文章核心观点 文章探讨了“氛围编程”（Vibe Coding）这一由AI驱动的编程范式在降低软件开发门槛、催生应用爆发式增长的同时，也带来了严重的质量、安全和生态问题，其现状对软件开发的专业性、开源社区的可持续性以及应用商店的审核体系构成了直接挑战[6][7][23][24] Vibe Coding的概念与影响 - Vibe Coding由OpenAI联合创始人Andrej Karpathy于2025年2月提出，核心理念是“完全跟着感觉走，拥抱指数增长，忘掉代码本身的存在”，并被柯林斯词典评为2025年度词汇[6] - 该范式正在重塑软件开发的门槛，同时也制造了前所未有的混乱[7] 跨界神话与现实局限 - Vibe Coding最具传播力的叙事是“不会写代码的人也能做出应用”，例如金融背景的创业者杨天润在72小时内为GitHub明星项目贡献代码并跻身贡献者前30名[11] - 但该创业者本人坦承，Vibe Coding只适合做演示原型，不适合复杂产品，在涉及用户认证、数据库连接等复杂功能时会“乱成一锅粥”[11] - 他后来转向了强调人类把关的“Agentic Engineering”方法，而非随意接受AI输出[11] 安全漏洞与专业能力缺失 - 2025年5月，对Vibe Coding平台Lovable上1645个网站应用的扫描发现，其中170个（约10.3%）存在严重安全漏洞，允许任何人无需登录即可访问用户数据库，获取敏感信息[13] - 安全公司对5600多个Vibe Coding应用进行更大范围扫描，发现了超过2000个安全漏洞、400多个暴露的密钥以及175例个人隐私数据泄露[13] - 问题的根源在于软件开发的真正难度在于架构设计、安全审计等需要多年积累的专业能力，而不仅仅是“写出能运行的代码”[13] 应用数量暴增与审核压力 - 据Sensor Tower数据，2025年12月美国iOS应用发布量同比增长56%，2026年1月同比增长54.8%，创下四年来最快增速[16] - 据Appfigures统计，2025年App Store新提交应用达55.7万款，较2024年增长24%，是2016年以来最大新增浪潮[16] - 传统软件上线流程（如需求分析、QA测试、安全审计）被Vibe Coding极大压缩，导致大量“垃圾软件”被批量生产并提交[17] - 苹果官方数据显示，90%的提交在48小时内完成审核，过去12周每周处理超过20万份提交，平均审核时间为1.5天[18] - 但开发者社区反馈审核时间明显延长，有应用等待审核长达六周，且一些应用开始收到“垃圾应用”或“未达最低质量标准”的警告[18] 对开源社区的冲击 - Vibe Coding对开源社区造成了系统性风险，cURL创始人因AI生成的虚假漏洞报告泛滥，在2026年1月关闭了运行六年的漏洞赏金计划[20] - cURL在关闭计划前的三周内收到20份提交，无一确认为真正漏洞；其有效安全报告比例从2025年前的约六分之一降至2025年底的二十分之一甚至三十分之一[20] - 多个开源项目（如Ghostty、tldraw）开始采取措施，禁止或限制未经审核的AI生成代码贡献[20] - Voiceflow基础设施负责人量化判断，AI生成的合并请求中只有十分之一是合理的，其余浪费了维护者时间[21] - GitHub在2026年2月推出新功能，允许仓库完全禁用或限制合并请求，表明问题已成为结构性[21] 效率幻觉与信任危机 - 一项针对16名资深开发者的随机对照实验显示，使用AI工具完成246个真实任务时，实际完成任务的时间延长了19%，但开发者本人仍主观认为效率提升了20%[22] - 2025年Stack Overflow开发者调查显示，开发者对AI准确性的信任度从前一年的40%降至29%，46%的开发者明确表示不信任AI工具的准确性[22] - 一篇题为《Vibe Coding Kills Open Source》的学术论文警告，AI降低了使用和构建开源代码的成本，但削弱了维护者赖以获利的用户互动[23] - Tailwind CSS创建者披露，尽管其月下载量达7500万次，但文档流量较2023年初下降约40%，收入下滑近80%[23] 根本矛盾与未来展望 - 文章指出核心矛盾：生成有漏洞代码的成本趋近于零，但审查、修复和清理的成本仍完全由人类承担，体系已然失衡[23] - 技术的进步不应以将责任外部化为代价，AI可以替代打字但无法替代判断[24] - 即使是那些95%代码由AI生成的创业公司，其创始团队也具有深厚技术背景，有能力手写代码[24] - AI时代比以往任何时候都更需要专业的判断力[25]