写在前面:这不是"反 AI 编程"。默认你已经在用 AI 写代码,并且体感到了效率提升。问题不在"能不能用",而在"怎么用才不会在一次关键失误里把前面的效率红利全部吐回去"。
一、Vibe Coding 的两面性:真好用,也真危险
过去一年,开发工作里最明显的变化是:执行被极大加速。脚手架、CRUD、接口拼装、文档整理、测试样例、重构草稿,这些都可以由 AI 快速完成。团队的直观感受通常是“速度上来了”。
这部分红利是真实的,但它有一个经常被忽略的前提:速度红利默认是线性收益,事故损失通常是非线性损失。
也就是说,AI 帮你省下 100 次重复劳动,可能只要 1 次严重误判就会被全部抵消,甚至倒亏:
- 1 次权限边界判断错误,可能导致越权访问和合规风险;
- 1 次支付/库存一致性设计失误,可能引发资金或履约事故;
- 1 次 UI 关键路径误导,可能导致大量用户误操作和信任流失;
- 1 次“看起来正确”的幻觉代码进入生产,可能在高并发场景中放大成系统故障。
所以真正要讨论的不是“AI 让不让用”,而是:在执行被平权后,谁来承担判断责任。
二、为什么架构师含金量反而上升
很多人会误以为“AI 越强,架构师越不重要”。现实恰好相反:AI 擅长局部生成,但组织要承担的是全局后果。
架构师价值上升的根因不是“会不会写代码”,而是三件事:
- 做边界判断:什么必须强一致,什么可以最终一致;什么可自动化,什么必须人工确认;
- 做代价判断:现在快一点和未来稳一点之间怎么取舍;短期需求和长期维护成本怎么平衡;
- 做责任判断:系统出事时,谁能解释“为什么当时这么设计”,以及“怎么可逆恢复”。
简单说,AI 可以替代大量“怎么做”,但很难替代“该不该做、先做什么、做到什么程度”。
三、判断力结构:不只技术架构、安全、UI/UE
技术架构、安全、UI/UE 设计这三类,是大家在谈"架构师价值"时最先想到的核心骨架。但要把它落成日常可执行的方法论,至少需要扩展成 九层判断力结构。
四、九层判断力结构(深度拆解)
1) 问题定义判断(Problem Framing)
这是所有判断的源头。问题定义错了,后面的技术动作越快,偏航越快。
关键判断:
- 这次需求是“增长目标”还是“风险治理目标”?
- 成功指标是 DAU、转化、留存、投诉率、SLO,还是合规通过率?
- 不做这件事的代价是什么?做错这件事的代价又是什么?
常见失误:把“老板一句话”直接当需求,把“功能完成”误当“问题解决”。
2) 领域与数据建模判断(Domain & Data Modeling)
AI 可以快速生成表结构和接口,但它无法天然理解你的业务语义边界。
关键判断:
- 聚合边界怎么划分(订单、支付、库存、营销各自职责)?
- 状态机是否闭环(待支付、已支付、已取消、退款中、已退款)?
- 幂等键与去重策略是什么?
- 哪些字段是事实源(source of truth)?
常见失误:数据结构先行、业务语义滞后,最后不得不靠大量补丁逻辑维持系统运行。
3) 技术架构判断(Architecture & Topology)
这层是“系统骨架”判断,而不是“组件清单”判断。
关键判断:
- 单体、模块化单体、微服务,选哪种演进路径?
- 同步调用与异步事件怎么组合?
- 缓存、消息队列、网关、搜索索引该在哪个阶段引入?
- 关键链路的可回滚点在哪里?
常见失误:过早微服务化,或者相反,在规模上来后仍把核心链路塞进单体导致变更风险持续上升。
4) 安全与信任边界判断(Security by Design)
在 AI 编程时代,这层的重要性显著提升,因为“看起来可运行”的代码更容易蒙混过关。
关键判断:
- 认证(Authentication)与授权(Authorization)是否分离?
- 默认权限是 deny by default 还是 allow by default?
- 敏感数据在传输、存储、日志中是否最小暴露?
- 对 AI 输出是否采用“零信任接入”(必须过扫描、测试、评审)?
常见失误:把“功能可用”当“上线可用”,忽略越权、注入、密钥泄漏、审计缺口等基础安全债。
5) 可靠性与韧性判断(Reliability & Resilience)
系统不是为了“平时能跑”,而是为了“异常时可控”。
关键判断:
- SLO 与错误预算如何定义?
- 降级策略是功能降级、流量降级还是服务隔离?
- 重试与熔断阈值怎么设定,避免重试风暴?
- 回滚机制和演练频率是否制度化?
常见失误:只做 happy path,不做 chaos path;上线靠祈祷,恢复靠经验。
6) UI/UE 判断(体验与行为引导)
AI 能快速生成界面,但“用户会不会误解、误点、误删”需要人来判断。
关键判断:
- 核心任务路径是否足够短、足够清晰?
- 高风险动作是否有二次确认与撤销机制?
- 错误提示是“甩锅式提示”还是“可恢复提示”?
- 复杂信息的层级是否符合用户认知负担?
