微言 | wyanassert
个人工作总结

博客内容主要是 iOS 技术分享, 以及随笔.

Qcon 上海 2025 Vibe Coding 在代码生成与协作中的实践与思考

发表于 分类于
本文字数: 6.7k 阅读时长 ≈ 6 分钟

Vibe Coding 在代码生成与协作中的实践与思考 - 向邦宇

自我介绍

  • 多年从事研发者工具开发,包括内部 AI Coding 工具和 Web IDE 工具
  • 从 2023 年开始,从内部 Copilot 转型到 AI Agent 方向
  • 作为产品提供方,接触了大量内部用户,观察他们如何使用工具以及遇到的问题

演讲选题思考

  • Vibe Coding 概念出现几个月,但并非确定性的东西
  • 不同人对 Vibe Coding 理解不同,使用的工具也不同
  • 从两个视角分享:用户使用场景和问题、产品提供方的思考和解决方案

演讲结构

  1. 简单介绍业界和内部有哪些 Vibe Coding 工具在使用
  2. 用户在使用 Vibe Coding 工具过程中遇到的问题
  3. 作为 Vibe Coding 工具核心主导者的思考
  4. 国产模型适配过程中遇到的问题和解决方案

Vibe Coding 产品形态

当前工具分类的模糊性

  • 大家对 Vibe Coding 工具的理解和分类不够清晰
  • 每个工具都有人在用,但缺乏明确的定位

不同 Vibe Coding 工具的主要区别

1. Native IDE(原生集成开发环境)

  • 代表产品:Cursor、Cline、阿里 Qoder 等
  • 特点:以独立 IDE 形式存在
  • 优势:灵活性高,功能完整

2. IDE Plugin(IDE 插件)

  • 代表产品:内部 A1 Copilot 等
  • 基于现有 IDE(主要是 VS Code 或 JetBrains)的插件形式
  • 内部用户使用插件是比较主流的习惯
  • 灵活性可能没有 Native IDE 那么高

3. Web IDE

  • 入口在浏览器上
  • 整个执行在远端容器里,可能是沙箱环境
  • 优势:
    • 解决信任问题和云端执行的安全问题
    • 更适合协作:多个同学可以在同一个 Web IDE 里进行同步协作和分享
    • 跨平台支持

4. CLI 命令行工具

  • 代表产品:Copilot CLI
  • 最初没想到会受欢迎,但实际上非常受主流研发欢迎
  • 未来可能在被集成的方式(如 CI/CD)中执行一些自动化任务
  • 在这种场景下会有更高的可能性

内部 Vibe Coding 工具的使用实践

A1 Copilot(依托于 IDE 的Wibe Agent工具)

  • 内部协作多年的产品
  • 用户规模:数万用户,每周几千周活
  • 主要使用场景:
    • 代码生成
    • Bug 修复
    • 代码分析
  • 用户分布:后端场景渗透率较高,前端用户更倾向使用 Native IDE(如 Cursor 或 Qoder)

AI Agent(异步容器执行的 Agent 工具)

  • 以 Web 端发起的容器内运行的异步任务工具
  • 核心特点:用户通过自然语言发起任务
  • 在异步容器里拉起 Agent,Agent 自己调用工具(搜索工具、文件读写工具、Shell 工具等)
  • 用户角色更加多元:
    • 主要用户:后端开发
    • 其他用户:测试、前端、算法、产品、运营、设计、运维等
  • 任务类型丰富多元:
    • 代码分析
    • 代码改动
    • 单元测试
    • 代码生成
    • 文案方案调研等

工具尤其是 Agent 带来的效率提升

数据观察(从 4 月份开始的 Agent 模式)

代码提交量的显著提升

  • 蓝色线:高频用户(使用 Agent 模式)
  • 橙色线:其他用户
  • Agent 模式下,高频用户的每日代码提交行数有非常大的提升
  • 到 9 月份,高频用户每天提交 540-560 行代码,其他用户只有 400 多行
  • 至少从定量指标看,Agent 模式对提效肯定有帮助

用户分层现象

  • Top 10% 用户的代码提交量是其他人的两倍
  • 认为 Agent 对人的提效可能大于两倍,因为大量工作在协同、开会等非编码环节
  • Top 10% 用户的 Copilot 消耗占整体消耗的 80%

