乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 屎山代码 2.0:当 AI 开始批量生产垃圾软件

屎山代码 2.0:当 AI 开始批量生产垃圾软件

当前时间: 2026-06-02 09:39:36 更新时间: 2026-06-02 分类:软件教程 评论(0)

屎山代码 2.0:当 AI 开始批量生产垃圾软件

最近有个新词在开发者圈子里炸了。

Vibe Slop。

翻译过来大致是——”氛围垃圾代码”。

这词是两个概念的缝合怪:Vibe Coding(氛围编程)和 AI Slop(AI垃圾)。

什么意思呢?

就是你一边听着歌,一边用自然语言跟 AI 说”帮我写个 App”,15 分钟后一个”软件”就出来了。你甚至没看过一行代码。你甚至不知道它是怎么跑起来的。

它看起来在工作。仅此而已。

然后你把它丢到网上,加了个用户登录功能。

然后黑客进来了。全部数据库,裸奔。

这就是我们今天要聊的事。

你写的不是代码,是定时炸弹

WIRED 最近有篇报道挺吓人的。安全团队扫描了一圈,发现超 5000 个用 AI 快速搭建的 Web 应用,40% 存在数据泄露风险。

不是被黑了。

是直接裸挂在公网上。数据库没密码就算了,API 密钥直接写死在代码里,权限控制形同虚设。仿佛一个开着门的金库,门口还写着”欢迎光临”。

为什么?

因为 AI 生成的代码看起来”能跑”,但”能跑”和”安全”之间隔着一条马里亚纳海沟。

典型的问题包括:

  • • 数据库连接没加密
  • • 用户权限全靠前端判断(跟用纸糊的门锁没区别)
  • • 所有用户共享一个超管账号
  • • API 密钥、数据库密码直接贴在代码里
  • • 完全没有错误处理,炸了就 500 白屏

更可怕的是——没人能修。

连那个”开发”它的人都看不懂。毕竟他根本没写过,全是提示词生成的,你让他改?他连从哪里开始看都不知道。

开源社区:新的”AI 垃圾分拣员”

如果你觉得这些跟自己没关系,那问问开源社区的维护者。

Linux 缔造者 Linus Torvalds 上个月公开吐槽——AI 生成的漏洞报告正在让 Linux 安全邮件列表”几乎无法管理”。

想象一下这个画面:

你是一个开源项目的维护者,每天醒来邮箱里塞满了几百份”漏洞报告”。每一份都看着像那么回事——有代码片段,有分析过程,甚至有修复建议。

但全是 AI 写的。

没有一份是真正验证过的。没有一份是真正存在的漏洞。你甚至不敢直接删——万一有一个是真的呢?

于是你每天的工作变成了:帮 AI 擦屁股。

从漏洞报告中筛出真正的漏洞,从 PR 中挑出真正有价值的代码,从 issue 中剔除那些 AI 复制粘贴出来的废料。

维护者从”开发者”变成了”AI 垃圾分拣员”。

而且不加工资。

真正要命的:程序员断代了

说个更扎心的。

现在很多公司开始用 AI 写大部分基础代码了。初级工程师的岗位正在肉眼可见地减少——”反正有 AI 写,为什么要招人?”

听着挺合理的对吧?

但有一个问题被忽略了:你的高级工程师是怎么变成高级的?

答案很枯燥——写了大量的烂代码、背了无数个锅、熬夜修了无数个 bug。

然后才懂为什么这样设计比那样写好,为什么加了这一层抽象将来能救命,为什么看似”能用”的代码实际上是个定时炸弹。

这一整套经验,靠的是动手、犯错、修错、再动手的循环。

现在 AI 把这个循环砍了。直接跳到”写代码”这一步,跳过了”理解”和”懂了为什么”。

结果是什么呢?三年后,市场上可能全是只会写提示词的程序员。真正能修线上事故、能重构屎山、能在分布式系统里找到那个诡异 bug 的人——断代了。

不是不想要。

是真没有了。

比技术更难的:管理者的迷思

最让人头疼的还不是技术问题。

是管理层的认知。

越来越多的企业老板开始相信——”AI 可以替代程序员”。

你看,逻辑是这样的:既然 AI 十分钟能写个 App,那我还要养一堆程序员干嘛?降本增效啊。

乍一看没问题。但漏了一件事:

AI 替代的只是”写代码”这个动作。 而一个软件项目里,”写代码”只占工作量的一小部分。

剩下的呢?

  • • 需求分析和拆解
  • • 架构设计和选型
  • • 边界条件处理(AI 最不擅长的就是边界情况)
  • • 测试方案设计
  • • 线上监控和告警
  • • 性能优化和容量规划
  • • 安全审计
  • • 人员协作和 code review
  • • 运维和故障恢复

这些,AI 一个都干不了。

于是出现了一个荒诞的场景:

老板觉得”AI 能搞定” → 项目上线 → 线上出问题 → 没人能修 → 花高价请”懂的人”来救火 → 救火的人看到那坨屎山代码,报价再翻一倍

省掉的薪资,全还给了咨询费。而且还买了更差的结果。

不是反对 AI,是反对”氛围式写代码”

说了这么多,不是要否定 AI 在软件开发中的作用。

恰恰相反。AI 是近十年最有价值的工具之一。我在用,你也应该在用。

但工具和结果是两码事。

Vibe Coding 没问题,Vibe Slop 是问题。

你当然可以用 AI 快速搭原型、写模板、处理重复劳动。但前提是你得知道自己写的是什么。

你没看过代码,不代表它没问题。

你没测试过的功能,不代表它能工作。

你没理解的架构,不代表将来不会翻车。

能用 AI,不代表不需要懂软件。

写在最后

Vibe Slop 这个词出现,本身就是一种警示。

它说明开发者们已经意识到了——这趟车开得太快了。快到了危险的程度。

我们不是回到了”程序员会不会被 AI 取代”的老问题。

问题是:当所有人都在无脑用 AI 产出垃圾的时候,谁还在为软件的质量负责?

答案可能是——没人了。

而那些还在坚持写真正代码、设计真正架构、理解真正系统的人,可能会成为这个行业最稀缺、也最值钱的人。

十分钟生成一个 App 的能力不值钱。看懂那十分钟生成的代码哪里会炸的能力,才值钱。

永远别把工具当成脑子。