHub装进了手机,24小时随身带着代码助手。不是监控线上故障,而是真的在地铁上、排队时、睡前刷手机修bug。这不是什么极客炫技,而是一个普通IT人第一次觉得自己"够格"用AI写代码的故事。
从"我不配"到"离不开":一个非典型程序员的AI觉醒
作者坦诚得有点扎心:在IT行业干了这么久,一直觉得那些随身带代码、随时调终端的人才是"真·技术宅"。自己呢?顶多算混口饭吃。GitHub Copilot(GitHub推出的AI编程助手)用了大半年,直到最近才找到那个开关——不是工具变了,是工作流彻底换了打法。
转折点来得挺具体:她正在给家里建一个 homeschool(家庭教育)网站,进了测试阶段,bug开始像蘑菇一样往外冒。以前这时候得正襟危坐开电脑,现在直接掏出手机,把问题丢给Copilot,等娃睡觉的功夫就把workflow(工作流)里的卡点扫清了。
「过去几周工作和生活都乱成一锅粥,这成了我不必盯着屏幕几小时还能推进项目的办法。」她在博客里这么写。听起来像懒人福音?但背后是个更狠的变化:她开始用GitHub的issue(问题追踪)功能直接给Copilot派活。
想象一下:以前issue是给人看的,现在是指令池,AI从里面捞任务、给方案、她点头就行。人机协作的界面,被她玩成了任务分发系统。
公开仓库的意外红利,和下一步的算盘
这里有个细节值得玩味。她的前端用的是React(一种JavaScript前端框架),依赖包更新频繁,以前手动盯版本能盯到眼花。现在Copilot直接帮她盯着——前提是仓库得公开。
公开代码换AI托管,这笔账她算得明白:个人项目,没商业机密,换的是自动化维护。但她也在琢磨怎么升级:「准备试试用instructions(自定义指令)让Copilot在私有仓库也能干这活。」
先从后端下手,理由很实在:Python(后端编程语言)她熟,出错了能自己兜住。前端JavaScript的坑太多,还没敢放手。
这份谨慎里藏着大多数普通开发者的真实心态——AI可以替我写,但不能替我想;出了事,锅还得自己背。
一份"AI员工手册"是怎么炼成的
真正暴露她安全工程师底色的,是第一份instruction文件的诞生过程。她没直接上手写,而是让Copilot先审自己的草稿——用AI评估AI的指令,套娃了属于是。
Copilot以应用安全工程师的身份给出的建议包括:防typosquating(域名仿冒攻击,比如github.com被写成githhub.com)、处理CORS(跨域资源共享,浏览器安全机制)、拦截注入攻击、限制输入长度。全是基础项,但基础项最容易漏。
这份instruction会被加载到Copilot的上下文里,以后每次给建议,都得先过这几条安检门。目前只绑了后端仓库,前端还在排队。
她的表述很克制:「确保推荐内容始终符合这些标准。」但换个角度,这是在把自己的安全判断编码成AI的行为约束——不是信不过Copilot,是信不过无约束的生成。
当" passion "变成可量化的工时
回到开头那个情绪点。作者反复强调的"passion"(热情),在中文语境里容易显得矫情。但读完整篇会发现,她说的其实是可持续的投入产出比。
以前觉得 passion 是周末泡GitHub、是追新框架、是混社区。现在发现, passion 也可以是碎片时间修3个bug、是issue列表清到归零、是AI把脏活干了人只盯关键决策。门槛降低了,参与度反而上去了。
GitHub官方大概乐见这种叙事。Copilot从"代码补全工具"到"项目协作者"的定位跃迁,正需要这类真实用户故事背书——不是大神炫技,是普通人在真实场景里把AI用成了生产力杠杆。
但她也留了口子:「还没试过让Copilot完全自主跑完一个功能。」边界感清晰。AI是外接硬盘,不是替代大脑。
最后留个开放问题:如果你的代码助手能7×24小时待命,你会把它训练成什么样的"员工"?是严格执行手册的保守派,还是敢试错、能兜底的冒险家?
热门跟贴