Levix 空间站

system_prompts_leaks 项目主要涉及 AI 领域中系统提示（system prompts）的收集与整理，包含了多个与 ChatGPT、Claude 等 AI 模型相关的系统提示文件。

#AI #Prompt

https://github.com/asgeirtj/system_prompts_leaks

Max Woolf 在工作中频繁接触 LLM，但其使用频率并不像外界想象的那么高，他认为 LLM 的使用需要根据具体场景进行细致考量。

在与 LLM 交互方面，Max Woolf 积累了丰富的经验，尤其是精通提示工程，即通过特定方式措辞提示来引导模型生成符合要求的输出。他指出，提示工程虽然有些繁琐，但效果显著，是专业使用 LLM 的必备技能。他从不使用 [ChatGPT.com](http://chatgpt.com/) 等面向普通用户的前端界面，而是直接通过后端 UI 或 API 访问 LLM，因为这样能够更精准地设置系统提示，从而更好地控制生成结果。例如，他可以通过系统提示为生成文本设定诸如“不超过 30 个词”或“不能使用‘delve’这个词”等具体约束条件，相比在用户提示中添加这些约束，系统提示的效果更佳。此外，他还强调了控制生成“温度”的重要性，温度参数决定了生成内容的创造性，他通常将温度设置为 0.0 以获得较为确定的输出，或者在需要一些变化时设置为 0.2 - 0.3。

在专业工作中，Max Woolf 在 BuzzFeed 利用 LLM 解决了多个问题。例如，他通过调用 Claude Sonnet API，为 BuzzFeed 站点策划人员开发的层级分类体系快速标注了数千篇文章；还为数百个语义集群生成了标题和描述；甚至帮助 BuzzFeed 作者根据公司风格指南检查语法问题。这些项目通常只需一两个小时就能完成概念验证并交付给相关利益相关者评估。不过，他也提到 LLM 生成内容可能存在“幻觉”问题，即生成的文本在内部逻辑上看似合理，但事实性错误较多，因此他提醒同事在使用 LLM 输出时要谨慎，并进行人工复查。

除了文本生成，Max Woolf 还提到了 LLM 在文本嵌入方面的应用，虽然这不属于生成式 LLM 的范畴，但他认为现代文本嵌入模型也受益于 LLM 的发展，例如在 BuzzFeed 用于识别相似文章和构建推荐模型等。

在写作方面，Max Woolf 不使用 LLM 来撰写博客，因为他的写作风格独特，且博客内容多涉及近期事件，这些内容在 LLM 的训练数据中可能缺乏代表性，容易导致生成内容出现偏差。但他发现了一个巧妙的方法，即让 LLM 假装成一个愤世嫉俗的 Hacker News 评论者，基于他的博客草稿生成评论，这样可以发现文章中的薄弱论点，帮助他进一步完善内容。

对于将 LLM 用作聊天伴侣，Max Woolf 表示自己并不感兴趣。他认为 LLM 虽然在娱乐或心理治疗方面有一定的价值，但由于其训练方式导致其可能习惯性地“说谎”，因此难以与其建立真正的友谊。

在编程领域，Max Woolf 会在特定情况下使用 LLM。例如，他经常让 LLM 帮助编写正则表达式，这能节省大量时间。他还发现，对于一些需要特定功能约束和软件框架组合的复杂编程问题，LLM 提供的解答比 Stack Overflow 上的通用答案更详细且更具针对性。不过，对于一些不那么流行的库，LLM 生成的代码可能需要谨慎对待。例如，他曾让 Claude Sonnet 为 Hugging Face transformers 库中的 Trainer 类编写一个用于记录训练元数据到 SQLite 数据库的回调类，虽然生成的代码不能直接使用，但其中的一些想法非常有帮助，能够让他在此基础上进行修改和完善。此外，他还提到，对于实际的数据科学工作，LLM 在代码生成方面的帮助有限，因为 LLM 无法可靠地输出数学运算结果，且在处理大规模数据时成本较高。他还指出，LLM 在生成某些特定库的代码时可能会出现错误，例如将 polars 库的函数误认为是 pandas 库的函数。对于数据可视化，他主要使用 R 语言和 ggplot2 框架，从未考虑过咨询 LLM，因为他怀疑 LLM 对这两个框架的掌握程度。

