惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

S
Securelist
L
LangChain Blog
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
腾讯CDC
月光博客
月光博客
S
Schneier on Security
Simon Willison's Weblog
Simon Willison's Weblog
WordPress大学
WordPress大学
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
D
Darknet – Hacking Tools, Hacker News & Cyber Security
C
Cisco Blogs
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
美团技术团队
S
Security @ Cisco Blogs
人人都是产品经理
人人都是产品经理
L
LINUX DO - 热门话题
S
SegmentFault 最新的问题
D
DataBreaches.Net
C
CXSECURITY Database RSS Feed - CXSecurity.com
Microsoft Security Blog
Microsoft Security Blog
www.infosecurity-magazine.com
www.infosecurity-magazine.com
N
News | PayPal Newsroom
W
WeLiveSecurity
F
Fortinet All Blogs
The Hacker News
The Hacker News
The Register - Security
The Register - Security
P
Palo Alto Networks Blog
Engineering at Meta
Engineering at Meta
T
The Exploit Database - CXSecurity.com
Vercel News
Vercel News
G
GRAHAM CLULEY
博客园 - 聂微东
P
Privacy International News Feed
P
Privacy & Cybersecurity Law Blog
Hacker News: Ask HN
Hacker News: Ask HN
Webroot Blog
Webroot Blog
G
Google Developers Blog
T
Tailwind CSS Blog
V
Vulnerabilities – Threatpost
L
Lohrmann on Cybersecurity
T
Tenable Blog
Cisco Talos Blog
Cisco Talos Blog
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
S
Security Affairs
云风的 BLOG
云风的 BLOG
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
B
Blog
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Hugging Face - Blog
Hugging Face - Blog
T
Threatpost

