信任

引言：一个看似疯狂的问题 “有没有可能，人完全不需要读AI生成的代码？” 这个问题听起来很极端，甚至有点危险。毕竟，代码是系统运行的基础，不看代码怎么知道AI写对了没有？ 但如果我们换个角度思考： 你会去读编译器生成的汇编代码吗？不会，因为你信任编译器。 你会去读框架的源码吗？很少，因为你信任框架的测试。 你会去读数据库的存储引擎代码吗？不会，因为你信任它的ACID保证。 每一次技术进步，都是在减少人需要"看底层"的场景。 这篇文章要探讨的是：在什么条件下，人可以完全信任AI生成的代码，而不需要去阅读它？ 一、现状：人为什么要读AI生成的代码？ 1. 不信任AI的理解能力 需求：实现用户登录功能 AI理解成了： - 用户输入账号密码 → 验证 → 返回结果 人实际想要： - 用户输入账号密码 → 验证 → 生成JWT → 记录登录日志 → 返回结果 问题：AI理解的需求，可能和人真实意图有偏差。 2. 担心实现细节有问题 # AI生成的代码 def login(username, password): user = db.query(f"SELECT * FROM users WHERE username='{username}'") if user and user.password == password: return {"token": create_token(user)} return {"error": "登录失败"} 问题： SQL注入漏洞 密码明文比对（应该用bcrypt） 没有登录失败限制（可能被暴力破解） 人不看代码，怎么知道这些细节没问题？ 3. 维护的需要 三个月后，需求变了：登录需要支持手机验证码。 如果当初的代码是AI生成的，人没看过： - 哪个文件负责登录逻辑？ - 代码结构是什么样的？ - 哪些地方需要修改？ 4. 责任归属 AI生成的代码上线后出了bug，造成了损失。 老板问：谁审查的？ 你：我没有看代码，直接让AI部署的。 老板：？？？ 人看代码，本质是在承担审查责任。 ...