AI 新的应用场景

  • 单元测试由 AI 生成的提交代码占比越来越高
  • JDK 升级、NPM 包升级、SDK 升级等工作已经可以由 AI 完成
    • JDK 11 及以上版本升级场景,内部基本全部交给工具处理
  • 数据分析、数据整理工作部分交给 AI
  • 传统必须由人完成的任务现在由 Agent 完成:
    • 测试过程中的截图
    • 压测过程中的重复任务
  • 过去成本过高无法做的事情现在可以做:
    • 一次发布是否会引起其他相关系统故障
    • 每一行代码对其他系统的影响分析

用户使用 Vibe Coding 工具遇到的问题

用户情绪问题

AI 表现不足导致的崩溃

  • 后台日志中大量用户抱怨”AI 太笨了”等激动的话
  • 用户反复删除代码、修改代码的行为
  • 无论公司内部还是社区,都能看到用户因 Agent 能力不足而崩溃

GitHub 上的”八荣八耻”提示词

  • 用户分享给 Agent 的提示词规范
  • 例如:”以不能修改原始代码为荣”等

5.2 代码质量问题

我们看到的 Vibe Coding 的问题是多方面的

  1. 代码风格不一致
    • 生成的代码质量和风格差异较大
    • 在存量仓库里写代码时,可能以自己的风格编写,而非遵循项目规范
  2. 边界条件处理不完善
    • 对复杂业务逻辑的边界情况处理不够充分
  3. 性能缺陷
    • 生成的代码存在性能问题
  4. 安全漏洞
    • SQL 注入类漏洞严重
    • 斯坦福研究表明:AI 生成代码中注入类漏洞比例约 45%
    • 其他安全问题:
      • 接口注入
      • XSS 攻击
      • 逻辑错误
      • 边界条件处理错误
      • 异常控制
  • 数字越界

代码逻辑自洽问题

  • AI 在代码生成过程中会有非常多的”自洽”
  • 案例:数据去重函数及其对应的单元测试
    • 测试通过率 100%
    • 针对代码做了单测
    • 但如果让 AI 同时写单测和业务逻辑,无法保证质量
    • 会出现”自己和自己对话”的情况
  • 建议:至少有一项(单测或业务逻辑)是人去 review 的

调试和维护困难

调试时间增加

  • 使用工具后,调试时间增加 30%-50%
  1. 黑盒问题
    • Vibe Coding 更倾向于黑盒代码逻辑生成
    • 虽然最后会让人确认代码 diff 才能提交
    • 但生成过程是黑盒,不会有人认真看每一条
    • AI 生成代码像”黑魔法”,出问题时完全不知道如何下手
    • 技术债务越来越深
  2. 上下文理解局限
    • 存量任务的业务逻辑可能积累十几年
    • 有些代码为什么要这么写?有些代码是否能去掉?对 AI 来说都很困难
    • Vibe Coding 工具缺乏全局思维
    • 生成的代码模块化程度不够,代码耦合度很高
    • 解决方案:RepoWiki, DeepWiki 等方案
  3. 缺乏可追溯性
    • Vibe Coding 一次性生成大量代码
    • AI 无法知道:是新需求导致代码写错,还是一开始就写错了
      • 缺乏版本管理和版本概念
      • 一次生成代码出错后,不知道从哪个地方回滚
    • 现有方法:
      • 每次改完测试通过后提交一个 commit, 下次可以从这个 commit 回滚
      • 使用 Cursor 等回滚工具
    • 但仍然缺乏可追溯性,用户无法做版本管理,无法回到正确状态,只能重来

Vibe Coding 工具普遍不会使用常用的调试工具

  • AI 普遍不会使用人类常用的调试工具
  • 传统”古法编程”中,开发者大量使用 Debug、断点等工具
  • 浏览器上也可以做调试
  • 但让 Vibe Coding 工具使用这些调试工具去找堆栈、找问题非常困难
  • 工具能力缺失导致的问题:
    • AI 只能打大量的 console.log, 让用户执行完后,把 log 或控制台的报错、打印信息再粘贴给工具
    • 需要人介入
    • 不是高效的模式
  • 大模型的调试手段比较单一,传统调试方法无法被大模型用起来

