文章总结： 作者分享使用ClaudeCode开发自动化脚本的实战经验，5小时内完成原本需月的资产核对工作，累计处理9268条资产数据。文章详细复盘需求梳理、抓包分析、迭代调试全过程，提出AI编程核心在于需求拆解而非代码能力，并给出从小需求落地、大胆试错、保持核心思考等职场提效建议。 综合评分： 85 文章分类： 安全运营,安全工具,实战经验,安全建设,其他

我用Claude Code写了个脚本，把一个月的活5个小时干完了

原创

BeatRex BeatRex

BeatRex网安AI观测站

2026年5月21日 22:22 北京

在小说阅读器读本章

去阅读

近期我在自己的安全运营项目中，用Claude Code开发了一套自动化脚本，耗时不到5小时，就完成了原本需要单人全职干一个月不休息的重复性资产核对、入库纳管工作。

先看结果：累计完成9268条资产关联入库核验，其中5040个资产成功在库关联，4228个资产未查询到系统在库信息信息，全部进行标记后期开展新增入库的工作。

而这整套工作，除了九千多次资产核对外，前期还需要完成两万多次数据筛选。如果依靠人工手动操作，耗时至少按季度计算，不仅费时费力，还极易出现人为失误。

今天我将完整复盘这次AI编程实操的过程，从需求梳理、开发落地到调试避坑，分享提效心得，希望能给你带来一些实操启发。

一、AI编程落地全过程复盘

1、开发起因：AI提效，只为摆脱无意义的重复劳动

AI提效的核心，从来不是“我们想做什么”，而是“我们不想做什么”。

绝大多数值得用AI自动化替代的工作，都具备三个特征：必须要做、毫无技术难度、流程固定且高度重复。这次开发自动化脚本，正是如此。

在日常安全运营项目中，资产筛选、核对、入库、关联是常态化固定工作，步骤机械、流程繁琐，但又是网络安全必须落实的刚需工作。人工重复操作不仅消耗大量精力，效率极低，还容易出现漏核、错核等问题。

也正是基于这份“不想做低效重复劳动”的需求，我决定借助Claude Code，落地一套专属的自动化资产纳管脚本。

2、需求确认：精准定义需求，是AI落地的核心关键

很多人用AI做开发、做提效失败，核心原因都是需求模糊、逻辑混乱。在动笔、让AI写代码之前，必须先理清核心问题：

• 选择什么开发形式？Python脚本、浏览器插件还是其他方案？
• 整套自动化流程包含哪些核心步骤？
• 脚本运行后需要调试机制、输出指定文件或数据报表吗？

如果自己暂时梳理不清完整需求，可以让AI辅助你逐点明确。不妨发给AI这句话，让他帮你逐步明确需求。

我要开发一个自动化脚本，你通过多轮问答帮我逐一明确需求，一次只问一个问题。

AI会通过循序渐进的提问，帮你补齐遗漏需求、梳理完整逻辑，最终输出多套实现方案，并标注各方案的优劣和最优方案。

结合这次资产纳管脚本的实操，分享几个需求梳理的核心技巧：

第一、用可视化事实替代主观描述，让AI精准理解流程

我将整套资产纳管的人工操作先拆解为7个完整步骤，每完成一步操作就截图标注，精准标记点击位置、操作动作、页面变化，将7张流程截图全部同步给AI，辅助它梳理完整执行逻辑，最后我再查漏补缺，确保流程无遗漏。

第二、摒弃主观预判，只输出客观事实

沟通时尽量规避“我认为”“我觉得”等主观表述，不要用自己的预判限制AI的分析逻辑。你可能也发现了，AI有时候会顺着你的想法去说，怎么说都有道理。所以只输出真实操作流程、页面规则、数据逻辑，才能让AI跳出个人思维局限，输出最优解决方案。

第三、结合网安专业能力，给足核心参考资料

抓包是基础技能，也是AI开发的绝佳辅助。我通过BurpSuite复盘整套操作流程，通过实际操作这一套步骤同时开展抓包，发现有8个POST请求数据包。将所有数据包导出后同步给Claude Code，让AI基于真实后端交互逻辑开发脚本，大幅提升脚本适配性和准确率。

选中POST数据包右键点击save items可以导出数据包，将数据包给到Claude Code之后，他可以对BurpSuite导出的数据包进行分析。

第四、先跑通基础逻辑，再迭代细化复杂功能

不要追求一步到位。我的资产纳管脚本的完整逻辑为：打开页面-添加类型-查询数据-筛选页面IP-核验资产在库状态-关联在库资产-翻页循环遍历所有IP。

开发初期，我先让AI实现前半段核心流程，反复调试确保基础功能稳定可用后，再迭代新增翻页遍历、批量数据处理等复杂功能，循序渐进完成完整脚本开发，有效规避了一次性开发带来的逻辑bug。