暗无天日

读:AI Agent 安全日志——从可见性与隐私的两难说起 - 暗无天日 AI写作的语言指纹——如何让文字不那么像机器 - 暗无天日 读:50 条 Claude Code 技巧——一个工程经理的六个月使用心得 读:AI 辅助开发为什么让 E2E 测试更有价值 - 暗无天日 读:在Emacs中使用Claude Code(Spacemacs适配版) - 暗无天日 Claude Code 背后的工程哲学——读 Agent Harness Engineering 读:Agent Harness Engineering——AI 智能体不只是模型,还有套件 - 暗无天日 browser-harness:让 AI 直接接管你的浏览器 - 暗无天日 读:Security-First CI/CD —— DevSecOps 自动化实践指南 TIL: 数字小键盘的小数点陷阱与行内算术求值 - 暗无天日 读:Immutability 不是万能药,它是一种权衡 - 暗无天日 Conducty:给 Claude Code 加上项目记忆和并行执行能力 - 暗无天日 读 — GitHub Trending 里的 Claude Code 技能包 读 — Prompt Caching 省钱指南 TIL: Emacs 中那些跟鼠标配合的冷门快捷键 - 暗无天日 读:Anvil——把 Emacs 变成 AI 的工具服务器 读:Emacs 代码折叠终极指南 - 暗无天日 读:Clojure 搭车客指南 - 暗无天日 git推送失败后恢复仓库损坏的完整记录 - 暗无天日 多智能体系统的两个有效模式——以及对 Claude Code 用户的启示 - 暗无天日 用 Org Babel 写 Literate 博文:扩展执行 + 定制导出 proced:Emacs 内置的进程查看器 - 暗无天日 从 proced 定制中学到的 Elisp 模式 读:让 Emacs proced 在 macOS 上显示 CPU 和内存 异步编程的函数着色税 - 暗无天日 链式调用的代价:JavaScript 和 Clojure 的共同教训 - 暗无天日 hyperfine:命令行基准测试工具 - 暗无天日 管道中的变量去哪了?——子 shell 作用域陷阱 - 暗无天日 开源包装器的信任陷阱:四个危险信号 - 暗无天日 程序员愿意为 AI 写文档,却不愿为同事写 - 暗无天日 mktemp: Shell 脚本中临时文件的安全陷阱与最佳实践 - 暗无天日 WSL9x —— 在 Windows 9x 里跑 Linux 内核 6.19 用 ox.el 做你想做的事 —— org-export 高级编程指南 读:Hot-wiring the Lisp Machine —— 用纯 Elisp 构建零依赖的 Org 静态站点生成器 Elisp 性能优化的六个实战教训 - 暗无天日 fcitx5 下 Emacs 无法切换输入法的排查 - 暗无天日 ERT 测试交互命令的三种方式 - 暗无天日 SEM Assistant: 当 Elisp 守护进程遇上 LLM 用 dmsg 给 Elisp 加上结构化调试日志 用 org-habit 追踪非每日习惯 - 暗无天日 Clojure X-Men:当编程语言特性变成超能力 - 暗无天日 TIL: 用 diff-hl 在 fringe 中显示 git 变更 读:llm-test —— 用 LLM agent 驱动 Emacs 测试 TIL: AI 时代的橡皮鸭调试 - 暗无天日 fcitx 启动后键盘输入卡顿的排查 - 暗无天日 TIL: 早期网页的图片热区导航 - 暗无天日 读 Seeing the Whole System 用 Emacs 自动生成每周链接推荐 - 暗无天日 读:ASCII control characters in my terminal 读 What to learn - 暗无天日 Lisp 的括号之痛——一个愚人节玩笑揭开的老伤疤 - 暗无天日 一本书该"线性读"还是"并行读" - 暗无天日 读 How to Monetize a Blog:一篇伪装成变现指南的讽刺文 Python Mock 第三方依赖的四种策略 - 暗无天日 Emacs Lisp 热重载实用指南 - 暗无天日 Prot 的 Emacs 配置哲学 - 暗无天日 TIL: 从直播对谈中学到的三个 Emacs 技巧 - 暗无天日 TIL: 自动使用项目虚拟环境的 Python - 暗无天日 TIL: 让 Help buffer 自动获得焦点 一条命令让本地开发用上 HTTPS —— slim 工具介绍 用 fsck 检查和修复 Linux 文件系统 排查Linux进程"卡死"实战:从strace到gdb全流程 - 暗无天日 PostgreSQL 索引:从基础到你可能不知道的高级用法 - 暗无天日 用 .pdbrc 自定义 Python 调试器 ANSI 转义码的标准化现状 - 暗无天日 终端程序的潜规则 - 暗无天日 PARA Org-mode 测试配置 - 暗无天日 AI越强越辣鸡?控制论说这是必然的 - 暗无天日 AI 越强越需要你盯着——反馈循环实操指南 - 暗无天日 你的AI代理正在偷你的密钥——四种你没想到的泄露通道 - 暗无天日 LLM 在 DevOps 中的三种角色 - 暗无天日 写作风格的反建议 - 暗无天日 反驳本质复杂性——Dan Luu 论为什么《没有银弹》错了 - 暗无天日 文件充满了危险——Dan Luu 谈文件系统的可靠性陷阱 - 暗无天日 AI 时代的 PARA 方法:用 Org-mode 和 AI 打造个人知识管理系统 Linux 数据去重学习笔记 - 暗无天日 创建跨平台 ZIP 文件的隐藏陷阱:Extra Field - 暗无天日 X11 Forwarding 排障指南 - 暗无天日 IP欺骗端口扫描:当别人冒充你去扫描别人 - 暗无天日 Linux 输入栈全景解析:从硬件按键到屏幕响应 - 暗无天日 Unix 系统中那些被埋没的配置开关——以 FontConfig 为例 - 暗无天日 在Linux上限制儿童使用电脑 - 暗无天日 GIF不仅仅是一种图片格式——用GIF流做些奇怪的事 - 暗无天日 Leiningen 学习笔记:Clojure 项目构建与管理从入门到实战配置 - 暗无天日 Google SRE Book 读书笔记 - 暗无天日 yes 管道 head 发生了什么 - 暗无天日 为什么 nohup 在 crontab 中不起作用 Bash中的Indirection与Nameref - 暗无天日 Linux PAM 简介 - 暗无天日 从Linux ISO文件启动计算机 - 暗无天日 用 Bash 打造一个Screen Locker 用GitHub Actions自动构建EGO博客 - 暗无天日 blocking I/O 的作用 - 暗无天日 mobileog 手机端同步提示Error:2 No such file 的解决方法 回收 WSL2 VHDX 文件占用空间 使用 org-mode columnview 生成任务列表 - 暗无天日 Emacs 作为 MPD 客户端 - 暗无天日 移动文件路径却不破坏org file link的方法 - 暗无天日 如何合理的导出help link 成HTML - 暗无天日 笑话理解之Biology - 暗无天日
读:AI 编码代理的四种工作流 - 暗无天日
2026-05-04 · via 暗无天日

