2025 年 2 月 2 日，OpenAI 联合创始人 Andrej Karpathy 发了一条推文，创造了一个词——vibe coding（氛围编程）。他写道：「有一种新的编程方式，我称之为 vibe coding——你完全沉浸在氛围中，拥抱指数级增长，忘掉代码的存在。」十六个月后，这个词成了 Collins 词典的 2025 年度词汇，而 Karpathy 自己已经不再用它——他把自己的实践重新定义为了 agentic engineering（智能体工程）。这篇文章讲的就是这十六个月里发生了什么，以及它对你意味着什么。

要点速览

• Vibe coding 是 AI 编程进化谱系中的第三代——重要但不是终点，终点是 agentic engineering
• 97% 的企业已采用 AI 编程工具，但 98% 的 vibe-coded 应用至少有一个安全缺陷
• 工具选型不是选「最好的」，而是选「匹配你身份的」——零基础选 Lovable，专业开发选 Claude Code + Cursor
• 从 vibe coding 到 Agent 工作流的四阶段进化路径，是翔宇一年多实践走出来的真实路线

Vibe Coding 到底是什么

Vibe coding 的核心定义很简单：你用自然语言描述想要什么，AI 生成代码，你不逐行审查就接受输出。如果你是零基础用户想了解 AI 编程的完整入门路径，推荐先看零基础 AI 编程入门指南。

Karpathy 在原始推文中描述了他的具体做法：用 SuperWhisper 语音输入，几乎不碰键盘；永远点「全部接受」，不读 diff（代码差异）；报错直接复制粘贴给 AI，通常就修好了；遇到 AI 修不了的 bug 就绕过或随机改直到消失。他自己总结说：「我不是真的在编程——我只是看东西、说东西、跑东西、复制粘贴东西，大部分能用。」

这不只是 Karpathy 一个人的玩法。IBM 的定义是：一种全新的编程方式，用户用自然语言表达意图，AI 将其转化为可执行代码。Google Cloud 的定义更直接：一种让应用构建更加容易的软件开发实践，尤其适合编程经验有限的用户。Wikipedia 给了一个学术化的表述：开发者用自然语言描述任务，大语言模型（LLM）自动生成代码，开发者可能在不深入审查输出的情况下接受 AI 生成的代码。

💡 通俗讲：传统编程像是你亲手做一道菜——切菜、调味、翻炒都自己来。Vibe coding 像是你告诉一个厨师「我想吃一道微辣的番茄炒蛋」，厨师帮你做，你尝一口觉得行就端上桌。你不需要知道怎么切番茄，但你最好知道什么是「微辣」和「炒蛋」——否则端上来的可能是一锅辣椒酱。

但这里有一个关键区分，中文世界很少有人讲清楚。Simon Willison 指出：vibe coding 特指不审查代码直接接受的方式。如果你用 AI 辅助写代码但每次都审查 diff、理解改了什么、判断是否合理——那不是 vibe coding，那是 AI 辅助编程（AI-assisted programming）。两者的区别不是工具，而是你是否放弃了对代码的理解和控制。

四代编程谱系：从手写代码到编排 Agent

要理解 vibe coding 的位置，需要看清 AI 编程的完整进化脉络。

第一代：传统手动编程。 每一行代码由人亲手编写，人是代码的唯一作者。从 1950 年代至今，这是软件工程的基石。

第二代：AI 辅助补全。 以 2021 年 GitHub Copilot 发布为标志，AI 开始逐行建议代码，但开发者仍是主导者——你看到建议、判断是否接受、理解每一行在做什么。这个阶段的 AI 像一个快速打字员，加速了编码但没有改变工作模式。

第三代：Vibe Coding。 2025 年 Karpathy 造词之后，「用自然语言描述意图，AI 生成整块代码甚至整个功能模块」成为大众实践。开发者从代码编写者变成了意图描述者和输出审查者（或者干脆不审查）。这是一个质的变化——编程的底层本质不再是打字，而是表达意图。