Max Woolf 还提到了对一些新兴技术的看法，例如代理、MCP（模型上下文协议）和氛围编码。他认为代理和 MCP 是对 2022 年 ReAct 论文中提出的工具范式的重新包装，虽然随着 LLM 上下文窗口大小和提示遵循能力的提升，代理工作流变得更加可靠，但这些技术并没有开辟新的用例。对于氛围编码，他持谨慎态度，虽然理论上它可以解决 LLM 生成代码可靠性的问题，但他担心可能会因意外产生高额费用而无法解决实际的编程问题。

最后，Max Woolf 强调，LLM 是一种有用的工具，但需要根据具体情况合理使用。他不同意一些观点认为 LLM 行业注定失败，因为即使 LLM 提供商无法实现盈利，开源且许可宽松的模型仍然可以满足市场需求。他认为，LLM 的价值在于能够快速解决问题，尽管它们可能并非总是最佳选择，但在某些情况下，使用 LLM 就像将方形木塞强行塞入圆形孔洞，虽然可能会损坏木塞或孔洞，但在需要快速迭代时，这种做法是合理的。

#AI #LLM #思考

https://minimaxir.com/2025/05/llm-use/

Rybbit 是一个开源且注重隐私的网站与产品分析工具，旨在成为 Google Analytics 的替代品。它以直观易用的设计理念，提供全面的分析功能，同时确保用户隐私安全，无需使用 cookies 或进行用户追踪，符合 GDPR 和 CCPA 等隐私法规要求。

Rybbit 提供了丰富的功能，包括会话、独立用户、页面浏览量、跳出率、会话时长等关键的网络分析指标，还支持可定制的目标、留存率、用户旅程和漏斗仪表板，以及实时会话仪表板和高级地图可视化功能。此外，Rybbit 支持组织和无限数量的站点，能够满足不同规模用户的需求。

用户可以通过两种方式使用 Rybbit：一是选择其云托管服务，快速部署并开始使用；二是选择自托管，将 Rybbit 部署在自己的服务器上，以实现完全的控制权。Rybbit 提供了详细的文档，帮助用户了解安装、配置和使用方法。

#分析 #数据分析

https://github.com/rybbit-io/rybbit

Mistral AI 团队宣布推出 Le Chat Enterprise，这是一款基于全新 Mistral Medium 3 模型的 AI 助手，旨在解决企业 AI 面临的工具碎片化、知识整合不安全、模型僵化以及投资回报缓慢等问题，为企业提供统一的 AI 平台，涵盖企业搜索、代理构建器、自定义数据和工具连接器、文档库、自定义模型以及混合部署等功能，所有功能将在未来两周内逐步上线。

#AI

https://mistral.ai/news/le-chat-enterprise

Tesseract.js 是由 naptha 团队开发的一个纯 JavaScript 实现的光学字符识别（OCR）库，支持超过 100 种语言。它能够在浏览器和 Node.js 环境中运行，通过 WebAssembly 技术将 Tesseract OCR 引擎移植到 JavaScript 中，从而实现高性能的文字识别功能。Tesseract.js 提供了简单易用的 API，用户可以通过创建 worker 来加载语言包并识别图片中的文字，支持多种图片格式，并且可以处理多语言文字识别。

#Tools #OCR

https://github.com/naptha/tesseract.js

Chrono (v2) 是一个基于 JavaScript 的自然语言日期解析库，它能够从文本中提取日期和时间信息，并将其转换为标准的日期格式。该库支持多种日期表达方式，包括“Today”“Tomorrow”“17 August 2013 - 19 August 2013”“This Friday from 13:00 - 16.00”“5 days ago”“2 weeks from now”“Sat Aug 17 2013 18:40:39 GMT+0900 (JST)”和“2014-11-30T08:15:30-05:30”等。