"AI 编码代理"这个词涵盖的范围很广:有的在编辑器里给行内建议,有的在终端里改文件,有的在 PR 里自动审查,还有的在云端独立干活。RealPython 的一篇文章 AI Coding Agents Guide 把这些交互模式梳理为四种工作流。而且 Claude Code 是少数横跨全部四种的工具。这篇文章就从 Claude Code 用户的视角来解读这个分类框架。

什么是 AI 编码代理

AI 编码代理和普通聊天机器人的根本区别在于一个持续执行的循环。聊天机器人给你一个答案就结束了,代理会反复执行四步:

  • Read :读取代码库中的相关文件
  • Reason :推理完成目标所需的逻辑步骤
  • Act :编辑文件、运行命令、调用外部工具
  • Evaluate :检查结果,判断是否需要继续

这个循环不断重复,直到任务完成或交还控制权。关键差别在于,代理做的是"问→做→检查→再做"的闭环,不是一次性的"问→答"。

代理的核心循环是一样的,但代理运行的环境决定了你如何与之交互。同一个代理在不同环境下会呈现不同的交互模式。这就是四种工作流的由来。

IDE 代理:编辑器内实时协作

IDE 代理直接嵌入代码编辑器,在你写代码的同时给出行内建议、显示 diff、让你一键接受或拒绝。

这类工具有两种形态:

AI Native IDE :从零围绕 AI 构建的编辑器,代表有 Cursor、Windsurf、Kiro。Kiro 支持 spec-driven 模式,你先描述需求,代理独立完成。Cursor 的 Cloud Agents 还能在后台跑长时间任务。

IDE 插件 :在现有编辑器上增加 AI 能力,如 GitHub Copilot 插件、VS Code 的 Claude Code 扩展、Gemini Code Assist。插件通常更适合"先定位文件再修改"的交互式工作流。

IDE 代理的优势是实时反馈,你在写代码时它就给出建议,就像有个搭档坐在旁边看。缺点是 cloud-backed 的 IDE 代理会把你的代码发到外部服务器做推理。如果公司政策不允许代码离开本地,可以看看 Continue 这类支持本地模型的工具。

Claude Code 的 IDE 模式 :Claude Code 有 VS Code 和 JetBrains 的原生插件。安装了扩展后可以在编辑器里直接启动 Claude Code 会话。不过我日常主要用终端模式,IDE 插件只在需要时打开。

终端代理:shell 里的副驾驶

终端代理运行在 shell 中。你描述任务,代理读取文件、提出修改、执行命令,每步都由你确认后才继续。这是我最常用的模式。

一个是适合复杂跨文件修改。你可以让代理从整个项目出发,追踪 import 链和关联文件,在多个模块之间协调修改。相比 IDE 代理的"打开文件→修改→保存"工作流,终端代理可以一次性理解整个项目的结构。我们经常说"让 AI 理解上下文",终端模式天然就有全局上下文,因为它能访问整个文件系统和命令行。

另一个是分步确认模型。代理每做完一步都会停下来问你是否满意,让你始终保持控制。我日常的感受是,这种交互既保持了控制感,又让代理干掉了大部分重复劳动。你不用自己记住每个改动的细节,只需要做决策:这个改法对不对,下一步往哪个方向。在 Claude Code 里可以开启 auto mode 减少确认次数,但我通常保持手动模式,因为编程中很多决策不能跳过。

