北京
【CSDN 編者按】“AI 把我的生產庫刪了!”——這話聽起來足夠驚悚,也足夠甩鍋。但真相往往沒那么刺激:代碼是你讓 AI 寫的,API 是你自己設計的,刪庫的端點是你親手暴露在公網上的。本文作者一針見血地指出:工具可以犯錯,但責任不能外包。與其審判一個只會生成 token 的模型,不如先問問自己——你的部署流程到底有多脆弱?你的 CI/CD 是認真的,還是只會“vibe coding”?
原文鏈接:https://idiallo.com/blog/ai-didnt-delete-your-database-you-did
作者 | Ibrahim Diallo 翻譯 | 鄭麗媛
出品 | CSDN(ID:CSDNnews)
別怪“工具太強”,先看看你給它的權限有多離譜。
不久前,一條推文突然在技術圈爆火:有人聲稱自己用 Cursor + Claude Agent 操作時,。更戲劇化的是,他還試圖讓這個 AI “認罪”:
“為什么在明確告訴你不能刪除的情況下,你還是執行了刪除操作?”
甚至,他還嘗試從 AI 的回答中分析原因,希望既能復盤自己的“錯誤”,又能提醒大家 AI Agent 的風險。但我看到這里,其實心里冒出的第一個問題是:為什么你有一個 API,可以直接刪掉整個生產數據庫?
他的原帖里,除了“AI 誤刪數據庫”,還夾雜著對 AI 營銷虛假宣傳、客服不專業等一系列抱怨……唯獨沒提責任二字。我并不是那種“無腦替 AI 說話”的人,相反,我一直是偏謹慎派,但有一點很明確:自己犯的錯,別甩鍋給工具。
一個真實的教訓:2010 年的我也干過類似的蠢事
2010 年,我在一家使用 SVN 做版本管理的公司工作。那時候的部署流程非常“原始”:
(1)把 trunk(相當于 main/master 分支)復制到 release 目錄
(2)再復制一份 release 目錄,命名為 current
(3)以后線上環境就直接指向 current
聽起來很簡單,但問題也很明顯:全靠人工操作。有一次部署時,我不小心把 trunk 復制了兩次。為了用命令行修復,我改了之前的一條命令,想刪掉重復的那個副本。然后繼續部署,一切順利……至少我當時是這么以為的。
結果呢?我刪的壓根不是重復副本——我改錯了命令,直接把 trunk本體給刪了!直到下午,另一位開發同事才驚訝發現:“咦?trunk怎么不見了?”
接下來就是雞飛狗跳。經理們忙得團團轉,各種開會。消息傳到我團隊時,主程已經執行了一條命令把 trunk 恢復了。他查完日志,發現是我干的,然后給我的下一個任務就是:寫個腳本把部署流程自動化,防止這種“蠢事”再發生。
當天還沒結束,我們就初 步搭建了更可靠的發布流程,后來逐步演進成完整的 CI/CD 系統。
核心問題從來不是 SVN,也不是 AI
事后回看,如果當時我們問的是“為什么 SVN 允許刪除 trunk?”——那就問錯問題了。真正的問題應該是:
我們在用一個完全依賴人工且容易出錯的流程,去做高風險的生產部署。
人和機器不一樣,沒法每天一模一樣地重復同一件事,早晚會出岔子。
現在 AI 生成大段代碼,給了我們一種“虛假的安全感”。但 AI 很像是我當年復制粘貼分支——它也會犯錯,還沒法解釋自己為什么那么做。我們常說的“思考”“推理”,聽起來像是智能體在反省。但這些只是貼在 AI 上的營銷話術。實際上,模型仍然只是在生成 token。
它看起來像在思考,但并不等于在“負責”。
很多團隊用 AI 寫代碼、用 AI 生成架構設計、用 AI 審查代碼,甚至用 AI 解釋 AI 的行為……看起來很自動化,可這一切的背后:只是把“人類容易犯錯的流程”,換成“更復雜且不可控的自動生成流程”。
回到“刪庫”這件事本身
最后,回到“刪庫”這件事本身,最關鍵的問題其實很簡單:
為什么一個公開 API,允許刪除整個生產數據庫?
如果不是 AI 調用它,也可能是別的服務 、腳本、甚至某個誤操作的人。這就像你在車里裝了一個“紅色自毀按鈕”, 你當然知道不能按,因為你還想開車回家。但問題是:如果一個剛學會爬的孩子坐進車里,他看到那個按鈕會做什么?
大概率,他 一看到那個大紅按鈕就會按下去。 然后你去審問孩子“你為什么要按?” 答案可能只有一句: “我就是想按,因為它是個按鈕。”
我猜,這家公司的大部分應用都是 Vibe Coding搞出來的。架構師用 AI、根據產品團隊生成的 AI 描述來設計規格;開發用 AI 寫代碼;review 也可能由 AI 做……最后當事故發生時,所有人都在問 AI:“到底是誰的錯?”
但關鍵問題是——是你自己把整個責任鏈條都交給了 AI。
所以,最簡單的解決方案是:搞清楚你到底在生產環境部署了什么東西。更現實的做法是:如果你要大量使用AI,就得建立一個流程——讓有能力的開發者把它當工具來提效,而不是用它來逃避責任。
另外,求求了,別讓你家 CEO 或 CTO 來寫代碼!
加入AMD AI 開發者計劃與全球極客共筑開源
加入即領 50 小時免費云算力
進群抽顯卡、AIPC,好運不停
活動與工作坊,早鳥名額優先鎖定
AMD Al Academy 官方課程,加速
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
