AI可以替代打字，但無法替代判斷。

文｜曉靜

編｜徐青陽

文章來源｜騰訊科技(ID:qqtech)

蘋果剛剛把一款名為Anything的應(yīng)用從App Store徹底下架。這款應(yīng)用在2025年9月以1億美元估值融資1100萬美元，上線以來幫助用戶發(fā)布了數(shù)千款應(yīng)用。下架理由是違反了App Store審核指南第2.5.2條——禁止應(yīng)用下載或執(zhí)行未經(jīng)審核的代碼。在此之前，蘋果已經(jīng)凍結(jié)了Replit和Vibecode等同類工具的更新，持續(xù)時(shí)間長(zhǎng)達(dá)數(shù)月。

這些被封殺的工具有一個(gè)共同的名字：Vibe Coding（氛圍編程）。

這個(gè)概念由OpenAI聯(lián)合創(chuàng)始人Andrej Karpathy在2025年2月提出，核心理念是“完全跟著感覺走，擁抱指數(shù)增長(zhǎng)，忘掉代碼本身的存在”。它被柯林斯詞典評(píng)為2025年度詞匯。

如今，它正在重塑軟件開發(fā)的門檻，同時(shí)也在制造前所未有的混亂。

圖片由AI生成

跨界神話：文科生寫代碼，然后呢？

Vibe Coding最具傳播力的敘事，是“不會(huì)寫代碼的人也能做出應(yīng)用”。

2026年2月，媒體報(bào)道了一位名叫楊天潤(rùn)的中國(guó)創(chuàng)業(yè)者。天潤(rùn)本科和研究生學(xué)的是金融，畢業(yè)后做并購(gòu)?fù)顿Y，從未寫過一行代碼。但他用AI工具在72小時(shí)內(nèi)為GitHub上的明星開源項(xiàng)目OpenClaw貢獻(xiàn)了代碼，躋身貢獻(xiàn)者前30名，排在他前后的，是一群擁有十年以上開發(fā)經(jīng)驗(yàn)的硅谷工程師。“文科生72小時(shí)殺入GitHub全球榜”的標(biāo)題迅速刷屏，成為Vibe Coding跨界敘事的標(biāo)桿案例。

但這篇報(bào)道中最值得注意的細(xì)節(jié)，卻被過濾掉了。天潤(rùn)本人在采訪中坦承：“Vibe Coding只適合做Demo，不適合做產(chǎn)品。當(dāng)你只是想做一個(gè)簡(jiǎn)單的網(wǎng)頁，它很完美；但當(dāng)你要做一個(gè)復(fù)雜的商業(yè)軟件時(shí)，它就可能會(huì)亂成一鍋粥。”他后來轉(zhuǎn)向了一種被他稱為“Agentic Engineering”的方法，讓AI自主執(zhí)行完整的工作流，而不是隨意接受每一段AI輸出。

換言之，主角自己也強(qiáng)調(diào)人類把關(guān)的重要性，純粹的Vibe Coding走不通。

類似的“跨界成功”敘事在社交媒體上被大量復(fù)制，宣稱“文科生的優(yōu)勢(shì)比想象中大得多”；各類課程承諾零基礎(chǔ)也能5分鐘做出AI應(yīng)用。但是，當(dāng)項(xiàng)目復(fù)雜度超越簡(jiǎn)單網(wǎng)頁“涉及用戶認(rèn)證、數(shù)據(jù)庫(kù)連接、支付接口、異常處理等等”，沒有編程基礎(chǔ)的人就會(huì)撞上一堵看不見的墻。

這堵墻有多高？Vibe Coding平臺(tái)Lovable提供了最觸目驚心的數(shù)據(jù)。

2025年5月，Replit員工Matt Palmer掃描了1645個(gè)在Lovable上創(chuàng)建的網(wǎng)站應(yīng)用，發(fā)現(xiàn)其中170個(gè)（約10.3%）存在嚴(yán)重安全漏洞，任何人無需登錄即可訪問用戶數(shù)據(jù)庫(kù)，獲取姓名、電子郵件、財(cái)務(wù)信息和API密鑰。

Palantir工程師Daniel Asaria用47分鐘就從多個(gè)Lovable展示的應(yīng)用中提取了個(gè)人債務(wù)金額、家庭住址和敏感提示詞。安全研究公司Escape后來對(duì)5600多個(gè)Vibe Coding應(yīng)用進(jìn)行了更大范圍的掃描，發(fā)現(xiàn)超過2000個(gè)安全漏洞、400多個(gè)暴露的密鑰以及175例個(gè)人隱私數(shù)據(jù)泄露，包括醫(yī)療記錄和銀行賬號(hào)。這些應(yīng)用的創(chuàng)建者大多不具備任何安全知識(shí)。

問題的根源不在于“文科生不該碰代碼”，在于一個(gè)在媒體傳播中被忽略的事實(shí)：軟件開發(fā)的難度從來不只在“寫出能運(yùn)行的代碼”。架構(gòu)設(shè)計(jì)、安全審計(jì)、邊界條件處理、數(shù)據(jù)庫(kù)權(quán)限配置、長(zhǎng)期可維護(hù)性，這些才是專業(yè)工程師花費(fèi)多年積累的核心能力。

