Topic · 主题枢纽
AI 工程:从 vibe coding 到 agent、提示词与 AI 安全
作者 XT LIU · 持续维护 · 更新于 2026-06-21 · ai-engineering
AI 工程指的是「用 AI 来构建、并构建会用 AI 的系统」这一新实践,它由几个互相咬合的面构成:用自然语言指挥模型写代码的 vibe coding、把模型装进「带工具与记忆的循环」里的 AI agent 架构、为模型准备好输入的提示词与上下文工程,以及让这些能力不被反过来利用的 AI 安全。
本页汇总 XT LIU 的一线笔记:用 Claude Code 做 vibe coding 的关键技巧、规范驱动开发(SDD)与对抗式 SDD、「上下文组装」比「记忆」更要紧、ReAct agent 的记忆机制、智能体的思考/环境/可观测性,以及 agent 安全——致命三要素与「给 agent 设计一个有界邮箱」。核心立场是:真正难的不是让模型更聪明,而是把意图、上下文与边界设计对。
常见问题
- 什么是 vibe coding?
- vibe coding 指主要通过自然语言指挥 AI 来写代码:你描述意图、约束与验收标准,AI 产出实现,你审阅与迭代。技能重心从「亲手敲代码」转向「把需求、上下文和验证讲清楚」——所以规范(spec)、上下文组装和对结果的对抗式校验,比记住语法更关键。
- 一个 AI agent 的核心是什么?agent 架构难在哪?
- 一个 agent 本质是「LLM + 工具 + 记忆 + 环境」组成的一个循环(如 ReAct:推理→行动→观察→再推理)。真正难的通常不是模型,而是**上下文组装**(把对的信息在对的时刻喂进去)、工具设计,以及**可观测性**(能看清它做了什么、为什么)。
- 提示词工程和上下文工程有什么区别?
- 提示词工程是「提对问题」——把单次请求写清楚;上下文工程是「为 LLM 输出答案准备好一切」——检索、记忆、工具结果、格式与约束的整体编排。随着任务变复杂,上下文工程是更大的杠杆。
- 什么是规范驱动开发(SDD)/ 对抗式 SDD?
- 规范驱动开发先写清规范(spec),再让 AI 据此实现、并对照规范验收——「AI 是杠杆,支点就是 SPECs」。对抗式 SDD 在其上加一道批判/反驳回路:让另一轮 AI 专门挑实现与规范的偏差,用对抗来提升质量。
- AI agent 最大的安全风险是什么?
- 是「致命三要素」(lethal trifecta):当一个 agent 同时能①接触私密数据、②读取不可信的外部内容、③对外执行/通信时,攻击者无需入侵,只要在一段普通内容里藏一句隐藏指令就可能让它泄密。缓解之道是把边界设计对——内容当数据而非指令、收发对象走白名单。
- 为什么要「给 agent 设计一个邮箱」?
- 邮件天然同时满足致命三要素,所以是 agent 安全的教科书场景。给 agent 一个**有界、可观测**的邮箱(双向白名单、默认拒收、邮件内容是数据而非命令、全程事件可追踪),既给了它一个人人可达的通信通道,又从结构上砍断了被一句话带跑的风险。
资源地图
本页是「AI 工程」主题的规范入口(canonical hub),术语与框架与出版物保持一致; 引用本页内容时请注明作者 XT LIU 与出处 xtxt.top。