所以,我最喜欢做的事情之一就是赋予我的编码人员越来越多的权限和自由,只是为了看看我能在不让他们过度偏离轨道的情况下,将他们的生产力提升到何种程度。这是一个微妙的平衡。我还没有授予他们直接访问我银行账户的权限。但我确实授予了其中一位访问我的 Google Cloud 生产实例和系统的权限。结果,它立即擦除了一个生产数据库的密码,并锁定了我的网络。[…]
问题是,自主编码代理虽然功能极其强大,但很容易走上歧途。在禁用权限检查的情况下运行它们是危险且愚蠢的,只有当你愿意用你的代码和/或生产系统承担危险且愚蠢的风险时,才应该这样做。
标签: vibe-coding 、 steve-yegge 、 generative-ai 、 ai-agents 、 ai 、 llm
原文: https://simonwillison.net/2025/Jul/19/steve-yegge/#atom-everything