文章总结： 本文指出AI编程的核心瓶颈是上下文组织能力而非长度，过多代码输入会导致注意力漂移和指令遗忘。文章剖析了注意力预算有限、Transformer复杂度等四大技术原因，并提出了包括任务澄清、阶段拆分、Sub-Agent隔离、文件持久化等九大实战策略，强调上下文工程是AI研发的永久性命题。 综合评分： 88 文章分类： AI安全,实战经验,安全建设,技术标准

---

【AI Native】| 别再把整个代码库塞给AI了：你喂得越多，它反而写得越差

原创

AI赋能安全实践者 AI赋能安全实践者

云起无垠

2026年3月12日 20:52 北京

AI 编程真正拉开差距的，不是上下文长度，而是上下文组织能力

把更多代码塞给 AI，并不会让它更懂你的项目，反而更容易让它失焦、跑偏、越改越乱。AI 编程拼到最后，真正拉开差距的不是上下文长度，而是上下文组织能力。

很多人用 AI 写代码时，都有一个几乎本能的动作：觉得上下文给得越多，AI 就会写得越好。

于是，一个本来只需要改一个接口、补一段校验、修一个边界条件的小需求，最后常常演变成这样：你把 Controller、Service、DTO、DAO、Config、测试文件，甚至 README 一股脑塞给模型，期待它“更懂全局”；结果它却开始改你没让它改的逻辑，重构你没让它重构的代码，最后越帮越忙。

很多人第一反应是：是不是模型还不够强？是不是上下文还不够多？但真实情况很可能恰恰相反。

你以为自己是在给 AI 更多帮助，实际上却可能是在给它制造更多干扰。

AI 不是硬盘，不是你塞得越满，它就越稳定。

它更像一个注意力系统。信息一旦过载，重点就会漂移，约束就会衰减，真正重要的信号就会被噪音淹没。

所以今天 AI 编程真正拉开差距的，已经不是谁拥有更长的上下文窗口，而是谁更懂得管理上下文。

本文将从底层技术机制出发，逐一拆解”代码塞得太多”为何会导致重点漂移、指令遗忘、输出失焦等典型问题，继而提出一套经过实战验证的上下文管理策略：从任务澄清、阶段拆分，到 Sub-Agent隔离、文件持久化，再到模型分级与并行 Worktree——帮助你把有限的注意力资源，用在真正刀刃上。

1

一个反直觉的事实：代码喂得越多，AI 往往越容易写偏

这是很多开发者在 AI 编程里最容易踩的坑之一。

你本来只是想让 AI 做一件很小的事情：比如给一个接口加个字段校验，或者修一个边界条件 bug。逻辑并不复杂，影响范围也很有限。但为了让它“更懂项目”，你把相关模块几乎全塞进去了：Controller、Service、DAO、DTO、Config、测试文件，外加几轮历史对话。

结果呢？

它不但改了你指定的函数，还顺手“优化”了几个你根本没提到的逻辑；引入了一套你并不需要的新写法；甚至把原本稳定运行的代码一起改坏了。这时候很多人会继续犯第二个错误：觉得是信息还不够，于是再喂更多。可问题往往恰恰就出在这里。

你不是给了 AI 更多有效信息，而是让更多无关信息也一起进入了它的注意力范围。

表面上看，是上下文变丰富了；本质上看，是上下文开始变浑浊了。

长上下文当然有价值，但它不是让你“把所有东西都塞进去”的理由。 真正决定 AI 输出质量的，从来不只是它“看到了多少”，而是它能不能在最重要的信息上保持聚焦。

这也是为什么，未来真正强的研发团队，优化的不会只是 token 利用率，而是注意力利用率。

研究数据证明：上下文是有限资源，且存在性能边际递减。 以下四项研究数据可资佐证：

• Chroma Research 的 Context Rot 研究：所有被测模型的性能随输入长度增加持续下降，在复杂任务上的退化尤为显著；
• arXiv 论文（2510.05381）：即使检索完全精准，代码生成质量仍下降 13.9%~85%；
• BABILong 基准测试（NeurIPS 2024）：标称支持 128K 上下文的模型，上下文利用率超过 10% 后即开始退化；
• “最大有效上下文窗口”研究（arXiv:2509.21361）：部分顶级模型在仅 1000 token 时便出现显著性能退化。