#Tools #日期

https://github.com/wanasit/chrono

Lexe 支持将 Node.js 应用程序打包成单个可执行文件，且文件大小仅约 10MB 。该项目基于 AWS 的轻量级 JavaScript 运行时 LLRT，通过优化和改进，使其能够更高效地支持 Node.js 应用程序的打包和运行。

Lexe 的核心优势在于其轻量级和高性能的特点。与传统的 Node.js 运行时相比，Lexe 去掉了复杂的即时编译器（JIT），从而大幅减少了运行时的体积和启动时间。这种设计使得 Lexe 特别适合用于 Serverless 环境，尤其是在需要快速启动和执行的场景中。例如，在处理数据转换、实时处理、AWS 服务集成、授权和验证等任务时，Lexe 能够提供显著的性能优势。

然而，Lexe 也存在一些限制。由于其不包含 JIT 编译器，因此在处理大规模数据处理、复杂模拟或需要大量迭代的任务时，性能可能会不如传统的 JIT 驱动的运行时。此外，Lexe 目前并不支持完整的 Node.js API，特别是 HTTP 和 HTTPS 模块，而是通过实现 fetch 和 net 等模块来提供网络请求和底层网络服务。因此，它更适合用于构建 CLI 工具，而不是 HTTP 服务。

#NodeJs #Tools

https://github.com/Ray-D-Song/lexe

Mastra 是一个由 Gatsby 团队推出的 TypeScript AI 框架，旨在帮助开发者使用现代化的 JavaScript 技术栈快速原型化并生产化 AI 功能。该框架提供了丰富的功能模块，包括智能代理（agents）、工作流（workflows）、检索增强生成（RAG）以及运维（ops）等功能，支持开发者构建具备长期记忆、工具调用以及复杂任务执行能力的智能代理。

在智能代理方面，Mastra 提供了统一的 API 接口，支持开发者通过简单配置创建具备特定功能的代理。例如，开发者可以定义一个“厨师代理”，为其设置角色描述、使用特定的 AI 模型以及工作流。该框架还支持在代理中集成记忆功能，使其能够结合长期记忆和近期消息进行更准确的响应。

工作流模块是 Mastra 的核心功能之一，它基于图状态机设计，支持复杂的 LLM 操作序列执行。开发者可以通过简单的语义实现分支、链式调用、合并以及条件执行等操作。此外，工作流还支持暂停和恢复执行、实时状态监控等功能，方便开发者在长时间运行的任务中进行人工干预或实时跟踪。

在 RAG 领域，Mastra 提供了统一的向量存储接口，支持开发者将数据从 SaaS 工具同步或从网络抓取后嵌入知识库，并通过嵌入、查询和重排等操作为代理提供上下文信息。该模块还支持元数据过滤功能，允许开发者通过来源、时间范围或其他属性缩小搜索范围。

运维模块则为开发者提供了强大的工具，用于跟踪每个工作流步骤的输入和输出，监控代理的工具调用和决策过程。此外，该模块还支持性能指标测量、评估以及 OpenTelemetry 追踪功能，帮助开发者快速调试和监控应用性能。

Mastra 还提供了丰富的示例项目和社区支持，例如 NotebookLLM 克隆项目、多代理音乐生成系统 AI Beat Laboratory 以及多代理 AI 旅行规划项目等。这些项目展示了 Mastra 在不同应用场景中的强大功能和灵活性。此外，Mastra 的 CLI 工具设计精美，支持云部署，为开发者提供了便捷的开发体验。