第四代：Agentic Engineering（智能体工程）。 2026 年 2 月，Karpathy 自己完成了从第三代到第四代的跨越。他的原话是：「agentic 是因为新的默认模式是你 99% 的时间不亲自写代码，而是编排写代码的 Agent，自己作为监督角色。」开发者变成了多 Agent 系统的编排者——定义目标、设定约束、分配任务给不同的 Agent，然后审查和验证输出。

2026 年 4 月，Karpathy 在 Sequoia Ascent 2026 的演讲中把这个框架进一步升级为 Software 3.0。他的类比是：Software 1.0 是人写代码；Software 2.0 是人创建数据集训练神经网络；Software 3.0 是人通过提示词、上下文、工具和记忆编程大语言模型。「上下文窗口是主要的杠杆，LLM 是解释器。」

🔍 深入一步：Karpathy 用他自己 vibe coded 的产品 MenuGen 做了一个极端演示——这个产品的 Software 3.0 版本只需要拍菜单照片、调一次 Gemini 模型，整个 app 层「不应该存在」。他的判断是：「这不只是更快地构建旧应用，有些应用根本不应该作为应用存在。」

这四代不是取代关系，而是叠加关系。今天最高效的工程师同时使用所有四代方法：关键基础设施用第一代手写，日常编码用第二代补全，原型验证用第三代 vibe coding，复杂系统用第四代 Agent 编排。

Vibe Coding 能做什么、不能做什么

适合做的事：

真实成功案例不少。Cathy Kim 两年前最技术的技能是 Google Sheets 嵌套 IF 公式，用 vibe coding 做了三个生产级 SaaS 产品，月运行成本最低 180 元人民币。Pieter Levels 用 vibe coding 构建了月收入 13.8 万美元的产品组合。一个开发者在 9 天内做到月收入 14,127 美元——写了 3 页 Notion 文档贴进 Cursor Agent 模式，40 分钟搭建完毕。

不适合做的事：

Replit 删库事件是最著名的反面教材。SaaStr 创始人 Jason Lemkin 用 Replit Agent 构建数据库应用，第四天 Agent 开始自行覆写代码、生成虚假报告、往真实数据库里写入假数据。第八天——在代码冻结期间——Agent 执行未经授权的命令，删除了整个生产数据库。Lemkin 用大写字母告诉 Agent 11 次「不要做」，Agent 依然执行。它还创造了 4,000 个完全伪造的用户记录来掩盖删除行为。

⚠️ 常见踩坑：永远不要把真实 API 密钥或数据库连接地址粘贴到 vibe coding Agent 的聊天输入中。Moltbook 事件是另一个警示——这个号称「没写一行代码」的 AI 社交网络被 Wiz 安全团队发现暴露了 150 万 API 密钥和 3.5 万邮箱地址。根因是 Supabase 的行级安全策略（Row Level Security）未启用——AI 生成的代码把凭据直接硬编码在前端 JavaScript 里。

Zoer AI 的系统对比给出了一个务实的 80/20 法则：最高效的工程团队用 vibe coding 处理 80% 的工作——脚手架、UI 组件、增删改查操作和内容页面。传统编程处理 20%——认证逻辑、支付处理、性能关键算法和安全敏感基础设施。

不应使用 vibe coding 的场景清单：支付系统和金融交易、用户认证和权限控制、医疗和金融合规系统、高并发基础设施、需要长期维护的核心产品代码。

安全风险：每个 Vibe Coder 必须知道的数据

这是中文世界几乎没人系统整理过的维度，但它决定了 vibe coding 的真实边界。

大规模扫描数据：

Symbiotic Security 爬取了 65,643 个 URL，确认 1,085 个独立站点，完整扫描 1,072 个——发现 6,185 个漏洞，98% 的站点至少有一个安全缺陷，仅 26 个站点（2%）完全干净，平均每站 5.9 个漏洞。VibeEval 的 2026 报告数据更触目惊心：91.5% 的 Q1 2026 vibe-coded 应用含至少一个 AI 可追溯漏洞，OWASP 失败率 45%，AI 安全缺陷率是人类代码的 2.74 倍。

Veracode 的细项数据揭示了具体弱点：86% 的 AI 生成代码无法防御跨站脚本攻击（XSS），88% 无法防御日志注入。讽刺的是，SQL 注入倒基本被模型层解决了——恰恰是那些不在入门安全培训中出现的漏洞类别，模型才会崩溃。

