AI学习笔记｜技术雷达：AI时代软件工程

📌基于ThoughtWorks第34期半年度技术雷达报告，聚焦AI时代软件工程的5大关键洞察与落地建议，适配团队实践参考。

🔍 核心洞察一：AI 加速了“代码库认知债务”的累积，技术评估难度剧增

📝 洞察：AI降低工具开发门槛，大量单人维护工具涌现，出现“词义扩散”现象，业界很难区分哪些是成熟的工程方法，哪些只是短期的 AI 包装。AI高速生成代码，导致系统实现与团队理解脱节，形成危险的「代码库认知债务」。

💡 建议：回归软件工程基本功（如结对编程、清晰的代码设计、可测试性），舍弃盲目追新。建立架构适应度函数，抵御AI带来的架构退化风险。

🔍 核心洞察二：智能体极度“渴望权限”，但安全防护与隔离手段尚未跟上

📝 洞察：真正有用的智能体（如OpenClaw等）需访问私人数据、对外通信，触碰“致命三要素”安全风险。模型无法可靠区分可信与不可信输入，提示词注入、越权风险极高。

💡 建议：以零信任架构、最小权限为默认前提，拒绝全能单体智能体。部署前做AI毒性流分析，沙盒执行为编码智能体默认标准。

🔍 核心洞察三：AI 时代人类容易脱离监督，必须给智能体“套上缰绳”

📝 洞察：智能体能力增强，人类易过度自信，未经审查的代码直接推入生产。

💡 建议：构建「智能体约束套件」（Coding agent harnesses），双管齐下做控制：
▫️ 前馈控制：动态加载智能体技能（Agent Skills），取代臃肿全局提示词。
▫️ 反馈控制：将编译器、Linter、类型检查和“变异测试（Mutation testing）”等确定性质检门禁作为反馈传感器直接接入智能体工作流。让智能体在触发人工审查前，先通过这些失败信号实现闭环的自我修正。

🔍 核心洞察四：摒弃“唯速度论”，重塑生产力衡量维度

📝 洞察：以代码行数、PR数量衡量生产力，易导致低质量代码、安全漏洞。

💡 建议：回归DORA指标（DevOps Research and Assessment，包含部署频率、变更前置时间、变更失败率、恢复服务时间四大核心维度），重点关注「返工率」作为预警信号。转向衡量协作质量，追踪一次性通过率、任务迭代周期等真实效能指标。

🔍 核心洞察五：将“上下文”作为架构设计，而非静态文本

📝 洞察：一次性投喂所有指令，易导致上下文腐化、关键规则遗漏。默认使用MCP串联系统，会产生抽象税、信息保真度流失。

💡 建议：采用上下文工程与渐进式上下文披露，保持高信噪比。技术选型克制，优先用轻量CLI工具，而非默认依赖MCP。