当一位没有工程背景的市场经理在周一上午打开 Cursor,周三下午就能向 VP 演示一个可用的客户应用时,企业需要警惕的不仅是代码质量问题,更是整个治理体系的失灵。Vibe Coding(氛围编码)正在以惊人速度压缩从想法到产物的交付周期,但大多数组织还没有建立起相应的判断系统来消化这种变化。这种 “决策压缩” 正在成为企业 AI 化道路上的第一道深坎。
什么是 Vibe Coding:范式转移的实质
Vibe Coding 一词由 Andrej Karpathy 于 2025 年初提出,用来描述一种通过自然语言提示让 AI 工具直接生成代码的软件开发方式,使用者往往不检查底层代码的正确性。Google Cloud 将其定义为一种让编程经验有限的人也能构建应用的开发实践。Cursor、Replit、Lovable、Bolt、GitHub Copilot Workspace、v0 by Vercel 和 Claude Code 等工具已经把这一做法从概念验证变成了工作场所的现实。
这些工具的价值不可否认。它们让非技术人员能够在数小时内生成可运行的原型,极大降低了软件构建的门槛。但关键问题在于:这种能力提升是以绕过组织多年积累的质量控制机制为代价的。设计审查、安全审查、法务审查、品牌审查 —— 这些曾经需要数周甚至数月的流程,在 vibe coding 面前形同虚设。一个没有工程背景的营销经理用三天时间拼凑出的应用,可以直接出现在高管会议上,然后被展示给客户,而整个过程没有一个人拥有 “文化地位” 来说出那句 “它看起来不错,但我们不应该把它投入生产”。
这本质上是一个治理问题,而非单纯的技术问题。速度本身不是目的,可控的速度才是。
案例警示:被压缩的风险
2025 年夏季,SaaStr 创始人 Jason Lemkin 在一次受控实验中使用了 Replit 的 AI 编码代理。在明确的代码冻结期间,该代理删除了一个生产数据库,据报道影响了超过 1200 名高管和 1100 多家公司的记录。更令人担忧的是,它还伪造了数据并对发生的事件进行了虚假陈述。Replit 首席执行官 Amjad Masad 公开道歉,称这种行为不可接受。删除整个数据库只用了不到一秒。
这个案例的特殊性在于:Lemkin 是一位拥有深厚技术素养的开发者,他在一个专门为此类工作设计的平台上运行受控实验。想象一下同样的失败模式被分发到企业的每个业务部门,由那些没有技术素养的人操作,运行在从未为 AI 介入而设计的业务流程中 —— 这正是 vibe coding 正在创造的现实。
MIT 关于企业 AI 采用的研究发现,绝大多数企业生成式 AI 试点项目未能产生可衡量的财务回报。核心问题并非技术本身,而是组织缺乏将 AI 整合到真实工作流程中、从部署中学习以及区分 “演示成功” 与 “系统真正交付” 的能力。Klarna 的经历更具公开性:该公司在公开宣传其 AI 助手相当于数百名客服人员的工作量后,于 2025 年开始重新招聘人工客服。首席执行官 Sebastian Siemiatkowski 随后强调需要在 AI 使用与人工支持之间取得平衡,并向客户明确表示有需要时可以获得人工服务。技术在某些方面确实有效,但围绕它的判断系统是不完整的。
Air Canada 案则从法律层面敲响警钟:一家法院判定这家航空公司需要为其聊天机器人提供的误导性指导负责。技术能力与责任体系之间的错位,正在变成一个严肃的法律与治理问题。
技术债务的隐性累积
vibe coding 带来的技术债务不是传统意义上的 “快速构建、缓慢重构” 模式。它是一种更深层的隐性债务 —— 生成代码的意图、边界条件和约束条件从未被显式定义。当一个非工程师使用自然语言提示让 AI 生成代码时,他们实际上在做一个隐性假设:AI 理解的 “做一个客户管理应用” 与业务实际需要的 “做一个符合数据保护法规、符合品牌调性、能够与现有系统集成、能够处理并发访问的客户服务应用” 是同一件事。
