事实上,一款真正能长期稳定运行的应用,不能只停留在“能用”层面。它必须经过安全审查、性能优化以及代码清理。今天我想分享三个提示(prompts),它们能帮你在 vibe-coding 的过程中,显著提高应用的质量和稳定性。
一、安全性检查:不要让你的应用成为靶子
提示示例:
“Analyze our app carefully, being aware of context, dependencies, and functionality. Pay especially close attention to vulnerable areas such as user-input fields and API calls (especially mutations). Identify security concerns as well as suggestions for how to solve for these security concerns.”
请仔细分析我们的应用程序,充分理解其上下文、依赖项和功能模块。请特别关注用户输入字段、API调用(尤其是数据变更操作)等高风险区域。识别出潜在的安全隐患,并针对这些隐患提供具体的解决方案建议。
为什么安全是第一步?因为几乎所有 vibe-coder 都容易忽视它。我们太习惯让AI快速产出功能,却忘了应用一旦暴露在公网,就会马上成为各种攻击的目标。黑客最喜欢的切入口往往就是用户输入框、API 接口,尤其是带有数据写入或修改的部分。
一个简单的提示,就能让AI帮你初步识别潜在漏洞,比如SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造等。虽然AI可能无法保证发现所有问题,但它往往比大多数个人开发者的手动检查更全面。更不用说,大公司之所以要组建专门的安全团队,就是因为这些问题并非想象中那么简单。
如果你自己对某些攻击形式比较熟悉,还可以在提示里进一步加上限定条件,比如:“Search for sql-injection/XSS/CSRF vulnerabilities within the app, identify them, and suggest fixes。”这样AI会更有针对性地帮你扫描。
二、性能与抽象:让代码跑得更快,也更优雅
提示示例:
“Walk through our application and, with attention to context and dependencies, read every function, event, and component. Identify both areas where abstraction might be possible to reduce code duplication and where refactoring can be done to improve performance. Look especially for opportunities to cache results, reduce unnecessary re-renders, and other easy wins.”
请遍历我们的应用程序,结合上下文和依赖关系,仔细审阅每一个函数、事件和组件。识别出哪些地方可以通过抽象来减少代码重复,哪些地方可以通过重构来提升性能。请特别关注那些可以缓存计算结果、减少不必要重新渲染以及其他容易见效的优化点。
当AI在帮你写代码时,它的思维方式往往更偏向“完成当前任务”,因此可能会产生很多重复的逻辑,或者忽视性能优化。比如,同一个数据源被不同功能模块调用时,可能没有做统一抽象,导致代码重复;或者某些组件频繁重复渲染,拖慢了应用速度。
这就是为什么你需要定期(比如每隔1-2周)让AI帮你做一次性能和抽象方面的回顾。通过这样的提示,你能发现哪些地方可以加缓存、哪些函数可以合并、哪些地方可以减少渲染。尤其当你在多个功能里用了类似的表单、列表或小部件时,这类优化往往能给应用带来立竿见影的提升。
性能优化和抽象,不仅仅是为了“跑得更快”,更重要的是让代码变得更清晰、更可维护。未来你或者AI在扩展功能时,也不会被重复逻辑和低效代码拖累。
三、代码清理:别让死代码拖慢你和AI的思路
提示示例:
“Let’s look at all of our code and follow all of our components, functions, and events. Find code that is no-longer used due to refactors, or code that might be included in an import statement, but not actually used where it is imported. Identify all abandoned code and unused imports. Show them to me so that I can verify that the code is unused and no longer needed.”
让我们全面检查所有的代码,跟踪所有的组件、函数和事件。找出那些因重构而不再被使用的代码,或者那些虽然被导入但实际上并未被调用的模块。找出所有废弃的代码和未使用的导入项。将它们展示给我,以便我确认这些代码确实已不再需要。
所以,我们需要定期清理不再使用的组件、函数和事件。包括那些 import 进来却没有真正使用的库,也应该一并清理干净。当然,不要直接让AI自动删除,一定要自己过一遍,确认哪些代码真的可以去掉。即便你不是专业开发者,通常也能通过名字或上下文判断这部分代码是否早已废弃。
这样的清理能让代码更简洁、更安全,也能让未来的开发流程更加顺畅。
我们并不建议让AI在没有监督的情况下直接删除代码,即使你不是专业程序员,也通常能够对其建议删除的内容有一个基本的判断。如果你熟悉自己的应用,你完全可以对AI给出明确的指令,告诉它哪些可以删除,哪些需要保留。保持代码库的清洁,就是对未来开发和应用安全的一份投资。
总结
很多 vibe-coder 都沉浸在“AI能写功能”的兴奋中,但真正把应用做扎实,需要在安全性、性能优化和代码清理三个方面下功夫。这三个提示就是很好的起点:
1. 安全检查:防止漏洞被利用,让你的应用不至于刚上线就被攻破。
2. 性能与抽象:减少重复逻辑,让代码更高效、更优雅。
3. 代码清理:避免死代码干扰,保持项目干净可维护。
AI确实能极大提高我们的开发效率,但真正能长期运行的应用,仍然需要你作为开发者去“把关”。定期用这些提示去让AI帮你复查代码,就像给应用做体检一样,可以让它健康长久地发展。