~/VibeHandbook
PDF ฟรี

บท 15 · 01

ทำไมคุณถึงต้องมีรั้วกั้นความปลอดภัยเมื่อสั่งงาน AI

AI ไม่รู้ว่าแอปของคุณ ควรจะ ทำงานอย่างไร มันเดารูปแบบจากสิ่งที่ดูสมเหตุสมผล นั่นหมายความว่ามันพร้อมจะ:

  • ลบเช็คที่มันไม่เข้าใจทิ้งไป "เพื่อแก้ error"
  • รีแฟกเตอร์สามไฟล์ ทั้งที่คุณขอให้แก้แค่ไฟล์เดียว
  • แอบสร้างบั๊กที่เนียนจนเส้นทางการใช้งานปกติ (happy path) ไม่เผยให้เห็น
  • บอกคุณอย่างมั่นใจว่าเสร็จแล้ว ทั้งที่ไม่เคยรันโค้ดจริง

รั้วกั้นความปลอดภัยเปลี่ยน "เชื่อผมสิ" ให้กลายเป็น "พิสูจน์มาสิ" เป้าหมายคือระบบที่ ยาก ที่จะทำอะไรพังโดยไม่ตั้งใจ เพื่อให้คุณยังพูดได้ว่า "ลองเลย" โดยไม่ต้องกลั้นหายใจรอ

ลองนึกภาพรั้วกั้นความปลอดภัยเป็นเหมือนท่อลำเลียงที่ทุกการเปลี่ยนแปลงต้องผ่านก่อนจะไปถึงผู้ใช้จริง แต่ละด่านราคาถูกและทำงานอัตโนมัติ แค่ด่านเดียวก็หยุดการเปลี่ยนแปลงที่แย่ได้แล้ว:

   code change
       │
       ▼
  ┌────────┐   ┌────────┐   ┌────────┐   ┌──────────┐   ┌────────┐
  │  LINT  │ ▶ │ TYPES  │ ▶ │ TESTS  │ ▶ │ CI  GATE │ ▶ │ DEPLOY │
  │ style  │   │ shapes │   │ behavior│  │ all green│   │  live  │
  └────────┘   └────────┘   └────────┘   └──────────┘   └────────┘
       │            │            │             │
       ▼            ▼            ▼             ▼
     ✗ FAIL ────────────────────────────▶ blocks the merge
                 (fix it before it reaches users)

มีเหตุผลที่ลึกกว่านั้นว่าทำไมเรื่องนี้ถึงสำคัญกับ AI มากกว่ากับเพื่อนร่วมทีมที่เป็นมนุษย์ มนุษย์ที่ลบการตรวจสอบความถูกต้อง (validation check) ทิ้งมักจะรู้ตัวว่ากำลังเสี่ยงอะไรอยู่ และรู้สึกถึงน้ำหนักของมัน ส่วน AI ไม่รู้สึกอะไรเลย มันจะลบการ์ด เขียนไฟล์ใหม่ และรายงานว่าสำเร็จด้วยน้ำเสียงร่าเริงเหมือนเดิม ไม่ว่าการเปลี่ยนแปลงนั้นจะยอดเยี่ยมหรือหายนะ คุณอ่านภาษากายของมันไม่ได้ เพราะมันไม่มีภาษากาย รั้วกั้นความปลอดภัย คือ ภาษากายของมัน — เป็นสัญญาณที่ซื่อสัตย์เพียงอย่างเดียวที่คุณจะได้รู้ว่างานนั้นแท้จริงแล้วดีหรือไม่

อยากได้แบบออฟไลน์?

ดาวน์โหลดหนังสือทั้งเล่มเป็น PDF หรือ EPUB — ฟรี