常见失误:视觉上看起来“很完整”,但交互上让用户在关键节点频繁踩坑。
7) 可观测与运维判断(Operability)
没有可观测,就没有可治理;没有可治理,判断也无法复盘。
关键判断:
- 日志、指标、链路追踪是否形成闭环?
- 告警是否可行动(actionable),而非“噪音风暴”?
- 发布策略是全量发布还是灰度发布?
- 值班手册、故障分级、复盘模板是否标准化?
常见失误:系统出问题后第一句话是“我这边复现不了”,因为链路证据不完整。
8) 成本与效率判断(Economics of Engineering)
Vibe coding 很容易让团队陷入“短期产能幻觉”:代码越来越多,但有效产出和可维护性未必同步增长。
关键判断:
- 这项 AI 自动化节省的是“开发时间”还是“总拥有成本(TCO)”?
- Token 成本、推理延迟、缓存命中率、人力 review 成本是否平衡?
- 这段新代码在 3 个月后会是资产还是负债?
常见失误:只看交付速度,不看代码 churn、回归频率和后续维护时间。
9) 组织与协作判断(Org Design)
工程判断最终要落到组织机制,不然只能依赖个别高手。
关键判断:
- 决策记录是否沉淀(ADR)?
- 评审机制是否覆盖架构、安全、体验三条主线?
- 角色职责是否清晰(谁能拍板,谁能否决)?
- 复盘是否反哺规则(而不是“下次注意”)?
常见失误:把判断力当个人天赋,而不是团队制度资产。
五、Vibe Coding 时代的核心变化:执行不再稀缺,稀缺的是“代价感”
过去,很多团队的瓶颈是“做不出来”;现在更多团队的瓶颈是“做出来之后,能不能长期活得好”。
这带来一个岗位价值重排:
- 执行型能力:门槛持续下降,供给快速上升;
- 判断型能力:门槛持续上升,供给增长缓慢;
- 系统责任能力:最稀缺,因为它要求跨技术、业务、流程和风险的综合决策。
一句话:今天最贵的不是产出代码,而是避免不可逆损失。
六、从“个人判断”到“组织判断”:一套可落地的五道关
如果只强调“大家要更谨慎”,最后通常会失败。真正可执行的方法,是把判断前置成流程关口。
Gate 0:意图关(Why)
- 明确目标类型:增长、效率、合规、稳定性、成本;
- 明确不可突破红线:数据边界、权限边界、品牌风险边界;
- 明确失败定义:什么结果出现即判定为失败。
Gate 1:架构关(How)
- 关键链路画清楚(同步/异步、写路径/读路径);
- 记录关键取舍(ADR);
- 预设退出机制(失败后如何回滚)。
Gate 2:安全关(Trust)
- AI 产出默认不可信,必须经过自动扫描与人工评审;
- 对高风险模块执行威胁建模;
- 对密钥、权限、审计执行强约束。
Gate 3:体验关(Human)
- 验证核心任务路径是否清晰;
- 验证高风险动作是否可恢复;
- 验证异常态是否可理解、可自助修复。
Gate 4:上线关(Run)
- 灰度发布 + 监控看板 + 明确回滚阈值;
- 在真实流量下验证假设;
- 复盘结果回写到规则和模板中。
这五道关的意义是:把“个人英雄式判断”升级成“团队可复制判断”。
七、一个常见反问:判断力会不会也被 AI 替代?
短期内,AI 会持续提升“建议质量”,但很难替代“责任闭环”。
因为判断力不只是“选一个答案”,而是要同时满足:
- 对业务后果负责;
- 对风险后果负责;
- 对组织协作后果负责;
- 对时间尺度负责(今天快、明天稳、后天可持续)。
AI 可以给出多个方案,但“哪一个是这个组织现在该承担的方案”,仍然需要人来拍板,并愿意承担后果。
八、结语:架构师的价值,不在执行速度,在关键时刻的正确判断
Vibe coding 让执行力变得前所未有地廉价。
这不是坏事,这是时代红利。
但每一次系统级事故都在提醒我们:
真正昂贵的从来不是“多写几行代码”,而是“在关键问题上判断失误”。
因此,架构师与技术领导者的含金量不是下降,而是上升。
谁能在复杂系统里建立正确边界、做出可逆设计、守住安全底线、兼顾用户体验、并把判断转化为组织机制,谁就掌握了 AI 时代最难被替代的能力。
执行正在被 token 平权,判断正在被事故定价。
九、三分钟速读版(给管理者 / 架构师)
- Vibe coding 的红利是真实的,但只要发生 1 次关键误判(幻觉漂移、权限漏洞、关键链路设计错误),就可能吞噬前期全部效率收益。
- AI 更擅长“局部生成正确”,不擅长“全局责任正确”;系统事故通常来自边界判断错误,而不是代码写慢。
- 架构师价值在上升:核心不是执行,而是边界判断、代价判断、责任判断。
- 除了技术架构、安全、UI/UE,团队还必须强化六类判断:问题定义、数据建模、可靠性、可观测、成本效率、组织协作。
- 不要把判断力停留在个人经验,要制度化为五道关:意图关、架构关、安全关、体验关、上线关。
- 面向 AI 时代的工程竞争力,不是“谁写得更快”,而是“谁能持续避免不可逆损失”。
Discussion
讨论
还没有讨论