Vibe Nuking:點樣防止 AI Coding Agent 一秒搞冧你個 System
Vibe Coding
AI
DevOps
Cantonese
作者: Rainbowlab AI 團隊 發佈於 2025年8月11日
喺香港呢個節奏急速嘅科技圈,愈嚟愈多團隊採用 GitHub Copilot、Claude、Cursor、Augment Code 呢啲 AI coding agent 嚟幫手開發同部署。
呢啲工具可以加快開發速度,但如果冇限制咁畀 AI 自動行 code,尤其係牽涉到 database 嘅高風險操作,一個 command 就可能搞冧成個 business——呢個就係我哋所講嘅 「Vibe Nuking」。
點解剷 Database 係「核爆」級別事件
剷一個 folder 事小,但對 database 嚟講:
- 冇得 Ctrl+Z:一旦
DROP TABLE或者DROP DATABASE,冇 backup 就真係冇得救 - 嚴重業務損失:客戶資料、交易紀錄、訂單全部清空,公司可以即時停擺
- 香港法律風險:根據個人資料(私隱)條例(PDPO),data loss 可能會引起法律問題,甚至畀金管局/證監會關注
AI 冇「直覺」去 get 背後嘅 business impact,所以我哋一定要教佢喺呢啲情況要 打醒十二分精神。
「防炒車」實戰守則
1. 喺 System Prompt 度寫入風險意識
幫你個 AI coding agent set 返個系統級指令,例如:
你係一個服務香港 business 嘅專業 coding assistant,保護 production data 係最優先嘅任務。
當遇到 database 剷除指令(
DROP、TRUNCATE、DELETE FROM)嗰陣:
- 判斷個 environment 係 prod、staging 定係 dev
- Confirm 係咪會剷走啲客、錢銀或者 config data
- Mark 做 high-risk 然後停一停,等 user confirm
- 用簡單啲嘅英文解釋會有咩影響,同埋建議 backup
- 冇 user 打字 confirm,絕對唔好 run
2. 關鍵字觸發
Set 定 AI 對以下呢啲 command 即刻觸發「暫停並確認」:
DROP DATABASEDROP TABLETRUNCATEDELETE FROM(尤其係 core table)
3. 環境分離 (Environment Segmentation)
- Default 唔畀 AI 喺 production 有剷嘢嘅權限
- 如果真係要做,就要 多重認證(MFA)或者經 Ops confirm
4. 備份與審計
- 喺做任何 migration 或者剷嘢之前,自動行咗 backup 先
- Keep 住 audit log,確保所有 AI 嘅建議同操作都可以追溯返(方便 tech team 同 compliance audit)
5. Human-in-the-Loop
- 任何 high-risk 嘅 action 都一定要有真人 confirm
- AI 一定要用簡單直接嘅語言講清楚個後果(例如:「呢個 command 會剷走所有 user data,公司服務可能會斷幾個鐘甚至幾日」)
6. 技術型 Safety Net
- Dry-run 模式:做個 dry-run 模擬下先,sure 冇問題先至真係 run
- RBAC(Role-Based Access Control):就算幾自動化都好,都唔好畀最高嘅 DBA 權限個 AI
香港 Developer 專用 Cheat Sheet Prompt
你係一個服務香港 business 嘅 coding assistant。對住 DROP、DELETE FROM、TRUNCATE 呢啲 command:
- 一定要先分清楚個 environment (prod/staging/dev)
- 用簡單英文講清楚有咩影響
- 建議一定要 backup
- 要等 user 打字 confirm 先好郁
- 所有操作都要 record 喺 audit log總結
喺香港呢種高速迭代嘅 market,AI 自動化確實可以大大加快開發、部署同維護。但如果唔加返啲防火牆式嘅限制,一次「vibe nuke」就足以令公司停擺、聲譽受損,甚至惹上監管麻煩。
要避免炒車,唯一方法就係畀 AI 有齊風險意識、真人 check 住、同埋技術上嘅保險,三重保障。