像一下,如果你想在網頁上放個地圖,以前的標準動作是先去 Google 搜尋教學、花半小時讀文件、申請 API Key,最後才戰戰兢兢寫下第一行代碼。
但在 AI Coding 時代,這一切都反過來了。最近我發現自己的開發習慣有了翻天覆地的轉變:我不再堅持「搞懂了才動手」,而是習慣「先寫程式,再回頭爬文」。
從「先爬文」到「直覺流」的轉變
以前要實作新功能,得先研究半天。現在我只要在 Copilot/Gemini/Claude Code 輸入預期的需求,它直接就給我完整的範例代碼。
不用先去註冊帳號,也不用先弄懂 API Key,程式碼直接就能在網頁上跑起來。當我親眼看到地圖動了、能縮放了,這時候產生的好奇心,才是最強大的學習動力。
這時再去研究代碼裡的物件結構,吸收率比先看理論高出好幾倍。這種「先實作、後補完」的直覺流,讓開發過程更有成就感,也縮短了從想法到實現的距離。
這時再去研究代碼裡的物件結構,那種學習的吸收率,比先看理論要高出好幾倍。這種「先實作、後補完」的直覺流,讓開發過程變得更有成就感,也縮短了從想法到實現的距離。
讓 AI 幫你過濾出最適合的工具
這種做法也讓我意外發現一些以前沒聽過的工具。最近我想做個趨勢分析,AI 竟然自動幫我寫出一段程式碼,可以透過 DuckDuckGo 搜尋時事並餵給 AI 模型(LLM)處理。
我以前完全不知道搜尋引擎還能這樣用,但 AI 寫出來後,我直接看到它是如何分析文章與對比趨勢。
這個過程就像是直接跳到最後一關,再回頭去補足基礎知識,感覺像是在對技術進行「逆向工程」。AI 不只是幫忙寫程式,它更像是一個過濾器,從成千上萬的工具中,直接選出最適合當下狀況的解法。
學習的順序倒過來,效果反而更好
有人問我:AI 都寫完了,那你還學什麼?其實,我反而學得更兇了。
現在我不需要在起跑點磨蹭很久,我先讓 AI 幫我搭好「起手式」,像是滑鼠移動時即時取得經緯度、自訂地圖大頭針等常用操作。
等這些「基本功」都呈現在眼前,我再去研究底層的事件監聽器(Event Listener,也就是程式用來偵測使用者動作的機制)怎麼運作。
搞懂程式原理的目標一直都在,只是現在我們能先站在巨人的肩膀上看風景,再決定要研究哪一塊拼圖。這種方式讓我能更專注在整體的邏輯架構,而不是被零碎的語法卡住。
AI Coding 並沒有取代學習,它只是優化了學習的路徑。
如果你現在還卡在「讀完文件才敢動手」的舊思維,下次不妨試試看放手讓 AI 先跑一段。先看到成果,再回頭研究原理,你會發現那種學習的「手感」完全不同。
大家現在寫程式,是習慣先看文件派,還是先叫 AI 寫寫看派呢?
程式「能跑」不代表「正確」,更不代表「安全」
AI 模型的本質是預測下一個字,它最擅長的是給出「看起來很像正確答案」的程式碼。如果提示詞(Prompt)不夠精確,或是模型版本較舊,它為了滿足你「地圖要動起來」的需求,可能會直接跳過繁瑣的安全驗證。
例如,它可能為了圖方便,直接在前端拼接字串來組合成 SQL 指令,這就是典型的 SQL Injection(SQL 注入攻擊) 漏洞——攻擊者只要在輸入框輸入特定指令,就能輕易偷走你資料庫裡的機密。
為什麼「理論驗證」是 AI 時代的必修課?
先實作後補理論的關鍵在於「補」這個動作。AI 幫我們省下了查語法的時間,但它無法替我們承擔安全責任。
當 AI 生成一段涉及資料庫讀取、使用者登入或檔案上傳的代碼時,開發者必須具備足夠的理論基礎來進行「安全性檢查」。你必須知道什麼是 輸入驗證(Input Validation)、什麼是 參數化查詢(Parameterized Queries),否則你根本看不出 AI 給你的代碼背後藏了多少坑。
AI 開發者的安全守則:不能全盤照收
在 AI 協作的流程中,我們應該把 AI 當成一個「非常有才華但偶爾會粗心」的實習生。
- 關鍵邏輯不盲從: 涉及到錢、個人隱私、權限控管的部分,絕對不能按個 Tab 鍵就完事,必須逐行審核邏輯。
- 主動要求安全實踐: 在餵 Prompt 的時候,可以刻意加上「請考慮安全性防護」或「請使用最安全的撰寫範例」。
- 交叉驗證: 讓一個 AI 寫程式,再把寫好的程式丟給另一個 AI(或是專門的安全掃描工具)進行弱點分析。
結論:工具越強,使用者的「眼界」要越深
「先實作、後補完」是一種加速學習的手段,但絕不是「逃避理論」的藉口。
正確的節奏應該是:AI 幫你快速蓋好房子的骨架,而你必須運用你的理論知識,去檢查這房子的結構是否穩固、有沒有漏水、大門鎖好了沒。如果開發者不學理論,那 AI 生成的不是生產力,而是未來的資安災難。
你曾在 AI 生成的代碼中發現過明顯的漏洞或錯誤嗎?當時你是怎麼發現並修正它的?歡迎分享你的經驗,我們一起守護代碼安全!
#AICoding #Copilot #Gemini #Claude #程式開發 #軟體工程 #學習方法 #效率提升 #資安 #SQLInjection #代碼安全
相關文章
網頁顯示地圖之免費開源解決方案
https://blog.darkthread.net/blog/leaflet-w-openstreetmap-example/