换句话说，你以为给了 AI 更多信息，实际上给它制造了更多干扰。这正是本文的核心判断：

|AI 编程的瓶颈，正在从”模型能力不足”转向”上下文组织失控”。真正重要的不是把更多代码交给模型，而是让模型在正确的信息上思考。

2

造成这种后果，四个你可能不知道的技术原因

模型明明”看到了”全部代码，为何依然会出问题？答案藏于 LLM 的底层机制之中。理解以下四个原因，将从根本上改变你对 AI 编程的认知。

原因一：注意力预算有限（Attention Budget）

大语言模型不是硬盘：硬盘的核心是存储，而模型的核心是条件推理。Anthropic 在其上下文工程博客中明确指出：

|”LLMs have an attention budget that they draw on when parsing large volumes of context. Every new token introduced depletes this budget.”

每增加一段代码，都在竞争模型有限的注意力资源。每一个无关 token 的引入，都在稀释模型对关键信息的专注度。这与人类的工作记忆机制如出一辙：从一页纸上定位关键句轻而易举，但若要从整本书中精确回忆某段话，难度则是本质性的跃升。

原因二：Transformer 的 O(n²) 计算复杂度

LLM 的核心基于 Transformer Attention 机制，在计算过程中，每个 token 都需要与上下文内所有其他 token 逐一计算注意力关联权重。

文本长度每翻倍，计算量便呈平方级增长（翻四倍）。随着上下文规模持续扩大，关键信息的注意力权重会被大量低价值 token 不断稀释，这正是典型的 Context Rot（上下文腐烂） 现象：参与计算的 token 越多，模型精准定位关键内容的能力反而越弱。这一规律已在大量 Needle-in-a-Haystack（大海捞针） 基准测试中得到反复验证。

原因三：训练数据的分布偏差

一个常被忽视的事实：大多数训练语料的长度不超过 2K token。模型对短上下文中的依赖关系处理得游刃有余，但对长距离依赖关系的建模经验严重不足。即便标称支持 200K 上下文，其真正”舒适”的高效工作区间，往往只有 2K~16K。

原因四：长上下文本质上是”插值”出来的

近年来，许多模型通过位置编码插值技术（如RoPE Scaling、NTK Interpolation、YaRN等）实现了上下文窗口的显著扩展。以原生于4k上下文的模型为例，经过插值处理后，其上下文窗口可被扩展至128k。然而，这种扩展也带来了位置精度下降的问题，模型在处理第30,000与第31,000个token之间的位置语义关系时，容易产生混淆与误判。

由此可以得出一个核心结论：无论上下文窗口扩展至何种规模，上下文工程都将始终构成一项持久而关键的任务。正如内存容量从4GB提升至128GB后，仍需精细化管理而非简单堆叠数据一样，面对更大的上下文窗口，我们依然需要审慎组织和引导模型对信息的处理方式。

因此，下文所述各项策略，本质上均是对上述四项机制约束所作出的工程化应对与实践路径。

3

塞太多代码会造成的四个真实症状

在理解了上述底层原理之后，或许你更关心的是，这些机制在实际工程中究竟会呈现出怎样的具体形态？

如果你长期使用AI辅助编程，以下四种典型症状大概率曾出现在你的开发过程中。

症状一：重点漂移—你要改一行，它却重构一层

当你提出一个简单的诉求，如修改某个函数的入参校验，模型却开始对整个模块的分层结构展开讨论。原本的局部修复请求，最终换来的是一个全新的Validator基类，以及三个你根本用不上的工具函数。

这一问题的根源并非模型“过于主动”，而在于任务的焦点在冗长的上下文中被逐步稀释。当二十余份代码文件同时在场，模型难以判断注意力的重心所在，最终呈现出的便是“处处扫过、处处改动”的混沌结果。

症状二：指令遗忘—“表面遵从，实则偏航”