QA已死

亂拳打死老師傅。

VibeCoding讓人人能夠用自然語言編程，也造成了各種應(yīng)用量的暴增。

據(jù)Sensor Tower數(shù)據(jù)，2025年12月美國(guó)iOS應(yīng)用發(fā)布量同比增長(zhǎng)56%，2026年1月同比增長(zhǎng)54.8%，均創(chuàng)下四年來最快增速。據(jù)Appfigures統(tǒng)計(jì)，2025年App Store新提交應(yīng)用達(dá)55.7萬款，較2024年增長(zhǎng)24%，是2016年以來最大一波新增浪潮。

與此同時(shí)，傳統(tǒng)軟件上線的流程正在被跳過。

在傳統(tǒng)的軟件開發(fā)模式中，一款應(yīng)用從構(gòu)想到上架需要經(jīng)歷需求分析、系統(tǒng)設(shè)計(jì)、編碼實(shí)現(xiàn)、代碼評(píng)審、QA測(cè)試（產(chǎn)品正式給用戶用之前，先反復(fù)檢查有沒有 bug、卡頓、報(bào)錯(cuò)或體驗(yàn)問題）、安全審計(jì)、性能優(yōu)化、合規(guī)檢查等多個(gè)環(huán)節(jié)，通常耗時(shí)數(shù)周到數(shù)月，涉及產(chǎn)品經(jīng)理、開發(fā)工程師、測(cè)試工程師和安全團(tuán)隊(duì)的協(xié)作。每一個(gè)環(huán)節(jié)都是質(zhì)量的安全閥。

Vibe Coding把這個(gè)流程壓縮到了極限。一位大廠AI工程師直言：“現(xiàn)在Vibe Coding造垃圾軟件碰運(yùn)氣，實(shí)在是消耗用戶的時(shí)間。很多人想的是我造一堆，萬一哪個(gè)成了呢，反正又沒什么成本。”

制作一款最低可行應(yīng)用變得極其簡(jiǎn)單，這些人批量生產(chǎn)數(shù)十款應(yīng)用定期提交，賭的是只要有少量應(yīng)用內(nèi)購(gòu)買就能賺一筆。如果一款應(yīng)用沒有起色，24小時(shí)內(nèi)可以再上線另一款。即便被平臺(tái)標(biāo)記為垃圾應(yīng)用甚至遭到拒絕，懲罰也幾乎可以忽略，一個(gè)蘋果開發(fā)者賬戶年費(fèi)僅99美元，被封禁后換一個(gè)賬戶重新注冊(cè)的成本遠(yuǎn)低于一輪審核給蘋果團(tuán)隊(duì)帶來的時(shí)間消耗。

來自紐約的35歲氛圍編程用戶James Steinberg坦言，他認(rèn)為App Store正被“像我這樣提交大量應(yīng)用的人”淹沒，他的一款應(yīng)用已等待審核長(zhǎng)達(dá)六周。

蘋果回應(yīng)稱，90%的提交仍在48小時(shí)內(nèi)完成審核，過去12周每周處理超過20萬份提交，平均審核時(shí)間為1.5天。但開發(fā)者社區(qū)的感受與官方數(shù)據(jù)存在落差。Reddit的iOS開發(fā)社區(qū)中，多個(gè)帖子反映審核時(shí)間明顯延長(zhǎng)，一些長(zhǎng)期運(yùn)營(yíng)的應(yīng)用甚至開始收到“垃圾應(yīng)用”標(biāo)記或“不再達(dá)到最低質(zhì)量標(biāo)準(zhǔn)”的警告。

垃圾代碼正在向上游蔓延

Vibe Coding對(duì)開源社區(qū)的沖擊更具系統(tǒng)性風(fēng)險(xiǎn)。

cURL創(chuàng)始人Daniel Stenberg在2026年1月關(guān)閉了運(yùn)行六年的漏洞賞金計(jì)劃。原因不是預(yù)算，是AI生成的虛假漏洞報(bào)告淹沒了維護(hù)團(tuán)隊(duì)。在關(guān)閉前的三周內(nèi)，cURL收到了20份提交，沒有一份確認(rèn)為真正的安全漏洞。

Stenberg在FOSDEM 2026大會(huì)上透露，2025年前cURL收到的安全報(bào)告中大約六分之一是有效的；到2025年底，這一比例已降至二十分之一甚至三十分之一。他將這種現(xiàn)象稱為“對(duì)開源的DDoS攻擊”。

這不是孤例。Ghostty創(chuàng)建者M(jìn)itchell Hashimoto在2026年初禁止了所有未經(jīng)審核的AI生成代碼貢獻(xiàn)，并推出了基于信任的Vouch系統(tǒng)。tldraw項(xiàng)目負(fù)責(zé)人Steve Ruiz說：“我們近期看到大量完全由AI工具生成的貢獻(xiàn)。雖然部分在形式上是正確的，但大多數(shù)存在背景不完整、對(duì)代碼庫(kù)理解有誤、提交者幾乎沒有后續(xù)跟進(jìn)等問題。”

