氛围编程:IT领导者需要了解的内容
氛围编程将编程从逐行编写任务转变为与AI的自然语言协作。这种新方法加速了交付速度,但也带来了新的风险。
执行摘要
氛围编程被柯林斯词典评为2025年度词汇,它加速了开发和创新,但高管必须执行治理、安全和审查流程以保护业务。 团队可以快速测试想法并交付最小可行产品,减少上市时间并提高对业务需求的响应能力。 开发人员和非技术人员可以更有效地协作,降低入门门槛并促进创新。
想象一下,你可以通过摩擦神灯、用简单明了的语言向精灵说明需求来编程一个应用程序,然后精灵为你生成一个功能齐全的应用程序。虽然没有神灯,但AI编码助手非常接近实现这个愿望——无论是好是坏。使用大型语言模型(LLM),开发人员可以输入自然语言提示并以任何编程语言生成代码。OpenAI联合创始人Andrej Karpathy在2025年创造了“氛围编程”一词,描述“完全沉浸在氛围中,拥抱指数增长,甚至忘记代码的存在”。
2025年11月,氛围编程被选为柯林斯的年度词汇,因为“这个词的共鸣远远超出了硅谷,反映了日常生活中向AI辅助一切的更广泛文化转变”。 这种新范式标志着从有意识的逐行编码转向人类意图与机器执行之间更流畅、直观的协作。 氛围编程不是取代开发人员,而是加速数字化转型、提高生产力和更快上市工具的战略推动者。然而,IT高管必须将治理与赋能结合起来,以最大化价值,同时控制氛围编程带来的风险。
氛围编程如何工作?
开发人员首先选择一个AI编码助手,描述他们想要的功能或特性。然后AI回应代码建议,开发人员可以审查、接受或改进。从那里,开发人员继续迭代,通过向AI提供特定指令来添加新功能或进行调整,创建一个动态的、对话式的工作流程。
氛围编程与传统编程
传统上,编程过程非常结构化和有条理,而氛围编程描述了一种更具创造性或基于流程的方法。以下是这些方法的不同之处:
| 方面 | 氛围编程 | 传统编程 |
|---|---|---|
| 语言 | 自然语言 | 编程语言 |
| 焦点 | 大局/“氛围” | 细节导向 |
| 审查流程 | 信任AI | 同行代码审查 |
| 界面 | AI代理 | 输入代码/IDE |
| 开发速度 | 分钟到小时 | 天到周及以上 |
| 入门门槛 | 不需要代码知识 | 需要知道如何编写所有代码 |
| 创意过程 | 探索和实验,如即兴弹吉他 | 有计划、精确且可重复,如创作交响乐 |
氛围编程的优势
氛围编程提供了几个关键优势,特别是对于希望快速从想法转向实施并减少重复任务的开发人员。
更快的开发。有经验的开发人员可以使用氛围编程在几小时内完成应用程序,而不是几天或几周的开发时间。 更低的入门门槛。开发人员氛围编程所需的唯一语言是他们自己的自然口语。氛围编程使开发人员能够在不知道如何编码的情况下启动功能项目。AI也可以是开发人员学习如何编码或理解应用程序工作原理的强大工具。 原型设计。氛围编程的速度使开发团队能够快速创建功能性的最小可行产品(MVP)。这使得氛围编程非常适合在上市竞赛中向投资者展示项目。此外,它通过实验实现更快的功能迭代。 爱好或内部项目。如果公共访问或安全不是问题,氛围编程是理想选择。其速度和易用性使开发人员能够快速解决问题并构建解决方案。 多模态编程。氛围编程将代码生成扩展到集成开发环境(IDE)中的输入,包括语音到文本提示。 员工协作和生产力。开发人员从编写代码转向审查和优化代码。其他员工,如分析师和产品经理,也可以对编程提供输入,实现跨业务和IT部门的跨职能协作。
氛围编程的局限性
氛围编程听起来好得令人难以置信?可能是的,取决于如何使用它。使氛围编程成为小型应用程序和原型强大工具的因素,在大型代码库或安全优先的情况下成为责任。