对话之初，你曾明确声明“不要修改现有接口的返回格式”。然而经过十余轮交互后，模型生成的代码却悄然将List替换为PageResult。

初始指令在超长上下文中的权重，随着交互轮次的推进而逐步衰减，被大量历史代码细节所覆盖。模型看似仍在执行你的要求，实则已在细察之下全面偏离原轨。

症状三：过度保守—该重构的却不敢触碰

面对体量庞大的既有代码，模型往往倾向于模仿已有模式，而非独立作出判断。即便项目中存在明显应当废弃的工具类，它不仅不建议删除，甚至在新代码中继续沿用。为了“兼容一切”，其输出变得折中、冗余，失去了应有的优化价值。

症状四：整体失焦—最具迷惑性的失败方式

如果单独审视模型生成的每一段代码，或许会觉得无懈可击——语法正确、逻辑自洽、注释到位。然而一旦将其放回真实的项目语境，便会发现边界错位、约束遗漏、调用不一致等诸多问题。耗费大量时间调试后，才恍然察觉：AI对这段代码的“理解”，与仓库实际承载的语义之间，存在着根本性的割裂。

以上四种症状，根源其实是一致的：上下文中噪音太多，信号被淹没。

若你频繁遭遇上述问题，或许不必急于更换模型——不妨先审视一下，自己究竟向上下文中投喂了多大体量的信息。

4

别怕”断”上下文——真正该怕的是不敢断

如果说上一节讨论的是“塞得太多”带来的显性问题，那么接下来这个误区则更为隐蔽，也更为普遍：一旦对话中断，模型此前积累的理解便会随之丢失，效果必然大打折扣。于是，他们不敢清空对话、不敢开启新会话，宁可死守着一个不断膨胀的上下文，唯恐模型“忘记”了前面说过的话。

然而事实恰恰相反——死守不断膨胀的上下文，远比重新开始更加危险。

一个上下文窗口在多轮对话之后，究竟会发生什么？为了腾出空间容纳后续内容，系统会自动对早期信息进行压缩。第一轮压缩时，关键决策尚能保留；第二轮压缩后，细节开始变得模糊；待到第三轮压缩结束，模型已不再是在“记住”你的原话，而是在一层层逐渐失真的摘要残影中，勉强拼凑和猜测你的意图。

必须明确的是：上下文压缩并非无损操作。每经历一次压缩，信噪比便下降一个层级。

许多人误以为“只要对话不中断，AI 就始终理解我的项目”。但真相是：你以为是它在完整的记忆之上工作，实际上它早已站在层层模糊的压缩残像上进行推演与揣测。

正确的做法，不是死守上下文，而是：以文件构建外部记忆，以 Sub-Agent 实现上下文隔离。

文件：跨上下文的持久层

关键决策、接口约定、设计方案、进度状态——这些核心信息，应当被写入文件进行持久化存储，而非依赖模型上下文去“记住”。唯有如此，即便清空对话从头开始，项目的状态与脉络也不会随之丢失。

Anthropic 在 Claude 玩 Pokémon 的实验中有力验证了这一机制：通过结构化笔记，Agent 能够跨越数千步操作，始终保持精确的状态追踪，而完全无需将所有历史信息堆积于上下文窗口之中。

Sub-Agent：上下文隔离的最佳机制

Anthropic 在上下文工程博客中明确提出如下建议：

“专门的子 Agent（Specialized sub-agents）以干净的上下文窗口处理聚焦型任务，仅向主 Agent 返回精炼后的摘要结果（约 1000–2000 token）。”

每个 Sub-Agent 获得的是一个干净、高度聚焦于特定任务的小型上下文，完成工作后仅向主 Agent 回传精炼的成果摘要。这一模式，远比在一个巨大的上下文窗口中“什么都装”要高效得多。

不妨类比人类的工作方式：大脑并非依靠死记硬背承载一切——我们用笔记、文档、白板来卸载记忆负担，用分工协作来分散认知压力。AI 的工作机制，与此并无本质差异。

5

实战干货：高质量 AI 编程的上下文管理策略

理论层面的探讨至此告一段落。以下内容，源于我们团队在大量AI研发项目中沉淀的实战方法，分为三个层次展开：认知层（动手之前做什么）、执行层（编码过程中如何组织）、质量层（完成后如何保障成果）。