一位大廠AI工程師對(duì)騰訊科技總結(jié)了這個(gè)鏈條的完整圖景：“開發(fā)者提交Vibe垃圾PR（Pull Request），坑的是開源維護(hù)者；安全人員提交Vibe垃圾漏洞，坑的是漏洞審核員。完全不尊重別人的時(shí)間。”

在通常的開發(fā)流程里，開發(fā)者寫完一部分代碼后，會(huì)把這次修改提交成一個(gè) PR，交給同事審核。審核通過后，這些代碼才會(huì)被合并進(jìn)主分支。如果用一種比較“vibe coding”式、隨手糊出來的方式寫代碼，然后提交了一個(gè)質(zhì)量很差的代碼合并請(qǐng)求。

持續(xù)下去，就好像堆砌了一座越來越高的“代碼屎山”。最終坑的是所有認(rèn)真維護(hù)開源代碼的人。

Voiceflow基礎(chǔ)設(shè)施負(fù)責(zé)人Xavier Portilla Edo給出了一個(gè)量化判斷：“AI生成的PR中，只有十分之一是合理的，其他九個(gè)浪費(fèi)了維護(hù)者的時(shí)間。”GitHub在2026年2月推出了兩項(xiàng)新的倉(cāng)庫(kù)設(shè)置，允許完全禁用Pull Request，或限制為僅協(xié)作者可提交。當(dāng)平臺(tái)本身開始提供“關(guān)閉閥門”的功能，說明問題已經(jīng)是結(jié)構(gòu)性的。

VibeCoding效率真的高了嗎？

最后，回到一個(gè)根本性的問題。在VibeCoding讓垃圾代碼數(shù)量飆升的同時(shí)，真的提高了編程效率嗎？

答案有些復(fù)雜。

AI編程工具的擁護(hù)者常引用的數(shù)據(jù)是開發(fā)效率提升26%至56%。但METR（Model Evaluation & Threat Research）在2025年發(fā)表的一項(xiàng)隨機(jī)對(duì)照實(shí)驗(yàn)講述了不同的故事。16名資深開源開發(fā)者在他們熟悉的大型代碼倉(cāng)庫(kù)中完成246個(gè)真實(shí)任務(wù)，被隨機(jī)分配是否允許使用AI工具。結(jié)果顯示：使用AI工具的開發(fā)者實(shí)際完成任務(wù)的時(shí)間延長(zhǎng)了19%，AI讓他們變慢了。而開發(fā)者本人在實(shí)驗(yàn)前預(yù)計(jì)AI會(huì)讓他們快24%，實(shí)驗(yàn)后仍然認(rèn)為自己快了20%。

當(dāng)人們“感覺”更高效時(shí)，他們可能正在生產(chǎn)更多未經(jīng)充分審查的代碼。2025年Stack Overflow開發(fā)者調(diào)查顯示，對(duì)AI準(zhǔn)確性的信任從前一年的40%降至29%，46%的開發(fā)者明確表示不信任AI工具的準(zhǔn)確性。

這種效率幻覺的真正代價(jià)最終由誰承擔(dān)？

一篇2026年1月發(fā)表的學(xué)術(shù)論文《Vibe Coding Kills Open Source》提供了更宏觀的警告。來自中歐大學(xué)和基爾研究所的經(jīng)濟(jì)學(xué)家指出，AI降低了使用和構(gòu)建開源代碼的成本，但同時(shí)削弱了維護(hù)者賴以獲得回報(bào)的用戶互動(dòng)。

Tailwind CSS的創(chuàng)建者Adam Wathan在2026年1月披露：盡管Tailwind的月下載量達(dá)到7500萬次，但文檔流量較2023年初下降了約40%，收入下滑近80%。“文檔是人們發(fā)現(xiàn)我們商業(yè)產(chǎn)品的唯一渠道，沒有客戶我們就無法維持框架的開發(fā)。”

犯錯(cuò)的成本從未如此之低。生成一段有漏洞的代碼只需幾秒，但審查、修復(fù)和清理這些產(chǎn)出的成本，仍然完全由人類承擔(dān)。

當(dāng)代碼生成的成本趨近于零而審查的成本保持不變，這個(gè)體系就已經(jīng)失衡了。正如RedMonk分析師Kate Holterhoff所命名的，這是一場(chǎng)“AI Slopageddon”（AI垃圾末日）。

技術(shù)的進(jìn)步不應(yīng)以將責(zé)任外部化為代價(jià)，而Vibe Coding的現(xiàn)狀，正是對(duì)這一原則最直接的挑戰(zhàn)。

AI可以替代打字，但無法替代判斷。正如Y Combinator CEO Garry Tan所承認(rèn)的，即使是YC中那些95%代碼由AI生成的創(chuàng)業(yè)公司，創(chuàng)始團(tuán)隊(duì)也具有深厚的技術(shù)背景，他們有能力從零開始手寫代碼。

AI時(shí)代比以往任何時(shí)候都更需要專業(yè)判斷。

媒介合作聯(lián)系微信號(hào)|ciweimeijiejun

如需和我們交流可后臺(tái)回復(fù)“進(jìn)群”加社群