The latest articles on DEV Community by chinabig (@chinatiger). https://dev.to/chinatiger https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F3875255%2Fb581e83c-0357-4249-a61f-38b28cca0250.png https://dev.to/chinatiger en chinabig Sun, 12 Apr 2026 17:24:49 +0000 https://dev.to/chinatiger/aibian-cheng-zhen-de-rang-wo-you-dian-zhen-liang-zuo-wei-an-quan-gong-cheng-shi-wo-kai-shi-ren-zhen-si-kao-zi-ji-de-jie-zhi-zai-na-li-4g35 https://dev.to/chinatiger/aibian-cheng-zhen-de-rang-wo-you-dian-zhen-liang-zuo-wei-an-quan-gong-cheng-shi-wo-kai-shi-ren-zhen-si-kao-zi-ji-de-jie-zhi-zai-na-li-4g35 <p>说实话，最近认真AI 把代码写出来之后，我是真的有点震惊的。<br> 之前我用 AI 主要就是查查问题、写写基础脚本，从来没想过能用它来写相对复杂的代码。最近因为公司在推 AI 编程工具，我也开始认真用起来了。主要用的是腾讯的 WorkBuddy，还有 Kimi 的付费版（里面包含 Kimi Code 功能），公司那边在推阿里的通义灵码，不过我自己还没怎么用。<br> 第一个让我觉得"AI 真牛"的经历，是用 WorkBuddy 里的前端工程师专家技能，让它帮我写了一个 Chrome 浏览器插件。这个插件的功能很简单——把百度搜索结果页右侧那块百度热搜给屏蔽掉。我提供的提示词也不复杂，就是把百度的搜索链接给它，然后用 F12 找到热搜区域对应的代码，复制出来丢给它，告诉它"帮我生成一个屏蔽百度热搜的插件"。<br> 结果几分钟，代码写好了。我把它加载进 Chrome 扩展程序，直接能用。放到 360 极速浏览器里也能用，完全没问题。<br> 这个体验让我意识到，AI 写代码这件事，已经不是"能不能"的问题了，是"你敢不敢用"的问题。<br> 然后最近我就基于工作需要，用 AI 编程的方式立了四个项目：<br> 第一个，检测公司网站是否被挂木马，以及页面上是否存在有风险的域名（比如非法信息链接）、是否有 DNS 劫持的情形。<br> 第二个，检测公司代码在互联网上的泄露情况——论坛、博客、国内各种代码托管平台上有没有公司代码的影子。<br> 第三个，做一个蜜罐系统。只要有外部连接接入（不管是 ping、SSH还是其他协议），就记录一条日志，把对方的 IP、交互日志提取出来，在控制台里可视化展示，有必要的就并触发告警。<br> 第四个，做一个内网资产搜索引擎。对公司内网的 IP 进行批量管理，把每个 IP 开放的端口全部掌握清楚，让公司的资产情况一目了然。<br> 这四个项目全都有前端有后端，放在以前要做这些，时间成本相当高。但现在我相信 AI 是完全可以帮我把这些代码写出来的。<br> 我身边有个同事，平时搭系统、配服务都是直接把服务器账号密码交给 WorkBuddy，让它去执行指令——安装软件、处理日志、对接服务，ELK 日志平台就是这么搭起来的。<br> 这让我认真思考了一个问题：AI 加持之下，一个初级开发工程师，完全可以在编码能力上替代一个高级开发工程师。那么，IT技术工程师自身的价值，到底体现在哪里？<br> 是对业务的理解？是对风险的判断？是提出正确的问题、设计正确的方案？还是在 AI 生成的东西之上，有能力做出准确的审查和评估？<br> 这个问题我还在想，还没有一个完整的答案。但我觉得，这也是现在每一个做安全的人都应该认真想清楚的事。</p> ai programming productivity tutorial