#AI #Agents

https://mastra.ai/

npm 应该从新软件包中删除默认许可证（ISC）

extremq 认为 npm 在初始化新包时默认设置为 ISC 许可证是不合理的，甚至可能是危险的。npm 是 JavaScript 编程语言的包管理器，由 npm, Inc. 维护，是 Node.js 的默认包管理器。软件工程师需要了解不同类型的许可证以及如何使用它们，因为许可证决定了开发者在项目中使用这些包时的权利和义务，例如是否可以商业化使用、是否需要提供源代码、是否需要提供归属权等。

当开发者使用 npm init 命令初始化一个新包时，npm 默认将许可证设置为 ISC，但并不会告知开发者关于 ISC 许可证的具体信息，甚至没有提供如何不使用许可证的选项。这可能导致开发者在不知情的情况下发布了带有 ISC 许可证的包，而他们可能并不了解该许可证的含义。例如，开发者可能会在意识到自己并未真正选择许可证后，将其更改为与 ISC 不兼容的许可证，如 GPL，这可能会引发法律纠纷。因为法院可能会将此解释为开发者最初意图使用 GPL，从而使得所有使用了 ISC 许可证的用户面临被起诉的风险；或者法院可能会认为开发者最初发布的版本永远受 ISC 许可证的约束，而用户可以不受 GPL 限制地使用该版本。

此外，还有开发者表示自己本不想为项目添加许可证，却因为 npm 默认设置为 ISC，导致项目被他人修改并添加了 ISC 许可证，这使得开发者原本未受保护的代码（如通过代码生成的像素艺术精灵）被错误地授权为开源。这种默认设置不仅给开发者带来了困扰，还可能引发版权问题。

extremq 指出，其他包管理器如 Rust 的 cargo 和 Python 的 PyPi 并不会在创建包时默认添加许可证，而是让用户自行选择。在 GitHub 上选择许可证时，也没有默认选项，而是提供了一份常见许可证的列表，并附有免责声明和许可证的完整内容。此外，extremq 还提到，未明确指定许可证的代码与使用了 “Unlicense” 许可证的代码是不同的。未指定许可证的代码属于版权所有者，未经版权所有者明确许可，其他人不能修改或分发；而 “Unlicense” 许可证则是将代码置于公有领域。extremq 认为，npm 默认设置为 ISC 许可证的做法是不合理的，甚至可能在法律上无效。

#npm

https://extremq.com/npm-should-remove-the-default-license-from-new-packages-isc/

NPM 生态系统正遭受一场精心策划的恶意软件攻击

Socket 研究团队指出 NPM 生态系统正遭受一场精心策划的恶意软件攻击，攻击者通过发布数十个伪装成知名 Python、Java、C++、.NET 和 Node.js 库的恶意 NPM 包，利用开发者对多语言编程的熟悉度，诱使他们安装这些看似熟悉的包。这些恶意包包含混淆代码，旨在绕过安全措施、执行恶意脚本、窃取敏感数据并在受影响系统中保持持久性。尽管这些包的维护者不同，但分析发现它们共享相同的基础设施、使用相同的混淆有效载荷，并且都指向同一个 IP 地址 8[.]152[.]163[.]60，该 IP 地址位于中国北京地区，与阿里巴巴云（新加坡）私人有限公司有关。

攻击者采用了跨生态系统仿冒的手段，利用其他包生态系统中熟悉的名称来欺骗开发者。例如，将 Python 的 BeautifulSoup4 伪装成 beautifulsoup4，Java 的 Apache HttpClient 伪装成 apache-httpclient，.NET 的 OpenTK 伪装成 opentk，以及 Python 的 Seaborn 伪装成 seaborn 等。攻击者的意图是利用多语言开发者可能在错误的生态系统中安装熟悉名称的库，或者诱骗 CI/CD 系统自动安装这些包，进而窃取安装或使用过程中的机密、令牌和环境数据。