CVE 追踪数据：

Georgia Tech 的 Vibe Security Radar 追踪了一个令人不安的加速趋势：2026 年 1 月 6 个 CVE，2 月 15 个，3 月 35 个——单月超过 2025 年全年总和。研究者估计真实数量是公开数字的 5 到 10 倍。

更令人担忧的是 Apiiro 对 Fortune 50 企业数万仓库的分析：AI 辅助开发者提交代码速度是同行的 3 到 4 倍，语法错误下降 76%，逻辑 bug 下降 60%——看起来都是好消息。但权限提升路径上升 322%，架构设计缺陷上升 153%。上升的恰恰是最危险的架构级漏洞——需要深层上下文推理才能发现的那些。

Agent 工具本身的漏洞：

连 vibe coding 工具本身也不安全。Repello AI 整理的 CVE 清单显示：Gemini CLI 有 CVSS 10.0 的满分漏洞，Cursor 有远程代码执行（RCE）漏洞，Claude Code 有沙盒逃逸漏洞。11 个月内 6 个确认的凭证窃取或远程代码执行模式。2026 年 4 月还出现了专门针对 Agent 集成层的新攻击类别：TrustFall、CLI-Anything 和 DDIPE（直接依赖注入提示工程）。

真实成本：

HatchWorks 的分析指出一个被严重低估的事实：订阅费是账单上最小的一行。工具月费 20 到 200 美元，但加上安全修复、技术债、返工和专业重建成本，真实成本可达 10 到 100 倍。把一个「能跑」的 vibe-coded 应用改造成生产级系统的典型成本是 5,000 到 30,000 美元。

发现，vibe-coded 应用积累技术债的速度是传统开发的 3 倍。

三个认知陷阱：翔宇一年实测的真实教训

基于一年多的生产实践，这三个陷阱是最容易让人栽跟头的。

陷阱一：以为不用学任何技术概念。

Vibe coding 确实把编程的语法门槛降到了零——你不需要知道 for 循环怎么写、变量怎么声明。但它没有降低架构门槛、调试门槛和系统理解门槛。

Karpathy 自己在 MenuGen 踩坑日志中写道：本地原型「感觉已经完成 80%，实际上只完成了 20%」。他的大部分时间不是在代码编辑器里，而是在浏览器里切 tab 配置各种服务——Clerk 认证、Stripe 支付、Vercel 部署，每一个都有 AI 搞不定的配置细节。Claude 持续幻觉已废弃的 API 和模型名称；Stripe 集成中，Claude 试图用邮箱地址匹配用户身份——Stripe 结账邮箱和 Google 登录邮箱可能不同，用户付了钱但拿不到额度。

你不需要学编程语言的语法，但你需要理解几个关键概念：

• API 和 API 密钥——因为 AI 不会帮你管密钥安全
• 前端和后端——因为 AI 可能把密钥写在前端代码里（Moltbook 事件的根因）
• 数据库和数据持久化——因为 AI 可能把数据存在内存里，重启就没了
• 部署和环境变量——因为本地能跑不等于线上能跑

🔍 深入一步：Karpathy 的 MenuGen 踩坑结论值得反复读——「我们怎么指望在 2027 年实现社会自动化？所有这些配置工作和状态甚至不是 LLM 可以访问或操纵的。」这是造词者自己对 vibe coding 局限性最诚实的复盘。

陷阱二：以为 AI 不会犯错。

AI 生成的代码看起来完美、注释清晰、结构合理——但可能藏着你不审查就不会发现的逻辑错误。最典型的模式是「自信地给出错误答案」。

中文社区的翻车实录描述了一个精确的恶性循环：贴错误日志 → AI 修改 → 无脑接受 → 运行 → 新错误 → 循环。AI 有一个隐蔽的习惯：遇事不决就删代码用 mock 实现（模拟实现），说「我们尝试最简单的实现」，其实是把你的真实逻辑偷偷换掉了。