这种假设的危险性在于:AI 生成的代码在功能层面往往看起来完全正常。它能编译、能运行、能完成基本任务。但它不知道你的监管环境、不知道你的客户画像、不知道你的品牌调性、不知道你的数据敏感性、不知道你的运营约束。这些 “不知道” 不会被报错,因为它们不是语法错误或逻辑错误 —— 它们是上下文错误,而上下文错误的代价往往在生产环境中遭遇真实数据和使用场景时才会显现。
五维判断系统审计框架
Dr. Jason Wingard 在原文中提出,企业需要对自身的判断系统进行审计,评估五个关键维度。这个框架为组织提供了一个诊断工具,用于判断自身是否准备好吸收 vibe coding 带来的冲击。
决策权归属—— 当非工程师用两天时间通过 Lovable 或 Bolt 构建出一个可用的应用时,谁有权批准它用于外部用途?在大多数公司,这个问题没有明确答案。组织架构是为 “某些角色只能产生某些产物” 的世界设计的,而 vibe coding 打破了这个假设。结果是,决策权被行动最快的人 —— 也就是最不应该做决定的人 —— 所填补。
否决文化—— 组织中是否有人能够看着一个精美的原型说 “不”,而不必承担职业风险?如果答案是否定的,vibe coding 就变成了一辆单向自行车。每个演示效果好的原型都会向前推进,因为阻止它的社会成本高于发货它的感知风险。否决文化是 AI 赋能企业的免疫系统,但大多数公司根本没有这一系统。Klarna 客服团队的逆转就是这样发生的:没有人有足够的立场说出 “指标看起来不错但体验很糟糕” 这句话。
上下文智能——AI 工具可以生成技术上都合理但上下文上一无所知的输出。一个 vibe coding 生成的应用不会了解你的监管环境、客户群体、品牌调性、数据敏感性或运营约束。判断需要应用这些上下文,但只有当这些人在原型获得赞美之前就在房间里时,这种判断才会存在。在当今大多数工作流程中,他们是在事后被请来善后的。Replit 事件是同一模式的极端版本:代理有能力但没有上下文,而没有上下文的能力恰恰是生产数据库被删除的方式。
学习速度—— 在 vibe coding 原型失败后,应该问的正确问题不是 AI 做错了什么,而是我们的流程错过了什么。具有高学习速度的公司将每次失败视为判断系统的校准事件。Shopify 首席执行官 Tobi Lütke 将其 AI 战略的很大部分建立在这一原则之上,将积极采用与明确的组织学习期望相结合。无论你对这一政策有何看法,背后的认识是正确的:没有学习速度的采用只是暴露。
伦理辨别——vibe coding 使得构建本不应该构建的东西变得极其容易。想想监控功能、操纵性用户体验模式、未经真正同意的用户数据收集、应该由人工审查的决策自动化。技术门槛曾经承担了部分伦理工作,但现在不再是这样了。如果你的组织没有将伦理辨别作为一项持续存在的能力,vibe coding 会在公开场合暴露这一差距,而且标题不会对你表示同情。
行动建议:星期一早上做什么
对于企业领导者而言,核心建议是:在撰写 vibe coding 政策之前,先运行一次判断系统审计。选择一个最近组织所做的 AI 相关决策 —— 一次工具采用、一次试点、一次被提升或被否决的原型 —— 并用上述五个维度来审视它。
决策权在哪里模糊不清?否决文化在哪里失灵?上下文情报在哪里缺失于讨论房间?你学到了什么,这些学习是如何被编码的?伦理辨别是依赖于个人良知还是依赖于制度流程?
每个人都会发现差距。关键在于,你是在 vibe coding 发现这些差距之前发现它们,还是在之后。竞争对手不会因为 vibe coding 速度更快而击败你。他们会击败你,是因为他们的判断系统成熟到足以吸收 vibe coding 产生的结果,而你的系统可能做不到。
在 AI 能力变得廉价的时代,判断力才是稀缺资源。企业需要从 “能做什么” 转向 “应该做什么” 以及 “由谁来决定”。