这些恶意包的典型行为包括：在安装时通过 postinstall 钩子执行混淆的 main.js 载荷、向硬编码的 IP 地址发送信标、收集宿主元数据、尝试窃取凭据或外泄环境数据等。具体而言，恶意代码通过数组和数字操作进行混淆，以减缓静态分析工具的检测速度；通过网络获取并执行任意代码，使包成为远程访问特洛伊木马；收集环境变量（可能包含机密、API 密钥和凭据）并将其发送到攻击者控制的服务器；在某些包中，还存在模仿已知恶意软件模式的 Discord 令牌窃取逻辑；此外，部分包还尝试通过安装远程 Shell 脚本实现持久性或横向移动。

报告还列出了与此次攻击活动相关的完整恶意包清单，每个包都链接到其在 Socket 的分析页面，展示了 main.js 文件和行为摘要。为应对此类威胁，Socket 团队建议开发者审计近期的依赖项，使用 Socket.dev 获取实时安全洞察，通过代理注册表或白名单策略阻止可疑包，并对开发者进行仿冒和包伪装识别的培训。

#安全 #漏洞 #前端

https://socket.dev/blog/npm-targeted-by-malware-campaign-mimicking-familiar-library-names

Node.js 24.0.0发布，由 RafaelGSS 和 juanarbol 主导。此版本带来多项重大更新，包括 V8 JavaScript 引擎升级至 13.6 版本，npm 升级至 11 版本，移除对 MSVC 的支持，改为要求使用 ClangCL 在 Windows 上编译 Node.js，AsyncLocalStorage 默认使用 AsyncContextFrame，URLPattern 作为全局变量提供，以及权限模型的改进等。这些更新推动了平台的进一步发展。

V8 13.6 版本引入了多个新的 JavaScript 特性，如 Float16Array、显式资源管理、RegExp.escape、WebAssembly Memory64 和 Error.isError 等。npm 11 版本则带来了性能提升、安全功能增强以及与现代 JavaScript 包的更好兼容性。AsyncLocalStorage 默认使用 AsyncContextFrame，为异步上下文跟踪提供了更高效的实现，提升了性能并使 API 在高级用例中更加稳健。URLPattern 作为全局变量，使得无需显式导入即可使用，为 URL 模式匹配提供了强大的系统。

权限模型的改进体现在，Node.js 20 中引入的实验性权限模型的标志从 --experimental-permission 变更为 `--permission`，表明其稳定性提高并准备更广泛地被采用。测试运行器模块也进行了增强，现在会自动等待子测试完成，无需手动等待测试承诺，使编写测试更加直观，减少了因未处理的承诺而产生的常见错误。

此外，Node.js 24 还包含了 Undici 7 版本，带来了 HTTP 客户端能力的多项改进，包括更好的性能和对更新的 HTTP 特性的支持。在弃用和移除方面，`url.parse()` 被标记为运行时弃用，建议使用 WHATWG URL API 替代；`tls.createSecurePair` 被移除；`SlowBuffer` 被标记为运行时弃用；REPL 实例化时未使用 new 的用法被弃用；Zlib 类未使用 new 的用法被弃用；child_process 中 spawn 和 execFile 的 args 参数传递被弃用。

Node.js 24.0.0 版本还包含了许多其他改进和修复，涉及多个模块和工具。例如，esm 模块支持了 import.meta 属性的正式发布，worker 模块新增了 worker.getHeapStatistics() 方法，util 模块新增了 types.isFloat16Array() 方法，test_runner 模块增加了全局设置和拆卸功能等。这些更新进一步提升了 Node.js 的性能、安全性和易用性，为开发者提供了更强大的工具来构建和维护现代 JavaScript 应用程序。

#NodeJs #新特性

https://nodejs.org/en/blog/release/v24.0.0

健康学习到150岁 - 人体系统调优不完全指南

项目的核心内容围绕人体的多个系统展开，包括睡眠、饮食、心态与动力、学习与专注以及长寿等方面。在睡眠方面，强调了生物钟的重要性以及光照对生物钟的调节作用，建议通过接触自然光照和控制夜间光源来优化睡眠质量。饮食方面，项目着重介绍了间歇性禁食（fasting）的概念及其对健康的益处，如促进肝脏健康、提升新陈代谢、控制体重等，并推荐了地中海饮食结构作为更易坚持且健康的饮食模式。

