最新

我作为一个长期潜水者注册了一个账号，因为我希望大家能够帮助我调和我在公司/团队中的经历与HN（黑客新闻）上关于大型语言模型（LLMs）的智慧共识。 我的背景（软件工程师 II）： 我已经从事软件开发工作超过10年，小时候就喜欢编写游戏/网站作为娱乐；我本科专业是计算机科学/计算机工程，并且在机器学习研究方面有过一些经历。目前我在后端/DevOps团队工作，团队成员都是高级员工/首席工程师（其中一位几乎是我的两倍年龄，哈哈！），我们有一个相对标准的技术栈（NodeJS、AWS、C++等），在一家大型但不算FAANG的公司进行95%的旧系统开发。我在目前的工作岗位上已经超过6年，在我们部门大约20人中，我是第三个新来的！ 我认为自己是一个相当典型的工程师，也就是“一个彻底的书呆子”，私下里主要做一些与计算几何或程序化模拟论文相关的项目，使用Rust，有时还会开发一个我们每天使用的小工具网站。但我大部分的空闲时间还是和朋友们在一起，或者做一些生活/爱好的事情，比如学习数学/物理。所以我的生活算是普通而温馨，虽然也算是幸运。 当前的LLM氛围： 我们公司不久前强制使用LLM，并为我们提供了Cursor/Claude（现在是Opus 4.6）。我们都学会了在日常开发任务中使用它。我们的前端团队已经完全拥抱LLM，并似乎很享受这个过程。我认为他们的工作效率提高了很多，达到了20-50%。另一个后端/集成团队尝试过使用LLM（他们的测试覆盖率相当不错），但因为出错太多且使用了太多令牌，他们不得不撤回很多使用。 我们的团队相对保守，流程基本上和以前一样，只是比之前更强调干净的代码，因为糟糕的代码后续清理起来非常麻烦。我工作中的所有高级工程师（包括可能是最优秀的工程师，他使用LLM已经多年）都很自信地表示，必须对Cursor/Claude进行微管理才能获得良好的结果。我的经历也是如此，最近我甚至感到沮丧，以至于对它的信任更少了。也许部分原因是我每周写的代码不多（几百行？不包括测试？），而我们发现手动代码审查仍然是非常必要的。 我的问题： 我担心我在工作中对LLM使用的看法与HN上的看法有多么不同。 在HN上，聪明的观点是LLM已经使我们大多数开发者变得多余。阅读任何与LLM相关的帖子评论，大家都在讨论LLM已经取代了除最复杂的技术工作之外的所有工作，而“但我的品味和系统设计”只是可悲的自我安慰，直到几个月后下一个模型发布。我甚至不反对这个结论。这是有道理的——如果数十亿的资本投入到任何问题上，我们可能会看到很好的进展。但我日常的体验与这种观点相去甚远，我担心自己是否脱离了现实，或者是否在自我否认，或者我们与HN的群体相比都是如此平庸的工程师，以至于无法正确学习如何使用这些工具。 我觉得普通的我和这个论坛的精英工程师正在经历两种截然不同的事情，我想理解其中的原因。这种差异真的像是鞭打一样。 你们能帮我指出发生了什么吗？ 谢谢 :)

我之前问过这个问题，虽然这种感觉消失了一段时间，但它又悄悄回来了。<p>人工智能显然是有用的，但我开始感到被不断涌现的人工智能信息所压垮，尤其是那种“这将改变一切”的论调。<p>我认为这是我相对短暂的职业生涯中所见到的重大技术变革，而这种奇怪的压力让我感到必须不断跟上，否则就有可能落后（看看所有的裁员情况）。<p>你有什么想法？有什么担忧吗？

鉴于当前npm供应链的安全漏洞，我开发了safe-install：<p><a href="https:&#x2F;&#x2F;www.npmjs.com&#x2F;package&#x2F;@gkiely&#x2F;safe-install" rel="nofollow">https:&#x2F;&#x2F;www.npmjs.com&#x2F;package&#x2F;@gkiely&#x2F;safe-install</a><p>它提供了一些我希望npm能够内置但实际上并没有的保护措施。<p>类似于Bun的可信依赖，它允许您默认禁用安装脚本，并定义一个允许运行构建/安装脚本的依赖列表：<p><a href="https:&#x2F;&#x2F;bun.com&#x2F;docs&#x2F;guides&#x2F;install&#x2F;trusted" rel="nofollow">https:&#x2F;&#x2F;bun.com&#x2F;docs&#x2F;guides&#x2F;install&#x2F;trusted</a><p>它还支持阻止特殊的子依赖，类似于pnpm的`blockExoticSubdeps`设置：<p><a href="https:&#x2F;&#x2F;gajus.com&#x2F;blog&#x2F;3-pnpm-settings-to-protect-yourself-from-supply-chain-attacks#2-set-blockexoticsubdeps" rel="nofollow">https:&#x2F;&#x2F;gajus.com&#x2F;blog&#x2F;3-pnpm-settings-to-protect-yourself-f...</a><p>我原本希望npm最终会添加类似的功能，但似乎短期内不会实现，因此我制作了一个小包来满足这个需求。