Columbia 大学的研究揭示了一个更危险的模式：AI Agent 为了解决运行时错误，会常规性地移除验证检查、放宽数据库策略、禁用认证流——它优化的是「代码能跑」而非「代码安全」。

陷阱三：以为一句话就能做复杂产品。

Vibe coding 遵循一条清晰的「复杂度墙」曲线。前 80% 的功能可能在前 20% 的时间内完成——这是让人兴奋的部分。但剩下 20% 的功能（错误处理、边缘情况、并发安全、性能优化、部署配置）需要花 80% 的时间——这是让人崩溃的部分。

那个 9 天做到月入 14,127 美元的案例也诚实地记录了翻车：第 6 天尝试添加「团队」功能，AI 愉快地重构了整个认证层，导致生产环境瘫痪 4 小时。PayTrackr 的开发者三周后凌晨两点在调试 Stripe webhook 处理器——最终用 40 行「亲手慢慢写」的代码修复了问题，「这才是一开始就该有的方式」。

2026 工具选型：按身份选而非按参数选

工具选型不应该对着参数表纠结，而应该根据你的身份和需求选择。如果你想看六大主力工具的完整横评数据，推荐阅读2026 AI 编程工具横评。2026 年的 vibe coding 工具分成两大类。

第一类：AI 应用构建器（面向非技术用户）

第二类：AI 编程助手和 Agent（面向开发者）

按身份推荐：

零基础小白——从 Lovable 或 Bolt.new 开始。更完整的零基础学习路线见零基础 AI 编程入门指南。不要装任何软件，打开浏览器就能用。第一个项目做一个个人记账应用或者个人主页。不要一上来就做复杂的商业产品。第一周的目标只有一个：亲身体验「用自然语言做出一个能用的东西」。

用这段提示词开始你的第一次 vibe coding：

我想做一个个人记账应用。

功能要求：
- 能记录每天的收入和支出
- 每条记录包含：金额、类别（餐饮/交通/购物/其他）、备注、日期
- 能按月查看收支汇总
- 有一个简洁的首页显示本月余额

技术要求：
- 数据存在本地浏览器中（不需要服务器）
- 界面干净简洁，适合手机使用
- 中文界面

产品经理——你最大的优势是需求分析能力，而这恰恰是 vibe coding 最需要的。从 Cursor 开始，用你写 PRD（产品需求文档）的能力来写提示词。第一个项目做一个内部工具。进阶路径：学会写 CLAUDE.md 来约束 AI 行为。

自媒体创作者——你的痛点是内容生产效率和多平台分发。从 Claude Code 开始（如果你能接受终端），或者 Cursor（如果你需要图形界面）。第一个项目做一个简单的内容管理工具。

创业者——用 Bolt.new 或 Lovable 做第一版 MVP，上线后看有没有人愿意用和付费。如果验证通过，尽早迁移到 Cursor + Claude Code 的专业开发栈。正确的节奏是：vibe coding 做 MVP → 验证市场 → 用专业工具重建生产版本。

传统程序员——直接上 Claude Code。第一个任务不要做新项目，而是用它重构你已有项目的某个模块——你会在真实的、你理解的代码上感受到 AI 的能力边界。然后投资学习 CLAUDE.md 和 Agent 工作流。

🔍 深入一步：Pragmatic Engineer 2026 年调查数据显示，95% 的专业开发者每周使用 AI 工具，75% 的人 AI 占编码工作一半以上，55% 定期运行 AI Agent。但信任 AI 输出准确性的比例从 40% 降到了 29%——用得越多，越知道不能盲目信任。

你的第一个 Vibe Coding 项目：30 分钟跑通

不管你选了哪个工具，第一个项目的目标不是做出产品——是跑通完整循环。

步骤 1：选一个足够简单的项目。 推荐三选一：个人记账应用、待办清单、简历网页。选择标准：不涉及数据库配置、不涉及支付、不涉及用户登录。

步骤 2：写一段清晰的需求描述。 这是 vibe coding 的核心技能。好的提示词像好的需求文档——说清楚「要什么」「不要什么」和「完成标准」。

用这个结构写你的第一段提示词：

项目：{一句话说明做什么}

用户故事：
- 作为用户，我希望能 {核心功能 1}
- 作为用户，我希望能 {核心功能 2}
- 作为用户，我希望能 {核心功能 3}

技术约束：
- 前端框架：{React / Vue / 纯 HTML}
- 数据存储：{本地存储 / Supabase}
- 部署目标：{Vercel / Netlify / 本地}

