别再瞎写Prompt了!5步教你玩转Vibe Coding(实战加强版)

📅 2026/7/8 11:16:12
别再瞎写Prompt了!5步教你玩转Vibe Coding(实战加强版)
之前写过一篇 Vibe Coding 的方法论文章评论区不少朋友反馈道理都懂但想看更具体的例子。这篇就以一个真实的小项目——个人记账小程序——从头到尾走一遍完整的 Vibe Coding 流程把每一步该怎么做、容易踩什么坑用具体的Prompt和产出示例讲清楚。先说结论Vibe Coding 效果差几乎不是因为AI不够强而是因为上下文给得不够。下面这五步每一步都会给你对照示例。第一步选对AI编程平台拿到需求先别急着写Prompt先想清楚这个项目适合什么工具。以记账小程序为例项目规模不大前后端加起来预计不超过20个文件 →不需要上重型的企业级AI Agent方案需要前后端联动、多文件互相感知 → 优先选Cursor或Windsurf这类支持多文件推理的IDE而不是单纯的代码补全插件想先出一个能演示的原型再决定要不要深入开发 → 可以先用bolt.new这类网页端工具5分钟出一个可交互Demo验证方向后再迁移到本地IDE深入开发。踩坑提醒很多人一上来就用最重的工具做最简单的项目结果被工具本身的复杂度拖慢速度。工具选择要匹配项目复杂度不是越贵越高级越好。第二步描述意图和上下文——对比一下差距有多大这一步是决定AI产出质量的关键直接上对比❌ 模糊版Prompt帮我写一个记账app这种输入AI大概率会给你一个功能极简、样式随意、技术栈随机的通用模板和你脑子里想的东西对不上。✅ 完整上下文版Prompt做一个面向个人用户的记账Web应用具体要求如下 【业务目标】帮助用户快速记录日常收支并直观看到消费结构 【核心功能】 1. 记一笔金额、类型收入/支出、分类餐饮/交通/购物/其他、备注、时间 2. 首页本月收支趋势折线图 分类占比饼图 3. 明细页按日期分组的流水列表支持按分类筛选 【技术栈】前端 React Tailwind CSS图表用 ECharts 后端 Node.js Express数据库用 SQLite后续可能迁移到PostgreSQL接口设计需考虑ORM兼容性 【设计风格】简约克制默认深色模式强调数据可读性 【约束】优先保证移动端浏览体验不需要用户登录系统先做单用户本地版本同样是做个记账app第二种写法把业务目标、功能范围、技术栈、设计风格、约束条件全部讲清楚了。实测这两种Prompt丢给同一个AI编程工具产出的代码可用度差距非常明显——前者往往需要推倒重来后者往往可以直接进入迭代阶段。第三步生成初版应用代码——看看AI实际给了什么拿到上面完整版的PromptAI工具通常会一次性产出项目目录结构/frontend、/backend、/backend/routes、/backend/models……后端基础路由比如// backend/routes/transactions.js router.post(/transactions, async (req, res) { const { amount, type, category, note, date } req.body; const record await Transaction.create({ amount, type, category, note, date }); res.json(record); });前端一个基础的记账表单组件和图表占位组件一份简单的 README 说明如何启动项目注意这一步产出的代码功能上大概率是能跑的但一定不是能上线的——比如上面这段路由完全没有做参数校验amount传个字符串或负数都能直接存进数据库。这些问题会在第四、第五步被处理第三步的产出只是一个可以在此基础上迭代的起点。第四步迭代打磨——一轮真实的修改示例拿到初版代码后实际走查会发现问题比如问题1分类占比饼图没有区分收入和支出全部混在一起算比例问题2金额没有做数字精度处理前端显示出现199.99999999这种情况问题3后端接口完全没有参数校验。对应的迭代Prompt可以是在现有代码基础上做以下调整 1. 分类占比饼图改为只统计支出类型的记录收入不参与占比计算 2. 所有金额在存储时保留两位小数前端展示统一用 toFixed(2) 3. 后端 /transactions 接口增加参数校验amount必须是正数 category必须在枚举值范围内缺失字段返回400并提示具体错误信息这就是意图→生成→审查→优化→再生成循环的真实样子——每一轮都是针对具体问题的具体修正而不是笼统地说再优化一下。Prompt越具体AI改出来的版本越接近你想要的结果这一点在迭代阶段体现得尤其明显。第五步验证、安全与部署——上线前必查清单以这个记账小程序为例上线前至少要过一遍这几项检查[ ]敏感信息数据库连接串、第三方图表服务的API Key有没有被硬编码在代码里AI生成代码时经常会图省事直接写死[ ]输入校验所有接口是否都对入参做了类型和范围校验[ ]SQL注入如果后续换成PostgreSQL并用原生SQL拼接是否用了参数化查询[ ]依赖安全package.json里的第三方库有没有已知高危漏洞可以用npm audit过一遍[ ]错误处理接口异常时是否会把堆栈信息、数据库报错细节直接暴露给前端哪怕是一个看起来很简单的个人记账小工具只要它可能被公开部署访问这份清单就不能省——这也是我们下一篇要重点展开的话题Vibe Coding 生成的代码恰恰最容易在这些看起来无关紧要的细节上留下隐患。小结同一个五步流程用具体案例走一遍就会发现Vibe Coding 效果好不好80%取决于第二步的上下文完整度剩下20%取决于第四步迭代时你能不能精准描述问题。工具再强也补不上你自己没想清楚要什么这个缺口。本文由 [六墨书场] 团队原创更多好文欢迎在微信端搜索关注。