Cloudflare telah mengeluarkan perpustakaan pembekal OAuth untuk platform Workers mereka yang sebahagian besarnya ditulis menggunakan Claude AI, mencetuskan perbincangan hangat mengenai peranan kecerdasan buatan dalam pembangunan perisian. Projek ini, yang diketuai oleh Kenton Varda, seorang jurutera utama di Cloudflare, mewakili salah satu contoh utama pertama perpustakaan keselamatan yang sedia untuk pengeluaran yang dibina terutamanya melalui bantuan AI.
Perpustakaan ini melaksanakan piawaian OAuth 2.1 untuk Cloudflare Workers, tetapi apa yang membuatnya menonjol bukan hanya fungsinya—tetapi bagaimana ia dicipta. Varda, yang menggambarkan dirinya sebagai bekas skeptik AI, menggunakan Claude Sonnet 3.7 untuk menjana sebahagian besar kod melalui gesaan yang teliti dan pemurnian berulang. Keseluruhan proses pembangunan, termasuk gesaan dan interaksi AI, telah didokumentasikan dalam sejarah commit projek untuk ketelusan.
Butiran Teknikal Utama
- Platform: Cloudflare Workers
- Standard yang dilaksanakan: OAuth 2.1
- Bahasa pengaturcaraan: TypeScript/JavaScript
- Repositori: Sumber terbuka dengan sejarah komit penuh
- Kajian keselamatan: Pengesahan rujuk silang RFC yang lengkap
Pengawasan Pakar Kekal Kritikal
Walaupun output AI yang mengagumkan, projek ini memerlukan kepakaran manusia yang meluas sepanjang proses pembangunan. Varda dan pasukannya menyemak dengan teliti setiap baris kod, merujuk silang pelaksanaan dengan RFC yang berkaitan, dan secara manual membetulkan beberapa pepijat yang tidak dapat diselesaikan oleh AI sendiri. Satu mesej commit menyatakan dengan ketara: Claude mempunyai pepijat dalam commit sebelumnya. Saya menggesa berkali-kali untuk membetulkan pepijat tetapi ia terus melakukan perkara yang salah.
Pengalaman ini menyerlahkan had utama alat pengkodan AI semasa—mereka boleh menghasilkan kod yang canggih tetapi sering bergelut dengan penyahpepijatan dan penyelesaian masalah yang kompleks sebaik sahaja ralat diperkenalkan. Pasukan pembangunan mendapati bahawa memulakan semula perbualan dari awal selalunya lebih berkesan daripada cuba membetulkan kesilapan AI dalam konteks yang sedia ada.
Batasan AI yang Diperhatikan
- Penyahpepijatan isu kompleks: Memerlukan campur tangan manual
- Pengekalan konteks: Kehilangan konteks selepas beberapa iterasi
- Penyelesaian masalah novel: Kurang berkesan berbanding pelaksanaan standard
- Pemfaktoran semula kod: Keupayaan terhad dengan pangkalan kod kompleks sedia ada
Reaksi Komuniti Berpecah Mengenai Peranan AI
Pengumuman ini telah membahagikan komuniti pembangun kepada kem yang berbeza. Penyokong melihat ini sebagai pengesahan bahawa AI boleh mempercepatkan pembangunan dengan ketara apabila diawasi dengan betul oleh jurutera berpengalaman. Varda menganggarkan projek ini mengambil masa beberapa hari dengan bantuan AI berbanding minggu atau bulan yang diperlukan untuk menulis dengan tangan.
Walau bagaimanapun, skeptik menimbulkan kebimbangan mengenai implikasi yang lebih luas untuk industri perisian. Ada yang bimbang tentang potensi pengurangan peluang pekerjaan, manakala yang lain mempersoalkan sama ada kod yang dijana AI mewujudkan rasa produktiviti palsu. Pengkritik berhujah bahawa proses semakan meluas yang diperlukan sebenarnya mungkin memperlahankan pembangunan berbanding kaedah pengkodan tradisional.
Setiap baris telah disemak dengan teliti dan dirujuk silang dengan RFC yang berkaitan, oleh pakar keselamatan dengan pengalaman sebelumnya dengan RFC tersebut. Saya cuba mengesahkan skeptisisme saya. Saya akhirnya membuktikan diri saya salah.
Perbandingan Garis Masa Pembangunan
- Pembangunan dengan bantuan AI: Beberapa hari
- Anggaran pembangunan manual: Beberapa minggu hingga bulan
- Model AI yang digunakan: Claude Sonnet 3.7
- Kos pembangunan: Nombor dua digit dalam USD
Had Pembangunan Berbantu AI
Projek ini mendedahkan kedua-dua kekuatan dan kelemahan keupayaan pengkodan AI semasa. Walaupun AI cemerlang dalam melaksanakan piawaian yang didokumentasikan dengan baik seperti OAuth—di mana data latihan yang meluas wujud—ia bergelut dengan masalah novel dan senario penyahpepijatan yang kompleks. Varda menyatakan bahawa bantuan AI kurang berkesan apabila bekerja pada Workers Runtime itu sendiri, terutamanya untuk pemfaktoran semula pangkalan kod kompleks yang sedia ada.
Kejayaan projek ini nampaknya sangat bergantung pada beberapa faktor: spesifikasi yang jelas (piawaian OAuth), ketersediaan data latihan yang meluas, dan yang paling penting, pengawasan pakar manusia sepanjang proses. Ini menunjukkan bahawa pengkodan berbantu AI mungkin paling berkesan untuk melaksanakan corak yang telah ditetapkan daripada mencipta penyelesaian yang sama sekali baru.
Implikasi Masa Depan untuk Pembangunan Perisian
Eksperimen Cloudflare menawarkan gambaran bagaimana AI mungkin membentuk semula amalan pembangunan perisian. Daripada menggantikan jurutera sepenuhnya, teknologi ini nampaknya berkembang menjadi alat canggih yang boleh mengendalikan tugas pelaksanaan rutin sementara manusia memberi tumpuan kepada seni bina, keputusan reka bentuk, dan jaminan kualiti.
Ketelusan projek dalam mendokumentasikan kedua-dua kejayaan dan kegagalan memberikan wawasan berharga untuk pasukan lain yang mempertimbangkan pendekatan serupa. Ia menunjukkan bahawa walaupun AI boleh mempercepatkan jenis kerja pembangunan tertentu dengan ketara, keperluan untuk jurutera berpengalaman membimbing, menyemak, dan mengesahkan output kekal penting—terutamanya untuk komponen kritikal keselamatan seperti perpustakaan pengesahan.
Apabila alat pengkodan AI terus bertambah baik, perpustakaan OAuth Cloudflare mungkin berfungsi sebagai kajian kes penting untuk menetapkan amalan terbaik dalam pembangunan perisian berbantu AI, terutamanya untuk projek di mana keselamatan dan kebolehpercayaan adalah keperluan yang tidak boleh dirunding.
Rujukan: Commits