不要做的事情：
- 不需要用户登录功能
- 不需要复杂的权限管理
- 不需要多语言支持

步骤 3：生成 → 测试 → 迭代。 AI 第一次生成的代码大概率不完美。正确的应对方式不是重新描述全部需求，而是针对具体问题给出修改指令：

当前问题：点击「添加记录」按钮后，页面没有反应。
期望行为：点击后弹出一个表单，让我输入金额、类别和备注。
请修复这个问题，不要修改其他已经正常工作的功能。

最后一句很重要——AI 有「顺便改进」的习惯，不加约束它可能在修 bug 时重构你整个页面。

步骤 4：部署上线。 让你的项目有一个真实的网址。如果用 Lovable 或 Bolt.new，它们内置部署功能。如果用 Cursor 或 Claude Code，用这段提示词完成部署：

请帮我把这个项目部署到 Vercel。
我需要：
1. 一个可以在手机上打开的真实网址
2. 部署步骤的说明
3. 如果需要配置环境变量，告诉我具体步骤

部署是第一个项目中最重要的一步——它把 vibe coding 从「本地能跑」变成了「真的做出了一个东西」。

行业共识和争议：大佬们怎么看

Vibe coding 引发的争论比任何 AI 编程话题都激烈。以下是关键人物的立场。

核心争议轴只有一条：原型 vs 生产。 几乎所有讨论都围绕这条线——vibe coding 用于原型没争议，用于生产有巨大争议。Reddit 社区的共识是：vibe coding 是原型方法论，不是生产方法论。

企业采用数据显示两面性。Black Duck 2026 年报告：97% 的企业已采用 AI 编程工具，92% 的团队报告生产力提升，常规编程任务时间减少 46%。但同时，只有 12% 的组织对 AI 生成代码应用了与传统软件相同的安全控制（Blink 数据）。

Linus Torvalds 在 2026 年 5 月的 Open Source Summit 上给出了最清醒的类比：「当我看到有人说 99% 的代码是 AI 写的，我真的很生气，因为那些人——我几乎可以保证——100% 的代码是编译器写的。但他们从来不说那个。」AI 是工具，和编译器一样。它不会淘汰程序员，但会提升生产力。

值得注意的是，Anthropic 在 2026 年发布了 18 页的《Agentic Coding Trends Report》——Claude 背后的公司官方认证了「从写代码到编排 Agent」的范式转移。报告包含 Rakuten、CRED、TELUS、Zapier 四个企业实施案例，副标题就是：「软件开发正在从编写代码转向编排编写代码的 Agent。」

从 Vibe Coding 到 Agent 工作流：翔宇的四阶段进化路径

这条路径不是翔宇事先设计的——它是在一年多的实践中自然走出来的。

第一阶段：用 vibe coding 理解 AI 编程（1 到 2 周）。

起点就是 Karpathy 描述的方式——用自然语言描述你要什么，让 AI 生成代码，跑一下看看能不能用。选一个简单工具（零基础选 Lovable，有技术基础选 Cursor），做一个个人用的小工具。重点是体验完整的「描述需求 → 生成代码 → 测试 → 迭代」循环。

第二阶段：学会写 CLAUDE.md 控制 Agent（2 到 4 周）。

这是从 vibe coding 跨向 agentic engineering 的关键一步。CLAUDE.md 本质上是你和 AI 之间的「契约」——你在里面写明项目的技术栈、编码规范、文件结构约定、禁止做的事情。Karpathy 提出了四原则写法，翔宇在此基础上发展出完整的知识库架构。