3、迭代调试：高频反馈、对抗式优化，打磨可用脚本

AI生成的初始代码，几乎无法直接使用，调试迭代才是从“能用”到“好用”的关键。

我的调试逻辑很简单：将AI生成的python脚本去逐步测试，把所有报错信息、页面截图让AI综合分析，同时我去看脚本运行过程中，页面的变化，每个步骤是否完整成功的运行，有异常时及时记录好一块提供给AI。

本次开发我也遇到了两个典型问题：一是测试环境与代码开发环境隔离，报错反馈、代码摆渡耗费了一定时间；二是AI单次优化幅度较小，存在“挤牙膏式迭代”的情况，前后经过近百次测试、反馈、修改循环，才最终跑通完整流程。

针对这个问题，分享一个高效对抗式调试技巧：

AI完成代码修改后，不要直接测试，可以主动提问：

请梳理本次代码修改的完整逻辑，自查是否存在遗漏bug、逻辑漏洞、适配问题。

AI会自主复盘代码逻辑、排查隐藏问题、主动优化瑕疵，大幅减少反复测试的成本，提升迭代效率。

二、本次AI编程实战，我最深刻的4点心得

1、普通人不用精通代码，会描述需求基本就能实操AI编程

此前我一直以为，用AI写代码、做自动化，必须精通编程语法、熟悉各类工具库。但这次实战彻底改变了我的认知。但能大致看懂代码的逻辑还是会比纯编程小白在调试过程中更得心应手。

对于职场落地脚本，核心从来不是代码能力，而是需求拆解能力。你只需清晰梳理工作流程、明确想要实现的效果、精准反馈问题，无需手写一行代码，AI就能帮你完成开发、调试、优化全流程。哪怕出现报错，复制日志给到AI，它也能自主修复迭代。我们只需要把控一下方向，及时纠偏。

2、AI不是替代从业者，而是帮我们剥离低效垃圾工作

行业内很多人焦虑AI会取代网安岗位，但我真切认为：AI淘汰的从来不是网安人，而是只会做机械重复工作的网安人。

资产核对、数据整理、报告编撰、日志筛查……这类无技术含量、高耗时的重复工作，正是AI最擅长的领域。把低效劳动交给AI，我们才能腾出更多时间去和客户沟通、项目统筹、风险研判等高价值工作，实现个人能力升级。

3、网安人学AI，不用啃底层原理，优先落地实用工具

很多同行陷入误区，一提AI学习，就盲目钻研大模型原理、深度学习算法、底层逻辑架构。但对于一线网安从业者而言，完全没有必要。

我们不需要训练模型、研发算法，只需要掌握核心能力：精准拆解需求、高效和AI对话、持续迭代优化成果。用好Claude Code、Codex、Coze这类工具，就能解决工作中90%的低效问题，完成职场提效。

4、越早拥抱AI工具，越能拉开职场核心竞争力差距

当下网安行业持续内卷、岗位收缩、裁员常态化，行业早已告别“靠体力加班取胜”的时代。

同样的工作，别人靠人工耗时一个月，你用AI 5小时就能高质量完成；别人被困在重复劳动中内耗停滞，你能借助工具持续沉淀高价值经验、提升综合能力。

AI早已不是加分项，而是网安职场的必备工具。越早落地实践、越早积累AI提效经验，就越能在行业下行周期，守住自己的职场优势。

三、给所有网安人：AI职场提效3个实战建议

1、从小需求落地，拒绝一口吃成胖子

不要一上来就追求开发复杂万能脚本、落地大型AI项目。新手入门，优先从日常高频小事切入，快速获取正反馈：

• 自动生成漏洞报告模板脚本
• 自动化日志整理、数据筛查脚本
• 周期性工作自动周报、月报生成工具

先解决一个小痛点，熟练AI对话、迭代逻辑后，再逐步拓展复杂场景，循序渐进成长。

2、大胆试错，迭代中掌握AI沟通逻辑

AI生成的代码有bug、方案不贴合场景、效果不达预期，都是常态。不用害怕出错，更不用半途而废。

大不了重新生成、再次迭代，几乎零成本试错。每一次调试、反馈、优化，都是在积累专属的AI协作经验，慢慢就能精准拿捏AI的输出逻辑，大幅提升落地效率。

3、AI是高效助理，永远替代不了人的核心思考

AI可以帮我们干活、提效、落地重复性工作，但它无法替代职场核心能力：无法判断项目优先级、无法读懂客户真实需求、无法处置复杂安全风险、无法沉淀行业经验和职场认知。

我们要始终明确：AI是工具，人是核心。用好AI剥离低效劳动，把时间和精力投入到不可替代的能力提升上，才是职场长久发展的核心。

未来的网安从业者，一定是“懂专业技术+善用AI工具”的复合型人才。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：BeatRex网安AI观测站 BeatRex BeatRex《我用Claude Code写了个脚本，把一个月的活5个小时干完了》