摘要：第 2 节：Vibe Coding 的核心原则

阅读时间：约 7 分钟 难度级别：进阶 前置知识：了解 Vibe Coding 基本概念

本节概要 通过本节学习，你将掌握：

清晰意图表达的四要素和实践技巧 迭代式开发的具体方法和优势 三层验证策略确保代码质量 上下文管理的重要性和维护方法 理解代码而非盲目复制的三个层次 安全与质量的审查清单

引言 掌握 Vibe Coding 不仅仅是学会使用 AI 工具，更重要的是理解和应用其核心原则。有效：将用户信息添加到请求上下文 - 无效：返回 401 错误 约束：使用 PyJWT 库，支持 RS256 算法

🔄 原则二：迭代式开发 渐进式构建 不要期望一次就得到完美的结果，Vibe Coding 是一个对话过程。getenv("API_KEY")

输入验证

def delete_user(user_id: int): if not isinstance(user_id, int) or user_id <= 0: raise ValueError("Invalid user ID") db.

第 2 节：Vibe Coding 的核心原则

阅读时间：约 7 分钟
难度级别：进阶
前置知识：了解 Vibe Coding 基本概念

本节概要

通过本节学习，你将掌握：

• 清晰意图表达的四要素和实践技巧
• 迭代式开发的具体方法和优势
• 三层验证策略确保代码质量
• 上下文管理的重要性和维护方法
• 理解代码而非盲目复制的三个层次
• 安全与质量的审查清单

引言

掌握 Vibe Coding 不仅仅是学会使用 AI 工具，更重要的是理解和应用其核心原则。这些原则将帮助你更高效地与 AI 协作，产出高质量的代码。

🎯 原则一：清晰的意图表达

为什么重要？

AI 不能读懂你的心思，但能理解清晰的描述。意图表达的质量直接决定了生成代码的质量。

好的意图表达

❌ 模糊表达：

"写一个函数"
"帮我处理数据"
"创建一个 API"

✅ 清晰表达：

"创建一个 Python 函数，接收用户列表，过滤出年龄大于 18 岁的用户，
返回按姓名排序的结果"

"实现一个 FastAPI POST 接口 /api/users，
接收 JSON 格式的用户数据（name, email, age），
验证邮箱格式，返回创建的用户 ID"

清晰表达的四要素

1. 明确输入：数据类型、格式、来源
2. 清楚输出：返回什么、什么格式
3. 具体逻辑：需要什么处理步骤
4. 约束条件：错误处理、性能要求

实践技巧

使用结构化描述：

任务：创建用户认证中间件
输入：HTTP 请求头中的 Authorization token
处理：验证 JWT token 的有效性
输出：
  - 有效：将用户信息添加到请求上下文
  - 无效：返回 401 错误
约束：使用 PyJWT 库，支持 RS256 算法

🔄 原则二：迭代式开发

渐进式构建

不要期望一次就得到完美的结果，Vibe Coding 是一个对话过程。

第一轮：基础功能

"创建一个简单的 FastAPI 应用"
→ AI 生成基础框架

第二轮：添加功能

"添加 CORS 支持"
→ AI 添加 CORS 配置

第三轮：优化

"添加请求日志和错误处理"
→ AI 完善代码

小步快跑

迭代开发流程：

基础功能 → 验证可用 → 添加特性 → 验证改进 → 持续优化

为什么有效？

• ✅ 及时发现问题
• ✅ 减少调试复杂度
• ✅ 保持代码可控
• ✅ 快速获得成就感

实践案例

需求： 构建一个数据查询 API

❌ 一次完成：

"创建一个完整的数据查询 API，包括认证、权限、缓存、
日志、监控、分页、排序、过滤..."
→ 可能生成过于复杂或不符合预期的代码

✅ 迭代开发：

轮次 1："创建基础的数据查询接口"
轮次 2："添加分页和排序功能"
轮次 3："集成身份认证"
轮次 4："添加查询缓存"
轮次 5："完善错误处理和日志"

🧪 原则三：验证优先

不盲目信任

AI 生成的代码需要验证，这是质量保证的关键。

三层验证策略

1. 语法验证

# Python
python -m py_compile app.py

# TypeScript
tsc --noEmit

# ESLint
eslint src/

2. 逻辑验证

# 单元测试
def test_user_filter():
    users = [
        {"name": "Alice", "age": 25},
        {"name": "Bob", "age": 17}
    ]
    result = filter_adult_users(users)
    assert len(result) == 1
    assert result[0]["name"] == "Alice"