错误和幻觉。代码生成AI与任何其他流行AI工具一样容易产生幻觉。几位计算机科学研究人员的一项研究发现,平均而言,商业AI模型建议不存在的软件包的比例为5.2%。相比之下,开源模型的这一比例跃升至21.7%。 有限的技术复杂性。给AI的每个提示都有一个有限的上下文窗口——类似于内存——包含大量关于环境的数据,如打开标签的内容。这为AI提供了上下文,使其能够做出明智的决策。然而,不同AI模型的上下文窗口大小不同,此外更大的上下文大小可能会影响AI的性能。项目越复杂,AI理解项目所需的上下文就越多。 难以调试和维护。接受AI代码而不审查可能导致创建没有人理解代码作用和原因的代码库。如果AI引入了它无法修复的错误,那么在没有能够理解输出的开发人员的情况下,进展完全受阻。 缺乏原创性。编码AI基于现有代码示例进行训练,只能产生它知道的内容。它不能独自提出革命性的过程或想法。
高管应将氛围生成的代码视为快速原型。然而,程序仍然需要审查。对于面向客户的服务必须进行审查,如果涉及其他敏感数据,必须检查是否符合法规。
氛围编程的安全问题
一位名叫Leo的开发人员在X(前身为Twitter)上宣布,他发布了一个完全氛围编码的SaaS应用程序。两天内,他的应用程序遭到黑客攻击,Leo发布了随机问题正在发生的帖子。当整个项目如此严重依赖AI时,安全问题比比皆是。以下是几个原因:
LLM或平台中的漏洞。任何依赖外部依赖项的软件产品都会继承潜在的漏洞。AI编码平台也不例外。最近,安全研究人员在氛围编码平台Base44中发现了暴露的API端点,使攻击者能够使用非秘密app_id值创建新账户以访问私有应用程序,绕过所有身份验证机制。 开发人员错误。氛围编码工具将精确产生开发人员告诉它们的内容。如果开发人员不在提示中包含安全实践,AI将不会生成符合最佳安全实践的代码。 数据隐私。LLM通过摄取数据作为训练数据来改进模型。如果项目涉及敏感数据,如支付、健康记录、专有代码或商业机密,AI工具必须具有严格的数据隔离,以防止AI在其他应用程序中使用受保护的信息。
如何实施氛围编程
考虑到其局限性,最好在将氛围编程集成到项目中时小心谨慎,以充分利用它。
规划项目。氛围编程和传统编程共享的一个特征是,两者在从一开始就有清晰计划指导时最有效。确定要构建的内容,并将步骤分解为易于消化的部分。记住希望为项目采用的安全和代码标准。 决定“氛围”策略。真正的氛围编程定义为将所有决策交给AI。AI辅助编码是一种混合方法,开发人员提示AI获取代码,然后在批准前仔细检查输出。找到服务于首要任务的平衡点。 选择AI编码助手。并非所有模型都构建相同。有些专门从事代码生成,而其他可以解决更复杂的问题。不同模型在数据隔离和隐私以及成本方面有不同的政策。注意选择最适合项目的AI代理。 使用源代码控制。这对任何类型的编码都是好主意,但对氛围编程尤其重要。当项目处于良好工作状态时为自己创建检查点,以便可以根据需要轻松调整。 迭代。一次创建一个功能,并在每个提示中提供尽可能多的细节和上下文。优化和重构代码,直到它匹配愿景。 测试。确保项目在每个步骤中都正常工作。AI非常适合生成自动化测试,但确保也执行手动测试,包括依赖验证和自动化测试,以阻止与未知/无效包的合并。 定义防护栏。确保有安全审查和编码标准。氛围编程程序仍应审查准确性和合规意识,因此批准工作流是必要的。
IT高管可以跟踪的指标
这些指标应衡量交付速度、错误率和生产力改进。以下是高管可以用来跟踪氛围编程的指标示例。
- 原型时间(使用氛围工具前后)
- AI生成的PR未能通过自动化门(如测试、lint和软件组成分析)的百分比
- 幻觉检测率,包括无效包或不良依赖
- 每月归因于AI生成代码的安全事件
- 每个功能原型的成本,以客观显示ROI
Alanna Moss是一位具有Web开发和机器人技术背景的软件工程师。