在心态与动力部分，探讨了多巴胺系统对人类行为和情绪的影响，提出了通过间歇性奖励机制和成长型思维来维持健康多巴胺水平的方法。学习与专注方面，项目基于神经科学原理，解释了学习的本质是神经元的重新连接，并通过犯错信号来激活神经可塑性，从而促进学习效率的提升。此外，还介绍了如何通过呼吸技巧和身体运动来提升专注力。

关于长寿，项目引用了哈佛大学 David Sinclair 教授的研究，探讨了衰老的本质以及抗衰老手段，如基因信息的维护、细胞重编程技术以及通过药物和饮食控制来延长寿命的可能性。Sinclair 教授自身也进行了多年的实践，通过限制进食窗口、摄入特定补充剂和定期锻炼等方式，成功将自身的生理年龄维持在较低水平。

zijie0 团队在项目中还分享了个人实践经验和工具推荐，例如尝试 8 小时进食窗口的 fasting、使用特定的补充剂（如 Omega-3 EPA 鱼油、二甲双胍等）、保持规律运动以及利用专注模式软件来提高工作效率等。这些实践方法和工具为读者提供了可操作的参考，帮助他们在日常生活中实施健康优化策略。

该项目不仅提供了丰富的理论知识，还结合了实际操作建议，使读者能够在理解科学原理的基础上，逐步调整生活方式，以达到提升健康水平、延缓衰老的目的。

#健康

https://github.com/zijie0/HumanSystemOptimization

Cursor 免费向学生开放。

#Cursor #AI

https://x.com/cursor_ai/status/1919846420234031146?s=46&t=Egk_JeNH7VpTJDgz1k_q5w

Anthropic 团队发布了一份关于 AI 对软件开发影响的研究报告

Claude Code 的自动化使用率更高，其 79% 的对话被识别为自动化，即 AI 直接执行任务，而 Claude.ai 的自动化对话占比为 49%。这表明随着 AI 代理的普及，未来任务的自动化程度可能会进一步提高。其次，开发者常使用 AI 构建面向用户的应用程序，在数据集中，JavaScript 和 HTML 等 Web 开发语言是最常用的编程语言，用户界面和用户体验任务也是 AI 的主要编程用途之一。这暗示以开发简单应用程序和用户界面为中心的工作可能会比专注于后端工作的岗位更早受到 AI 系统的冲击。最后，初创公司是 Claude Code 的主要早期采用者，其 33% 的对话与初创公司相关工作有关，而企业相关应用仅占 13%。这显示出初创公司更倾向于使用尖端 AI 工具，而传统企业则相对滞后。

研究还发现，开发者与 Claude 的交互模式存在差异。在 Claude Code 上，自动化交互的子类型，如 “反馈循环”（AI 自主完成任务但需要人类验证）和 “指令式”（AI 在最少用户交互下完成任务）的交互比例远高于 Claude.ai。而在 Claude.ai 上，增强人类能力的交互类型，如 “学习”（用户从 AI 模型获取知识）的占比更高。

从编程语言的使用情况来看，JavaScript 和 TypeScript 占据了所有查询的 31%，HTML 和 CSS 占据了 28%，这些主要面向 Web 的开发语言在 AI 辅助编程中占据主导地位。后端开发语言如 Python 占据了 14% 的查询，但 Python 也常用于数据分析，因此其在后端开发中的实际占比可能更低。

此外，研究还发现，初创公司对 Claude Code 的采用率远高于企业，这可能是因为初创公司更灵活，能够更快地利用新技术获得竞争优势。而企业则可能由于安全性和合规性等问题，对新技术的采用更为谨慎。

