「AI 写的代码都是垃圾」？批评者说对了一半——关键那个词是「阶段」

2026 年过半，「vibe coding」已经变成那种一进门就把房间劈成两半的词。一派把它当成云计算以来最重要的一次转变；另一派把它当成「给 AI 生成的垃圾，披上一层工艺的外衣」的体面说法。

吵得很凶。而我想说的是：两边其实都对——只是各自漏了一个词。

批评者的担忧，该听

先把话说清楚：批评 vibe coding 的人，不是无的放矢。

他们最核心的担忧是安全和可维护性。大量「提示词优先」做出来的应用，从头到尾没过一次安全审查。只要你的东西碰到钱、身份、或者别人的数据，这个担忧就立刻成立——而且要命。

这部分批评，任何认真做产品的人都该照单全收。一个能跑起来的 demo，和一个能扛住真实用户、真实攻击、真实数据的系统，中间隔着一条很宽的河。

但他们漏了一个词：阶段

批评者错在哪？错在把所有场景一锅烩了。

「AI 生成的代码不安全、难维护」这句话，对生产系统成立，对原型被严重夸大了。这是两个完全不同的阶段，用同一把尺子量，必然吵不出结果。

• 原型阶段：目标是验证意图——这东西该不该做、做出来用户认不认、体验对不对。这个阶段，代码能不能扛生产根本不是问题，因为它本来就不上生产。
• 生产阶段：目标是扛住真实世界——安全、性能、合规、可维护。这个阶段，批评者的每一条担忧都成立。

用对工具，看你在哪个阶段。拿原型的标准苛求生产，是不负责任；拿生产的标准苛求原型，是自废武功。

doaipm 早就把这两件事分开了

这恰恰是 doaipm 一直在做的事。我们从不说「用 AI 一句话做出来的东西可以直接上线」——我们说的是两件分开的事：

第一，高保真优先，是为了更快地验证。 跳过线框图、直接做能跑的真东西，不是为了交付生产代码，而是因为一个能跑的原型，是工程能拿到的最精确的需求文档。它的使命是回答「做对没有」，几小时就给你答案，而不是几周。

第二，安全网，就是对批评者的正面回答。 doaipm 的安全网写得清清楚楚：

• 原型里不放真实密钥和生产数据——用假数据、脱敏数据；
• 不可逆的按钮（发布、删除、付款）由人来按；
• 不碰生产环境——原型只在本地或测试环境跑；
• 拿不准的（合规、支付、隐私、技术选型）交给人决定；
• 原型是需求文档，生产版由工程重建。

你看，批评者担心的每一件事——碰钱、碰身份、碰别人的数据、直接上线——安全网里每一条都堵上了。

所以，那句「AI 写的是垃圾」对不对？

取决于你拿它干嘛。

• 拿一次性的高保真原型去验证一个想法——它是这个时代最划算的投资，没有之一。
• 拿一个没过安全审查的提示词应用，直接上线去碰用户的钱和数据——批评者是对的，那确实是在制造隐患。

同一个工具，两种结果，分水岭就是**「阶段」**这个词。

成熟，不是站队，是知道自己在哪个阶段

这场争论真正的信号是：别站队，要分阶段。

而「现在是哪个阶段、该用哪把尺子」——这个判断，恰恰是产品经理的活儿。AI 把「做」变得极便宜，于是「在对的阶段做对的事」这种判断力，反而成了最值钱的东西。

高保真优先，但原型永远不等于上线。相信 AI 的速度，也守住生产的底线。

doaipm 的五阶段工作流和那张安全网，就是为「用对阶段的工具」设计的。从方法论中心和言出法随操作手册开始。

延伸阅读

• Vibe Coding — The Vibe Coding Debate 2026: Both Sides, Sourced
• Smashing Magazine — When “Production-Ready” Becomes a Design Deliverable
• Userpilot — Product Management in 2026: Is AI Product Management a Lie?