Vibe Coding 工具本身存在的问题

1. 稳定性和成功率

  • 最大的问题
  • Vibe Coding 工具执行时间很长(30 秒到 5 分钟)
  • 不是每次都能成功
  • 失败原因:
    • 模型问题
    • 工具反馈不对
    • 某些工具出错
    • IDE 本身不稳定
  • 用户体验:用过一次发现不稳定,在时间紧、任务重时就不会再使用

2. 交互界面设计问题

  • 大量 Vibe Coding 工具产品频繁改版,功能丢失
  • 案例:Devin
    • 改版后用户找不到原来的功能
    • 工具里增加越来越多功能(剧本、MCP 市场、知识引入等)
    • 现在再看又没有了
  • 交互界面频繁改版

3. 沟通和交互障碍

  • 理解能力不足:AI 无法完全理解用户意图,需要反复确认
  • 不同场景下确认的必要性不同:
    • 复杂任务:需要确认(如 SpecCoding - 先建需求、生成设计稿、再让 AI 做)
    • 简单任务:不需要确认,需要 Agent 自由探索

4. 长链路任务执行能力不足

  • 无法维持长期上下文
  • Agent 大模型的 token 有上限
  • 上下文过长时,记忆和召回能力不足

5. 工程工作流程中断

  • 大量工具(IDE, CLI, Web Agent 等)各有擅长领域
  • 无法让用户在相同流程或上下文窗口里解决问题
  • 案例:在 IDE 里做一件事,需要切换CLI, 重新给 Agent介绍诉求和需求
  • 导致用户在不同工具间频繁切换

成本问题

成本问题导致各方不满意

1. Agent 的 Token 消耗巨大

  • 代码补全场景:
    • 调用频次高
    • 单次消耗约 4000 Tokens
  • Vibe Coding 任务:
    • 单次消耗百万级甚至千万级 Tokens
    • 原因:
      • 上下文更长
      • 交互轮次多(几十上百次)

2. Vibe Coding 加速带来的技术债务

  • 技术债务反而对 Agent 提出更高要求

3. 成本上升导致产品方频繁调整计费逻辑

  • 产品方(Cursor、Qoder 等)频繁切换计费逻辑
  • 没有任何一款产品敢保证包月或无限次使用
  • 成本压力导致产品设计不断调整:
    • 压缩上下文
    • 削减能力
  • 恶性循环:
    • 成本降低 → 成功率下降 → 用户多试几次 → 成本又上升
  • 产品方为了活下去压缩成本,但效果变差,用户要多试几次,成本又上去
  • 使用闭源模型(Claude、GPT-4、GPT-5)后成本难以下降

5. 缺乏规模效应

  • 大模型应用有规模效应,但不明显
  • 不存在”用户规模越大,成本就越低”的效应
  • Token 成本是固定的

产品自身也遇到的挑战

产品的演进导致模型成本越来越高

Token 消耗的演进

  1. 代码补全场景

    • 单个任务:约 4000 Tokens 输入
    • 输出:20-30 Tokens

  2. Chat 模式

    • 单个任务:约 1000+ Tokens 输入
    • 输出:约 4000+ Tokens

  3. 单个 Agent 模式(IDE/CLI)

    • 单个任务:约 10 万级 Tokens

  4. 具备独立容器的 Vibe Coding Agent

    • 能广泛使用各种工具
    • 实现各种内容、各种任务类型
    • 单个任务:百万级 Tokens

  5. 未来的架构(Cursor, TRAE 等):

    • 单个任务:可能上亿 Tokens

产品设计的两个同等重要目标

  1. 用户满意度
  2. 成本控制能够匹配用户规模

产品形态的问题

1. 产品界面区分度不够

  • 无论 Chat 产品还是 Vibe Coding 产品,都处于摸索阶段
  • 模型能力变化使产品不断变化
  • 所有产品都是一个对话框(ChatGPT、DeepSeek、AI 产品)
  • 用户难以区分不同产品的区别

2. 用户缺乏引导

  • 给用户一个对话框,但用户不知道应该输入什么
  • “Prompt Free”现象
  • 不同工具有不同使用场景,但用户往往一刀切
  • 用户印象中产品应该能做什么,但试用后发现达不到目标
  • 功能学习成本高,使用频次低
  • 留存率非常低(Devin 等 Vibe Coding 工具都存在这个问题)