3. 运行验证

# 启动服务
python main.py

# 手动测试
curl http://localhost:8000/api/users

快速验证循环

生成代码 → 5 秒语法检查 → 30 秒运行测试 → 1 分钟手动验证

越快发现问题，修复成本越低。

🎨 原则四：保持上下文

什么是上下文？

上下文是 AI 理解你项目的关键信息：

• 技术栈选择
• 代码风格偏好
• 项目结构
• 已有的实现

如何维护上下文

1. 会话开始时建立上下文

"我正在开发一个 FastAPI 项目，使用 Python 3.11，
项目结构如下：
- backend/
  - main.py
  - routers/
  - services/
  - models/

请帮我创建一个新的用户管理路由"

2. 引用已有代码

"在现有的 main.py 中，我已经配置了 CORS，
现在需要在同一个文件中添加认证中间件"

3. 保持一致性

"使用和 chat.py 相同的风格创建 workflow.py"

上下文丢失的信号

• AI 建议与项目不一致的方案
• 生成的代码风格突变
• 提议重复已有的功能

解决办法： 重新提供上下文信息

🔍 原则五：理解而非复制

深度理解

不要盲目复制 AI 生成的代码，要理解其工作原理。

理解的三个层次

Level 1：知道它做什么

# 我知道这是过滤用户的函数
def filter_adult_users(users):
    return [u for u in users if u["age"] >= 18]

Level 2：知道它怎么工作

# 我理解它使用列表推导式遍历用户，
# 对每个用户检查年龄条件，返回满足条件的列表

Level 3：知道为什么这样设计

# 我明白为什么使用列表推导而不是 filter()：
# - 更 Pythonic
# - 性能好
# - 可读性强
# 如果数据量巨大，应该考虑使用生成器

学习的机会

每次 AI 生成代码都是学习新知识的机会：

# AI 生成的异步代码
async def fetch_data():
    async with aiohttp.ClientSession() as session:
        async with session.get(url) as response:
            return await response.json()

学习要点：

• 为什么使用 async/await？
• ClientSession 的作用？
• async with 的优势？
• 什么场景需要异步？

🛡️ 原则六：安全与质量

安全审查

AI 生成的代码可能存在安全隐患：

❌ 潜在问题：

# SQL 注入风险
query = f"SELECT * FROM users WHERE name = '{name}'"

# 硬编码密钥
API_KEY = "sk-1234567890abcdef"

# 缺少输入验证
def delete_user(user_id):
    db.execute(f"DELETE FROM users WHERE id = {user_id}")

✅ 安全实践：

# 使用参数化查询
query = "SELECT * FROM users WHERE name = ?"
db.execute(query, (name,))

# 环境变量
API_KEY = os.getenv("API_KEY")

# 输入验证
def delete_user(user_id: int):
    if not isinstance(user_id, int) or user_id <= 0:
        raise ValueError("Invalid user ID")
    db.execute("DELETE FROM users WHERE id = ?", (user_id,))

质量检查清单

• 错误处理是否完整？
• 边界情况是否考虑？
• 性能是否可接受？
• 代码是否易于维护？
• 是否遵循项目规范？

原则总结

本节小结

本节我们深入学习了 Vibe Coding 的六大核心原则：

1. 清晰的意图表达：通过明确输入、输出、逻辑和约束，让 AI 准确理解需求
2. 迭代式开发：采用小步快跑的方式，及时验证和调整，降低风险
3. 验证优先：建立三层验证机制（语法、逻辑、运行），确保代码质量
4. 保持上下文：维护项目信息的连贯性，提高 AI 输出的准确性
5. 理解而非复制：深入理解代码的三个层次，真正掌握技术
6. 安全与质量：建立完整的审查机制，防范安全风险

这些原则相互关联，共同构成了 Vibe Coding 的方法论体系。

思考与练习

思考题

1. 在你过去的开发经验中，哪些问题可以通过应用这些原则来避免？
2. 六大原则中，你认为哪个最重要？为什么？
3. 如何在团队中推广这些原则？可能会遇到什么阻力？

实践练习

1. 意图表达练习：

   • 选择一个你熟悉的功能
   • 用结构化的方式描述（任务、输入、处理、输出、约束）
   • 让 AI 生成代码，对比效果

2. 迭代开发实践：

   • 选择一个中等复杂度的任务
   • 将其分解为 5-7 个小步骤
   • 按步骤实现，每步都验证
   • 记录每步的时间和遇到的问题

3. 代码审查练习：

   • 让 AI 生成一段代码
   • 使用本节的质量检查清单审查
   • 找出至少 3 个可以改进的地方
   • 优化代码并再次验证

上一节：第 1 节：什么是 Vibe Coding
下一节：第 3 节：Vibe Coding 最佳实践