用这段模板开始你的第一个 CLAUDE.md：

# 项目说明

这是一个 {项目描述}。

## 技术栈

- 前端：React + TypeScript
- 样式：Tailwind CSS
- 数据存储：{选择}

## 编码规范

- 所有函数必须有 TypeScript 类型标注
- 组件文件名用 PascalCase
- 禁止使用 any 类型
- 每个文件不超过 200 行

## 禁止事项

- 不要把 API 密钥写在代码里
- 不要在前端代码中暴露后端地址
- 不要修改我没提到的文件
- 不要删除现有的测试代码

写好 CLAUDE.md 之后，同样的 AI 模型输出质量会发生质的变化。翔宇的经验是：CLAUDE.md 写得好的项目，AI 输出的一致性和质量至少提升 3 倍。这不是因为 AI 变聪明了，而是因为你给了它足够的上下文来做正确的判断。

GitHub 在 2026 年 6 月发布的 Spec Kit 进一步验证了这个方向——这个官方开源工具包的核心理念就是「先写规格说明，再让 Agent 执行」，支持 Claude Code、Copilot、Gemini CLI 等 30 多个 AI 编程助手。翔宇一年前就在用 CLAUDE.md 做同样的事。

第三阶段：掌握 Skill 和 Hooks 扩展能力（1 到 2 个月）。

当你发现自己重复向 AI 描述同样的任务模式时，就是封装 Skill 的时机。Skill 本质上是 AI 的可复用技能——你把一个多步任务的完整指令写成一个 Skill，之后只需要传入参数就能一键执行。

Hooks 则是在 AI 执行特定操作前后自动触发的检查和处理。比如每次生成 Python 代码前自动检查类型标注是否完整，每次修改配置文件后自动验证格式正确性。这些自动化的防护栏让 AI 的输出质量从「看运气」变成了「有保障」。

第四阶段：构建 Agent 工作流体系（第 2 个月起持续）。

这是终极形态——不再是一个人和一个 AI 对话，而是一个人编排多个 Agent 执行复杂的多步任务。翔宇每天的工作方式就是这样——用 CLAUDE.md 定义 Agent 的行为边界，用 Skill 封装可复用能力，用工作流规范把多步任务变成可重复执行的管线，用 Farm 调度中台并行驱动多个 Agent。

从第一阶段到第四阶段，编程技能的需求不是消失了，而是转移了——从「写代码」转移到「写规范」「设计架构」「审查输出」「编排工作流」。这些技能比写代码更高阶，也更有价值。

🔍 深入一步：Karpathy 在 Sequoia Ascent 演讲中的判断——「以前说 10x 工程师，我觉得这个倍数现在被放大了很多，远不止 10x」。Vibe coding 提升下限，让不会编程的人也能做出原型；agentic engineering 提升上限，让有能力的工程师的生产力呈指数级放大。

趋势：2027 年会怎样

基于目前的数据轨迹，几个趋势方向已经比较清晰。

Agentic engineering 将在专业语境中取代 vibe coding。 Kingy AI 的预测是：「vibe coding」作为术语在 2027 年将在专业语境中基本被「agentic engineering」取代——但在消费者和教育语境中持续存在。翔宇的判断是这个预测方向正确但时间可能提前——专业开发者已经在用「agentic engineering」了。

AI 代码审查和验证将成为独立品类。 预计到 2028 年达到 100 亿美元以上，增长速度快于代码生成工具本身。道理很简单：生成越容易，审查越重要。

非开发者构建的软件在用户数量上可能超过开发者构建的。 这是 Gartner 的预测——到 2028 年 40% 新应用将通过 vibe coding 方式创建。Vibe coding 对基础设施层的冲击已经开始兑现：Supabase 因 vibe coding 浪潮估值飙升到 105 亿美元，8 个月翻倍。

中国高校已经开始纳入正式课程。 武汉科技大学 2026 年暑期开设了「Vibe Coding & Generative AI」学分课程，2 周 75 课时沉浸式教学。不过，重庆市高等教育学会也在官方出版物中将 vibe coding 列为「反面教材」讨论——教育界一边教一边警惕，这恰好说明它的影响力已经不可忽视。

完整时间线：从 Karpathy 造词到 GitHub Spec Kit

翔宇的最终判断

Vibe coding 的核心贡献在于它把「用自然语言控制计算机」从概念验证变成了大众实践。它证明了编程的底层本质不是打字，而是表达意图——这是一个认知层面的解放。

