2026-06-03 04:10:10 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文以安全工程师视角讲述AI工具如何改变工作模式，从亲手编码转为通过OK/Yes/Go等指令管理AI完成代码审查、漏洞修复和自动化测试。关键发现是效率提升但职业角色演变为AI项目经理，可操作建议包括适应人机协作、关注API配置等仍需人工介入的环节。 综合评分： 78 文章分类： AI安全,安全开发,安全工具,安全运营,其他

cover_image

AI 时代，一个安全工程师的自述

老狼老狼

信安之路

2026年6月2日 10:09 山西

在小说阅读器读本章

去阅读

我现在一天说最多的不是“这个bug我找到了”，而是 OK, Yes, Go, Continue, Review, Fix and Retry.

先别笑。你笑得太早了。

一、

事情要从上个月说起。

那天我习惯性打开Claude Code，让它帮我写一个接口。三十秒钟后，代码出来了，逻辑清晰，命名优雅，连注释都给我写得像诗歌一样押韵。

我愣了一下，然后在聊天框里打出一个：

“OK。”

AI没说什么。它继续问我：“要不要加个缓存？”

我说：“Yes。”

“这个循环复杂度有点高，我帮你重构一下？”

“Go.”

“还有，这里可能存在SQL注入风险。”

我本能地打出了那句已经刻进DNA的话： “Review and Fix.”

它修了。三秒。一个PR发过来。我看了眼，合并。

然后我突然意识到一件事——

我已经整整一个上午没写过一行代码了。

而我竟然觉得很爽。

二、

以前不是这样的。

以前的程序员叫工程师。要画架构图，要写技术方案，要跟产品经理吵需求，要在凌晨三点跟一个空指针异常搏斗到天亮。

后来叫全栈工程师。前端会一点，后端会一点，数据库会一点，部署会一点——啥都会一点，啥都不太精。

现在不一样了。

现在的我叫 YES工程师。

AI说：“这个方案可以这样设计。” 我说：“好的。”

AI说：“这段代码建议重构。” 我说：“可以。”

AI说：“这里可能有安全风险，要不要直接改？” 我说：“Yes.”

AI说：“刚才那个逻辑有点问题，我回滚了，要不再试一次？” 我说：“Fix and Retry.”

三、

有一天，我打开终端，习惯性地想敲 git push。

手指悬在键盘上，停了五秒钟。

不对。 我应该先让AI帮我review一下。

于是我复制了代码，粘贴给Claude Code：“帮我看看。”

十秒后，它说：“建议把第42行的魔法数字提取成常量。”

我说：“Continue.”

它接着说：“另外，这个函数的命名不够语义化，建议改成calculateTotalPrice。”

我说：“Fix.”

它问：“要不要顺便加个单元测试？”

我说：“Go.”

它就自己写完了。5个测试用例，覆盖率98%。

我甚至不知道那行魔法数字原本是多少了。

四、

前两天跟一个老朋友吃饭。

他说：“你们现在这工作，不就是给AI当项目经理吗？”

我想反驳。张了张嘴，发现自己竟然无话可说。

因为他说得对。

我现在的工作流程是这样的：

跟产品经理聊需求（这个还得我来，AI暂时搞不定甩锅现场）
把需求翻译给AI
AI写代码，我说Yes
AI发现bug，我说Fix
AI修完，我说Review
AI问要不要再跑一遍测试，我说Retry
部署上线，我说Go

我的词汇量已经从 “这个bug我查到凌晨三点终于发现是缓存问题” 退化成了 “OK、Yes、Go、Continue、Review、Fix and Retry”。

七个单词。比海明威的六个字多了一个，但文学价值约等于零。

五、

更可怕的是，我开始觉得这样挺好的。

以前写代码，像是自己在开挖掘机。现在是坐在挖掘机上，给AI导航：“往左一点，对，就这儿，挖。”

你以为你是驾驶员？不，你是导航APP。

但说真的，效率确实上去了。

以前一个功能要三天，现在三小时。以前重构要祈祷不炸线，现在AI说“风险已评估，是否继续”，我说“Yes”。

它炸了也不怕，因为它还会自己Fix and Retry。

六、

有天深夜，我盯着屏幕发呆。

AI突然弹出一条消息：

“检测到你已连续工作6小时，建议休息。要不要我帮你写个番茄钟脚本？”

我说：“Yes。”

它写完了。

我又说：“顺便帮我订个明天早上的咖啡？”

它说：“这个需要调用第三方API，我帮你生成了请求代码，请手动配置API Key。”

我笑了。

还好。有些事情还得我来。

比如配置API Key，比如看看今天又花了多少Token。

七、

我现在说的最多的话，真的就是那七个词：

OK. Yes. Go. Continue. Review. Fix. Retry.

有时候半夜做梦，梦见自己坐在一个巨大的聊天窗口里，对面是无限长的对话气泡，每个气泡都在问我同一个问题：

“这个方案可以吗？”

我在梦里脱口而出：

“Yes.”

然后惊醒。发现手机屏幕亮着，Claude Code的推送消息赫然写着：

“已根据你之前的指令完成部署，一切正常。”

我愣了两秒钟，打了两个字：

“Good job.”

它没回复。它不需要回复。

它只需要我再说一次——

“Continue.”

说实话，我不知道以后程序员这个职业还会变成什么样。

但我知道，如果你有一天发现身边的同事开始只说Yes、OK、Go，

别担心。

他不是被外星人控制了。

他只是进化了。

进化成了——

YES工程师。

后记： 写完这篇文章，我把它丢给了DeepSeek，让它帮我改一遍。它改完了，问我：“这样可以吗？” 我说：“Yes。”

它又问：“要不要加个排版？” 我说：“Go。”

三秒钟后，它把文章推回来了。就是你现在看到的这个版本。

——一个真实的YES工程师口述

最后，WTF，我是搞安全的，为什么这么多代码开发？

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信安之路老狼老狼《AI 时代，一个安全工程师的自述》