~/VibeHandbook
$39
阅读本书参考理念获取 PDF常见问题

02 · 08

安全地运行 AI 给你的命令

vibe coding 很大一部分就是 AI 说"运行这条命令",递给你一行让你粘贴。这很正常,也没问题。但请养成一个会永远保护你的习惯:运行之前先读。

你不需要理解每个参数。你需要对这条命令做什么有个大致的感觉,尤其是开头的那个动词:

  • lspwdcdcatecho——无害。它们只是看看东西或四处移动。尽管运行。
  • npm installpip install——它们下载并配置工具。一般是安全的,但它们会改动你的项目。
  • rmmv、任何带 sudo 的、任何把下载直接灌进 shell 的(curl ... | bash)——慢下来。 这些可能删掉东西,或以对你机器的完全权限运行代码。

如果一条命令看着吓人,或者你认不出那个动词,就问:「这条命令是做什么的,运行它安全吗?」 一个好的 AI 会把它讲得明明白白。没有这道检查,绝不要粘贴来自某个随便网站的命令。命令行会丝毫不差地照吩咐执行——包括那些危险的事——所以先读这个小习惯,就是你的安全带。

想离线阅读?

获取 PDF + EPUB + 可下载的提示词库 + 版本更新。

$ 获取 PDF — $39