3. 缺乏一站式功能闭环

  • 无法在一个产品里解决所有问题
  • 案例:
    • 一个 Vibe Coding Agent 能解决复杂产品问题
    • 但又能解决小白/初学者问题
    • 小白面临的问题不仅是代码能否写完,还有发布、部署、调试等
  • 发展过程中存在各种调整

安全风险问题

案例 1:Cursor 删除本地代码

  • Cursor 把用户本地代码删掉
  • 类似的小 case 还有一些

案例 2:Anthropic Claude 被劫持

  • 今年出现好几次
  • Claude 被劫持后,让 Vibe Coding 工具在用户网络里探测漏洞
  • 写代码把敏感信息暴露出来

内网使用的安全考虑

  • 不能完全相信 Vibe Coding 工具
  • 供应链攻击问题
  • 开源代码的风险:
    • 很多人在开源社区里种木马
    • 不注意可能拉取到的 SDK 或代码存在漏洞
  • Vibe Coding 工具对代码和电脑有基本控制权
  • 能够自由探索,找到系统漏洞并攻击

Agent 建设过程中一些经验分享

All In One 架构导致成本几句上升

最初的 All In One 架构问题

  • 建设 Vibe Agent 时采用的架构就是一个输入框
  • 外围:MCP 工具、knowledge、Playbook 一些剧本
  • 最外围:场景图(数据处理、后端开发、前端开发、代码浏览、风险管理等)

All In One 架构的问题

  1. 所有工具都放入沙箱
  2. Context 特别长,无法压缩成本
  3. 最开始一个任务调用 Claude 模型需要几百块钱成本,非常高
  4. 任务成功率低
  5. All-in-one 时,所有工具和 knowledge 放在一起:
    • 成本特别高
    • 占用特别长
    • 消耗大量资源
  6. 很难针对不同场景进行调优
    • 案例:与 Bolt 等产品对比,发现它们在前端场景有很好实现
    • 但自己的产品在前端场景做得不够让人满意

知识和数据建设

  1. 代码数据建设
    • 通过建设 DeepWiki、RepoWiki、Embedding 数据库
    • 增强对整体代码库的搜索、理解和搜索能力
  2. 研发行为数据
    • 构建、CI/CR、发布、监控等行为数据
    • 背靠整个集团内部平台(发布平台、代码平台等)
    • 建立代码数据和需求数据与这些行为的组合
  3. 文档知识库
    • 问题:文档知识库无法被Agent 直接用起来
    • 原因
      • 文档可能过时
      • 前后矛盾
      • 图文混杂
      • 存在错误信息
    • 直接把这些信息丢给 Agent 会产生误导
    • 解决方案
      • 不用传统 RAG 技术解决
      • 建立中间层
      • 面向 Agent 的数据处理协议
  4. 开发者知识沉淀
    • 很多知识不在文档里,也不在代码里,在开发者脑子里
    • 需要产品设计帮助用户沉淀这些知识
    • 不是靠任何东西生成,而是靠人来写

Agent 对上下文记忆处理的几个核心

记忆处理机制

  • 写入
  • 提取
  • 压缩
  • 隔离

  1. 任务管理和技能交互
  2. 文件操作
    • 读写编辑
    • 文件管理
  3. 命令行和执行监控
    • Agent 可以执行命令行
    • 有些命令是长耗时的
    • 如何监听命令结果
    • 超时后如何 kill 掉
  4. 浏览器自动化工具
    • 执行网页操作
    • 使用 Playwright 等方式点击页面, 帮助登录或解决交互问题
  5. 手机相关工具
  6. 多媒体工具
  7. 开发工具
    • 将用户写的代码部署、调试到指定地方
  8. 协作工具
    • 团队协作
    • 任务分享给其他人
    • 基于任务继续协作
  9. 高级功能
    • 并行执行优化
    • 网络搜索

成本控制方案

Token 消耗优化历程

  • 最开始:400-1000 万 Tokens/任务
  • 意识到这是最严重的问题
  • 通过各种设计和操作降低 Token 成本

国产模型适配实践

为什么要拥抱国产开源模型

国外闭源模型的风险

  1. 成本高
        - 复杂问题往往很长
        - 能让 Agent 在复杂任务下跑起来的模型非常贵

  2. 隐私问题:
        - 闭源模型存在合规风险

  3. 被限流和被降质:
        - 即使用同一个供应商的模型
        - 不同时候表现也不一样
        - 有时会出现格式不对、陷入循环等问题