终端模式还有一些高级用法:可以把日志 pipe 给代理分析,与其他 CLI 工具链式组合,或者嵌入自动化脚本。原因是终端代理运行在 shell 中,和现有开发工作流的集成度最高。

终端模式的代表工具包括 Claude Code、Aider、Gemini CLI、OpenCode、Codex CLI。有些代理还能通过 Ollama 连接本地模型,适合不能把代码外发的场景。

PR 代理:异步代码审查

PR 代理和前两种完全不同,它不和你实时交互,而是异步工作。通常在 PR 打开或更新时自动触发,跑完后留下审查意见,你稍后回来查看。

PR 代理操作的是团队可见的共享分支,审查结果需要人来决定是否采纳。它的角色是合入前的安全网,而不是编码时能指挥的工具。

典型工作流:你开 PR,代理过一会儿会发布审查意见,你像处理同事的 review 一样接受、修改或驳回。

主要运行在 GitHub、GitLab、Bitbucket 上。代表工具包括 CodeRabbit、GitHub Copilot Code Review。很多团队会统一管控 AI 审查工具的权限,隐私决策通常在组织层面而非个人层面。

Claude Code 的 PR 模式 :Anthropic 提供 Code Review 托管服务,也开源了 Claude Code GitHub Actions 让团队在自己的 CI 流程中运行。我没有在生产项目中用过这个功能,但原理是清晰的:配置后每个 PR 自动触发代码审查。

云代理:让AI在后台放手干

云代理的自主性最高。你描述任务,它在远程环境里独立干活,之后返回分支、PR 或原型等你审查。

这让云代理很适合用于新项目原型搭建或耗时较长的任务。你可以通过 Slack、工单系统或网页来启动任务,不用一直守在屏幕前。

代表工具包括 Devin、Claude Code on the web、Codex web、Cursor Cloud Agents。

但自主性高也意味着实时控制少,代码跑在远程基础设施上,不在你本地。所以云代理最适合边界清晰、产出容易审查的任务,比如分支、PR、原型。云生成的代码人工审查更加重要,一个重要原则是没审查过的代码就不要推送。

Claude Code 的云模式 :Claude Code on the web 运行在 Anthropic 管理的云基础设施上。还可以在 Slack 里用 @Claude 分配任务,它会启动云端的 Claude Code 会话。我没有实际用过云模式,但它的定位很清晰:适合那些你不想守在屏幕前盯着看的长任务。

四种模式的共性

原文特意指出,有三款工具横跨全部四种工作流:

  • Claude Code :终端(CLI)、IDE(VS Code/JetBrains 插件)、云端(Claude Code on the web)、PR(Code Review + GitHub Actions)
  • Cursor :IDE(编辑器本体)、终端(Cursor CLI)、云端(Cloud Agents)、PR(Bugbot)
  • GitHub Copilot :IDE(Copilot 插件)、终端(Copilot CLI)、云端(Copilot cloud agent)、PR(Copilot code review)

这说明分类法描述的是交互模式,不是产品类别。同一款工具在不同场景下可以切换不同的角色。Claude Code 横跨四种模式跟它"全能"没关系,纯粹是它设计上就支持不同的入口:CLI、插件、云端、CI,每种入口对应一种交互模式。

注意事项

原文还指出了几个常见陷阱。

不要假设一种代理能包打天下。 IDE 代理擅长交互式编辑,终端代理擅长大范围重构,PR 代理抓住合入前的问题,云代理搞定独立原型。按任务匹配模式比追求"最强"更有意义。

隐私合规要提前确认。 多数代理会把代码发送到外部服务器做推理。用之前查一下公司政策,必要时找本地模型方案。

AI 生成代码必须审查。 代理可能引入隐蔽的 bug、不完善的异常处理、或不符合团队惯例的写法。代理越自主,审查越重要。

总结

AI 编码代理的四种交互模式(IDE、终端、PR、云)给出了一个选择框架:与其问哪个代理最强,不如问当前任务适合哪种模式。Claude Code 横跨全部四种模式是工具设计的结果,但从用户角度,更重要的是理解每种模式适合什么场景。工具会迭代,但交互模式的分类框架不会过时。