安全地執行 AI 給你的命令
vibe coding 很大一部分就是 AI 說"執行這條命令",遞給你一行讓你貼上。這很正常,也沒問題。但請養成一個會永遠保護你的習慣:執行之前先讀。
你不需要理解每個引數。你需要對這條命令做什麼有個大致的感覺,尤其是開頭的那個動詞:
ls、pwd、cd、cat、echo——無害。它們只是看看東西或四處移動。儘管執行。npm install、pip install——它們下載並配置工具。一般是安全的,但它們會改動你的專案。rm、mv、任何帶sudo的、任何把下載直接灌進 shell 的(curl ... | bash)——慢下來。 這些可能刪掉東西,或以對你機器的完全許可權執行程式碼。
如果一條命令看著嚇人,或者你認不出那個動詞,就問:「這條命令是做什麼的,執行它安全嗎?」 一個好的 AI 會把它講得明明白白。沒有這道檢查,絕不要貼上來自某個隨便網站的命令。命令列會絲毫不差地照吩咐執行——包括那些危險的事——所以先讀這個小習慣,就是你的安全帶。