认知层：写代码之前，先构建清晰的“认知环境”

策略一：先澄清，后动手

落笔写下第一行代码之前，强制完成以下五个问题的澄清：

1. 真正要解决什么问题？（True Intent）
2. 为什么现在做这件事？（Importance）
3. 怎样才算做完？（Success Criteria）
4. 有哪些隐含假设？（Hidden Assumptions）
5. 明确不做什么？（Boundaries）

这一步看似简单，却能有效削减约80%的无效返工。若任务边界未能明确，任何上下文组织都将必然失焦。

我们在DevAgent中将其落地为Clarify Engine——每次开发任务启动前，系统自动触发结构化澄清流程，确保AI与人对任务的理解实现完全对齐。

策略二：拆阶段，不要一把梭

将需求、设计、编码、测试全部塞进同一个上下文中一次性完成，是上下文膨胀的根本症结所在。

更优的做法是采用SDD（Spec-Driven Development，规范驱动开发）模式：

• Planning阶段：需求分析 → 技术设计 → 任务拆分，产出requirements.md / design.md / tasks.md；
• Execution阶段：实施Agent仅读取Planning阶段产出的文档，以及最小必要的代码片段。

规划Agent不写代码，实施Agent不做设计决策——每个阶段的上下文均保持干净且高度聚焦。

配合阶段闸门（Stage Gate）机制——在关键节点设置人工确认点，防止AI在错误理解的基础上“一路自动驾驶”。复杂项目每阶段必须确认，简单任务可酌情跳过。闸门的本质在于：在AI积累错误上下文之前及时纠偏，将偏差消灭于萌芽阶段。

执行层：写代码时，每一步在干净聚焦的上下文中进行

策略三：文件 + Sub-Agent，构建外部记忆体系

• Agent之间通过读写文件进行协作，不依赖上下文传递状态；
• 每个Sub-Agent具有明确的角色约束：Orchestrator负责调度但不写代码，Worker专注实施，Reviewer只读代码而不修改；
• 角色隔离即上下文隔离，可有效防止信息交叉污染。

这一设计的核心价值在于：每个Agent都在自己独立的“认知小室”中工作，获取的是高密度、与任务高度相关的信息，而非整个仓库所产生的背景噪音。

策略四：TDD增量构建，每一步只聚焦单一认知目标

遵循经典的RED → GREEN → REFACTOR循环：

• RED：先编写失败测试——聚焦于“该实现什么行为”；
• GREEN：用最小代码量通过测试——聚焦于“怎样让它运行起来”；
• REFACTOR：在绿色测试的保护下重构——聚焦于“怎样让它更优雅”。

每一步仅处理单一的认知任务，上下文始终保持高度聚焦。相比“一次性让AI实现整个功能”，这种方式的稳定性和可控性显著更高。

策略五：任务完成后果断清空，不要死守膨胀的上下文

上下文是消耗品，而非储蓄罐，不应一味积累。

养成一个简单习惯：任务完成后，将关键结论与决策记录写入文件（如context.md或decisions.md），然后果断清空上下文，重新开始。下一轮对话只需读取这些文件，即可迅速恢复项目状态。

经历多次压缩后的臃肿上下文，远不如一个全新的干净上下文加上精炼的文件输入。这一操作的执行成本极低，对输出质量的提升效果却立竿见影。

策略六：模型分级使用，把注意力资源用在刀刃上

并非所有任务都需要调用最强模型来应对：

• 架构决策需要深度推理 → 调用最强模型（如Claude Opus）专注规划；
• 代码实施相对确定 → 调用性价比更高的模型（如Claude Sonnet）执行；
• 简单格式化或重命名 → 快速轻量模型即可胜任。

我们在DevAgent中实现了Plan模式：由Opus生成架构方案，经人工确认后由Sonnet执行编码——在大幅降低成本的同时，质量不打折扣。

同理，善用扩展思考（Extended Thinking）与模型推理努力程度的精细化配置：复杂问题开启深度思考模式，简单问题采用标准模式。精细化的资源分配，意味着以更少的token消耗换取更优的输出效果。

