Vibe coding 是 2025 年开始流行的一种开发方式:用自然语言描述你要的功能,让 AI 生成、修改、调试代码,重点从「一行一行写代码」转成「描述意图、检查结果、反复修正」。这个词一般认为由 Andrej Karpathy 在 2025 年初提出。
它流行的原因很直接:做一个网站或 App 的门槛被大幅拉低了。以前要先会一门语言、会搭环境,现在可以先用一句话把想法生出雏形,再慢慢改。下面把概念、常见工具、基本流程,还有最该注意的安全风险整理清楚。
Vibe coding 是什么
传统写代码是你掌握每一行;vibe coding 则是你把「想要什么」讲清楚,让 AI 产出代码,你的工作变成「看结果对不对、不对就叫它改」。
它的价值在「快」:把想法变成可以动的东西的时间大幅缩短,特别适合做原型、验证点子。但也因为你不一定看得懂每一行,「能跑」和「能安全上线」是两件事,这点后面会讲。
常见工具
| 工具 | 定位 | 免费方案 | 付费起价 |
|---|---|---|---|
| Lovable | 用聊天生成、部署 full-stack web app | 有(每日 5 credits) | Pro 约 US$25/月 |
| Bolt.new | 用 prompt 建网站/web/mobile app | 有(每日 30 万 tokens) | Pro 约 US$25/月 |
| Cursor | AI 代码编辑器,贴近工程师工作流 | 有(Hobby) | Pro 约 US$20/月 |
| Replit | 浏览器内用 Agent 把想法变 app | 有(Starter) | Core 约 US$25/月 |
(价格与额度以各官网最新为准。)
简单分:Lovable、Bolt 偏「一键生出可部署的成品」,新手做网站雏形最直接;Cursor 偏 AI 编辑器、适合已经会写一点代码的人加速;Replit 则把开发环境搬到浏览器、用 Agent 跑。
基本流程
- 用一句话定义目标,例如「做一个可以新增、勾选任务的待办清单」。
- 把需求拆成界面、数据、交互、要不要部署。
- 在工具里输入 prompt,生成初版。
- 预览,指出哪里不对,要 AI 修正,反复几轮。
- 上线前做人工 code review、安全检查与测试,这一步不能省。
要注意的安全风险
这是 vibe coding 最该被讲清楚的一块。安全公司 Veracode 在 2025 年的测试(被 ITPro 引述)指出,AI 生成的代码约有 45% 带有不安全的写法。也就是说,AI 帮你把东西做出来了,不代表它是安全的。
实际的安全做法:把 vibe coding 当成做原型、内部工具的加速器;要正式对外、尤其碰到登录、付款、个人信息的功能,务必经过工程审查与安全测试,不要把 AI 生成的代码直接推上线。
适合谁
- 很适合:想快速验证点子、做网站雏形或内部小工具的人,不论会不会写代码。
- 要留意:做正式产品时,仍要有人能审查代码、补上测试与安全把关。
延伸阅读
整理:Penna|小企鹅 Penchan。价格与功能以各平台官方公告为准。