尽管该研究提供了关于 AI 在软件开发中实际应用的见解，但也存在一些局限性。例如，研究仅分析了 Claude.ai 和 Claude Code 的数据，排除了其他可能具有不同模式的使用场景；对于自动化与增强的划分在像 Claude Code 这样的代理工具中变得模糊；对用户类型的分类基于有限的上下文信息，可能存在误分类的情况；数据集可能主要包含早期采用者，无法代表广泛的开发者群体；隐私考虑导致分析的数据窗口有限，可能遗漏了软件开发中的周期性模式；Claude 的使用情况可能无法完全代表整个 AI 编程辅助工具的采用情况；研究仅关注开发者委托给 AI 的任务，而未涉及 AI 输出在代码库中的最终使用情况、代码质量或生产力提升等问题。

展望未来，AI 正在根本性地改变开发者的工作方式，特别是在像 Claude Code 这样的专业代理系统中，这种变化在面向用户的应用程序开发工作中尤为显著，并且可能为初创公司提供了相对于传统企业的竞争优势。随着 AI 能力的不断进步，开发者是否会继续参与 AI 的反馈循环，还是会逐渐转向更多地管理和指导 AI 系统，以及哪些软件开发角色将发生最大变化，甚至可能完全消失，这些问题都值得进一步探讨。此外，AI 在编程中的应用能力提升也可能对 AI 开发本身产生重大影响，因为 AI 研究和开发高度依赖软件，AI 辅助编程的进步可能会加速 AI 技术的突破，形成一个正向的循环。

#AI #Claude #软件开发

https://www.anthropic.com/research/impact-software-development

在 AI 时代避免技能退化

Addy Osmani 深入探讨了 AI 编程助手对开发者技能的影响。随着 AI 的广泛使用，开发者在享受生产力提升的同时，也面临着技能退化的风险。AI 能够快速完成重复性任务，但过度依赖会导致开发者的基础技能逐渐丧失，例如停止阅读文档、调试能力下降、对代码理解的深度减少等。2025 年微软和卡内基梅隆大学的研究也表明，过度依赖 AI 工具会削弱人们的批判性思维和独立解决问题的能力。

技能退化的迹象包括调试能力下降，开发者直接将错误信息交给 AI 处理，而不是自己阅读堆栈跟踪或调试代码；盲目复制粘贴代码，使用 AI 生成的代码却不理解其工作原理；架构和系统设计能力减弱，习惯于用 AI 解决小问题，而忽视了对复杂系统设计的整体思考；以及记忆和回忆能力下降，由于 AI 自动补全代码，导致开发者对基本 API 调用或语言特性记忆模糊。

从长期来看，过度依赖 AI 可能导致开发者在面对新问题或紧急情况时无法独立解决，引发职业危机。在团队中，如果成员过度依赖 AI，可能导致知识传递和协作效率下降，资深工程师难以将经验传授给初级开发者。此外，过度依赖 AI 可能导致开发者无法发现 AI 生成代码中的错误，从而引入安全漏洞和质量问题。

为了避免这些问题，开发者需要正确使用 AI。首先，要保持“AI 卫生”，验证 AI 的输出，理解其代码逻辑，寻找潜在错误或边缘情况。其次，定期进行“无 AI 编码日”，强制自己手动解决问题，保持基础技能的熟练度。在求助 AI 之前，先尝试自己解决问题，锻炼独立思考能力。同时，将 AI 生成的代码视为同事的代码进行审查，确保团队对代码的理解和责任。通过与 AI 对话，深入了解其生成的解决方案，并尝试自己解释或优化。此外，记录频繁求助 AI 的问题，将其作为学习重点，逐步减少对 AI 的依赖。

AI 是强大的工具，但开发者应将其视为协作伙伴而非替代品。通过有意识地练习和挑战自己，开发者可以在享受 AI 提高效率的同时，保持对编程基础技能的掌握，确保在 AI 工具失效或遇到复杂问题时仍能独立解决问题。

#AI #思考 #编程

https://addyo.substack.com/p/avoiding-skill-atrophy-in-the-age