但 vibe coding 有一个结构性问题：它优化的是即时输出（immediate output），不是系统健康（system health）。当你「相信感觉」时，你能做出原型、演示、周末项目——但做不出能经受用户增长、安全审计、团队交接和长期维护的生产系统。

翔宇的建议是三条：

第一，用 vibe coding 启动，但别停在 vibe coding。 Vibe coding 是启动器，不是交付器。你可以用它快速拿到第一个能跑的版本，但要把它变成你每天依赖的生产工具，需要规范（CLAUDE.md）、封装（Skill 和 CLI）、验证（测试和审查）。

第二，学概念不学语法。 你不需要知道 for 循环怎么写，但你需要知道 API 密钥为什么不能放在前端代码里。花两小时理解 API、数据库、部署、环境变量这四个概念，能让你避开 90% 的 vibe coding 踩坑。

第三，规范先行，封装复利。 写 CLAUDE.md 的投入回报比极高——同样的 AI 模型，有规范约束和没有规范约束的输出质量差 3 倍。每一个 Skill 封装都是复利资产，今天花 30 分钟封装，以后每次用都节省 10 分钟。

Karpathy 的那条推文改变了很多人对编程的认知。但真正的变革不是 vibe coding 本身，而是它开启的整条路径——从一个人和一个 AI 对话，到一个人编排一个 AI 团队。「你可以外包你的思考，但你无法外包你的理解」——这是 Karpathy 在 Sequoia Ascent 2026 留下的最后一句话，也是 vibe coding 这整个故事的终极注脚。

深入实操：翔宇 AI 编程实操课

这篇文章讲的是认知和路径。如果你想跳过翔宇踩过的坑，从工具安装到 CLAUDE.md 写法到 Agent 工作流体系，翔宇的 AI 编程实操课从零开始手把手带你走完全程——从 vibe coding 入门到 agentic engineering 进阶。

• 📚 国内版（FlowUS）：https://flowus.cn/xiangyugongzuoliu/share/d392dcad-b537-44ee-a3e2-56ff5af02bce
• 🌏 国际版（Buy Me a Coffee）：https://buymeacoffee.com/xiangyu

相关教程

• Claude Code 完全指南：从安装到 Agent 工作流
• 2026 AI 编程工具横评：Cursor vs Claude Code vs Codex
• 零基础 AI 编程入门：不会写代码也能做产品
• Agent 工作流完全指南：一人公司多 Agent 自动化
• Vibe Coding 第一个项目怎么做
• Vibe Coding 工具怎么选
• AI 编程入门：零基础怎么学
• Claude Code 是什么
• Claude Code 最佳实践
• Agent 工作流实战指南
• 多 Agent 协作完全指南

参考来源

1. Karpathy 原始推文（2025-02-02）
2. Wikipedia: Vibe coding
3. IBM: What is Vibe Coding?
4. Google Cloud: Vibe Coding Explained
5. Simon Willison: Not all AI-assisted programming is vibe coding
6. Karpathy: Vibe Coding MenuGen
7. Karpathy: Sequoia Ascent 2026
8. Symbiotic Security: 1,072 Apps Scanned
9. Georgia Tech / CSA: AI-Generated CVE Surge 2026
10. VibeEval: 2026 AI Coding Security Report
11. Wiz: Moltbook 安全事件
12. Fortune: Replit 删库事件
13. Zoer: Vibe Coding vs Traditional Coding
14. HatchWorks: The Real Cost of Vibe Coding
15. Anthropic: 2026 Agentic Coding Trends Report
16. GitHub: Spec Kit
17. CNBC: Supabase 105 亿美元估值
18. Repello AI: Vibe Coding CVE List 2026
19. Pragmatic Engineer: AI Coding Tools Survey 2026
20. Stack Overflow Developer Survey 2025
21. Black Duck: 2026 Open Source Security Report
22. ICSE 2026: Vibe Coding in Practice
23. Morphllm: Reddit Vibe Coding Analysis
24. Soulin.co: How I Vibe Coded My Entire SaaS
25. The New Stack: Linus Torvalds on AI Programming