质量层：写完之后，用机制而非人力保障质量

策略七：代码审查要讲顺序——先验正确性，再评代码质量

代码审查的顺序至关重要：

1. 第一阶段——规范符合性：完成的是否是被要求做的事情？
2. 第二阶段——代码质量：代码本身写得好不好？

顺序绝不能颠倒。代码写得再精妙，如果做错了方向，便是零分。这种两阶段评审机制，确保注意力按正确的优先级次序分配，避免在错误的方向上精雕细琢。

策略八：遭遇失败时切换策略，而非反复蛮撞

AI辅助编程中另一个高频问题是：改不对时，便用同样的方式反复重试。

我们引入了3-Strike原则：

• 每次重试必须主动切换策略，不得用完全相同的方法再次尝试；
• 自动监测是否有实质性进展（测试通过率是否提升？报错数量是否减少？）；
• 连续3次无进展 → 立即停止，生成诊断报告，移交人工判断。

这一原则旨在防止AI在错误方向上越陷越深——无效的重复重试本身也在污染和消耗上下文资源。

策略九：并行开发借助Worktree实现隔离

当多个任务可并行推进时：

• 只读任务（代码审查、架构分析）→ 可直接并行，共享上下文无害；
• 写操作任务 → 每个任务应在独立的Git Worktree中执行。

若方案存在不确定性，可同时开启多个Worktree进行A/B实验——每个方案独立实现、互不干扰，最终择优晋升。

每个并行任务均拥有独立、干净的上下文环境，这正是上下文隔离的工程化落地。

以上九个策略并非孤立的操作技巧，而是一套完整的上下文工程体系。在DevAgent中，我们已将它们串联为自动化工作流——从需求澄清到阶段拆分，从Sub-Agent任务调度到两阶段代码评审，从智能重试策略到Worktree并行隔离——让“管好上下文”从个人经验积累，转变为可复制的系统能力。

如果你正在探索AI编程的工程化落地路径，这套方法体系或许值得参考借鉴。

6

结语：上下文工程是永久性命题，而非阶段性补丁

有人或许会问：待上下文窗口足够大时，这些问题是否会自然消解？答案是否定的——Context Rot 是Transformer 架构的固有约束，而非工程层面的临时缺陷，窗口扩大并不能消除注意力稀释的本质规律。换个视角审视：当前顶级的 Agent 系统——无论是 Claude Code、LangGraph 还是 OpenAI Agents SDK——其核心竞争力并非模型本身，而在于 Agent Context Architecture（上下文架构）：如何筛选上下文、如何管理记忆、如何路由工具调用、如何组织 prompt 结构。

正如 Anthropic 所言： “Find the smallest set of high-signal tokens that maximize the likelihood of your desired outcome.”这条原则不针对任何特定模型，而是适用于所有 Transformer 架构模型的通用原则——无论窗口扩展至多大，它都不会过时。

未来最具竞争力的研发团队，不会是拥有最长上下文窗口的团队，而将是拥有最强上下文组织能力的团队。所以，下次打开 AI 编程工具之前，请先问自己一个问题：”我真的需要把这些代码全部喂进去吗？”

参考资料

1. Anthropic,https://www.anthropic.com/engineering/effective-context-engineering-for-ai-agents
2. Chroma Research, https://research.trychroma.com/context-rot
3. https://arxiv.org/abs/2510.05381（arXiv:2510.05381）
4. https://arxiv.org/abs/2509.21361（arXiv:2509.21361）
5. https://github.com/booydar/babilong（NeurIPS 2024）
6. LangChain Blog, https://blog.langchain.com/deep-agents/

安全极客是一个致力于信息安全知识共享与交流的专业社区平台，主要围绕GPTSecurity、智能模糊测试、软件供应链安全、红蓝攻防四大主题构建内容分享生态。云起无垠作为联合发起方，欢迎广大安全专家的加入，共同探讨前沿安全技术，促进行业内的知识分享与合作。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：云起无垠 AI赋能安全实践者 AI赋能安全实践者《【AI Native】| 别再把整个代码库塞给AI了：你喂得越多，它反而写得越差》