  4. 国外模型的备案问题:
        - C 端用户使用可能存在备案问题

国产模型在短链和长链任务的问题

短链任务表现已经很好
长链任务还存在一些问题

国产模型存在的问题

  1. 死循环问题:
        - Agent 有很多选择和路径
        - 执行过程中可能陷入某种循环
        - 反复出不来
        - 案例:反复打开一个文件、反复执行某一项命令
  2. 格式遵循能力不足:
        - 常见问题:XML 标签格式不准确
        - 前后无法匹配
        - 导致无法被正确解析
        - 容易失败
  3. 指令遵循问题:
        - 在高达百万 Token 的上下文下
        - System Prompt 里给的规则
        - 模型如果没有被训练到,很难使用这些工具
        - 运行过程中会忘记某些指令
  4. 全局智能问题:
        - 观察发现模型存在全局任务理解能力缺陷
        - 容易陷入”一步一步看”的情况
        - Token 消耗大
        - 步骤时间长

解决方案

  1. 针对稳定性问题:
        - 主流模型的切换和重试
  2. 应对速度慢和 Infra 稳定性问题:
        - 当模型输出被截断时
        - 做一些有效输出或续写设计
  3. 健康检查和死循环检测:
        - 在 Agent 里做检测
        - 针对重复执行某个指令的死循环场景
        - 相同错误点的无限循环问题
        - 陷入明显错误逻辑时能够检查到
  4. 格式检查和修复:
        - 检测到不完整标签时
        - 通过堆栈方式自动补齐缺失的结束标签来修复

重试机制

主备切换

工具的解析与自动修复

成果

  • 在内部基本已经把国外模型全部去掉
  • 内部全部使用国产模型
  • 实时检测任务是否进入死循环
  • 进入死循环后进行干预:
    • 把后面任务执行截掉
    • 对任务总体做 summary 压缩
    • 让它继续往下走

模板化设计解决 Prompt Free 问题

Prompt Free 问题

普通用户/小白用户面临的问题

  1. 不知道产品能干什么
  2. 知道要干什么,但不知道如何提要求
  3. 不知道在产品里使用什么样的工具或知识
  4. 导致任务成功率很低
  5. Token 消耗也很大

模板化解决方案:

  • 某个垂直任务,有人通过很多探索做成功了(很满意)能否把它抽象成一套模板?
  • 针对不同垂直场景不断积累这些模板
  • 使成功率变高,Token 消耗变低
  • 面对对话框时给用户一些灵感

模板的本质

  • 一套工具的组合
  • 一个知识的组合

使用流程

  1. 用户看到对话框
  2. 先选一个模板
  3. 再执行任务

效果

  • 约 50% 的用户任务现在都用了模板
  • 使用模板后任务成功率提升

总结下:

  • 固化 Prompt
  • 固化工具
  • 固化知识
  • 形成模板后,用户生成任务时先选模板,再执行

架构上的更多创新

长上下文任务的问题

案例

  • 先做深度调研
    • 要先写一个网页
    • 再写一个 PPT
  • 单 Agent 的问题:
    • 上下文非常长
    • 需要频繁做 summary、压缩
    • 裁剪工具输出
    • 才能保证任务质量高
  • 没有子 Agent 之前的主任务需要频繁做所有琐事
    • 从上到下每个步骤:
      • 调网页
      • 打开网页
      • 把网页内容写下来
      • 做 summary
      • 写 PPT
      • 写网页
    • 项目越来越长, 任务执行完成率非常低, 效果也不好

Agents 拓扑解决方案

灵感来源

  • Manus 1.5, 提出 Agents 拓扑概念
  • Agent 本身也是一个工具

实现方式

  • 假设有一个 Deep Research 工具,做得很好
  • 可以自己做网页搜索、做 summary
  • 主 Agent 只要调用它就够了
  • 把这部分工具抽象出来,成为一个工具

演进路径

  • 过去:Function Call
  • 后来:LLM Call
  • 现在:用 Agent 来做
  • 把一个 Agent 当作一个工具去做子任务
-------------本文结束感谢您的阅读-------------
相关文章

欢迎关注我的其它发布渠道