1作者: didigamma2 个月前
我注册了一个账号,作为一个潜水已久的读者,因为我希望大家能帮我调和我在公司/团队中的经历,以及在 HN 上关于 LLM 的普遍共识。 我的背景(软件工程师 II): 我从事专业软件开发工作超过 10 年,从小就喜欢编写游戏/网站代码;本科毕业于计算机科学/工程专业,也曾从事过一段时间的机器学习研究。目前我在后端/DevOps 团队工作——我的同事都是资深员工/首席工程师(其中一位的年龄几乎是我的两倍,哈哈!)我们有一个相当标准的 tech stack(NodeJS、AWS、C++ 等),主要进行 95% 的旧系统开发,公司规模很大,但不是 FAANG 级别。我目前这份工作已经做了 6 年多,在我们部门大约 20 个人中,我是第三个最新的! 我想说我是一个非常典型的工程师,也就是“一个彻头彻尾的极客”,我的私人项目主要围绕着用 Rust 实现计算几何或程序模拟论文,有时也会开发我们每天使用的一个小网站工具。但我大部分空闲时间都和我的朋友们在一起,或者做其他生活/爱好方面的事情,比如学习数学/物理。所以我的生活很普通、很温馨,虽然也很幸运。 目前的 LLM 氛围: 我们公司很久以前就强制要求使用 LLM,并为我们提供了 Cursor/Claude(现在是 Opus 4.6)。我们都学会了用它来完成日常的开发任务。 我们的前端团队已经变成了 LLM 狂热分子,似乎很享受。我认为他们的速度加快了很多,提升了 20-50%。 另一个后端/集成团队也尝试了这种方法(他们有相当好的测试覆盖率),但它破坏了太多东西,消耗了太多 token,据我所知,他们不得不撤回很多这方面的内容。 我们的团队比较保守,我们的流程基本上和以前一样,但比以前更注重干净的代码,因为后面清理垃圾代码会很麻烦。 我一起工作的所有资深工程师(包括可能最好的工程师,他已经使用 LLM 很多年了)都非常肯定地说,你必须微观管理 Cursor/Claude 才能获得好的结果。 我的经验也是如此,而且最近我真的感到很沮丧,以至于我更不信任它了。 也许部分原因是我一周内编写的代码量不多(几百行?不包括测试?),而且我们发现手动代码审查仍然是必不可少的。 我的问题: 我担心我在工作中对 LLM 使用的看法与 HN 上的看法相差甚远。 在 HN 上,聪明的观点是,它肯定已经让大多数开发人员过时了。 阅读任何与 LLM 相关帖子的评论,都在谈论 LLM 已经取代了除最复杂的的技术工作之外的所有工作,而“但我的品味和系统设计”只是可悲的安慰剂,直到几个月后下一个模型发布。 我甚至不反对这个结论。这很有道理——如果投入数十亿美元来解决任何问题,我们可能会看到一个很好的进展。 但是我的日常经验与这种观点相差甚远,我担心我与世隔绝,或者在否认,或者我们所有人都是如此平庸的工程师,与 HN 上的那些人相比,我们甚至无法学会如何正确地使用这些东西。 我觉得我和这个论坛上的精英工程师们正在经历两件不同的事情,我想了解原因。这种差异真的让人感到天旋地转。 大家能帮我指出发生了什么吗? 谢谢 :)
1作者: carlos-menezes2 个月前
我之前问过这个问题,虽然那种感觉一度消失了,但它又悄悄地回来了。<p>人工智能显然很有用,但我开始对源源不断的人工智能信息感到疲惫,尤其是那些“一切都变了”的言论。<p>我认为这是我相对短暂的职业生涯中见证的重大技术变革,有一种奇怪的压力,要不断跟上潮流,否则就有落后的风险(看看那些裁员就知道了)。<p>大家怎么看?有什么担忧吗?
2作者: gkiely2 个月前
鉴于 npm 供应链持续遭受的攻击,我构建了 safe-install: <p><a href="https:&#x2F;&#x2F;www.npmjs.com&#x2F;package&#x2F;@gkiely&#x2F;safe-install" rel="nofollow">https:&#x2F;&#x2F;www.npmjs.com&#x2F;package&#x2F;@gkiely&#x2F;safe-install</a> 它提供了一些我希望 npm 具备但尚未内置的保护措施。 <p>类似于 Bun 的可信依赖项,它允许您默认禁用安装脚本,并定义一个允许运行构建/安装脚本的依赖项列表: <p><a href="https:&#x2F;&#x2F;bun.com&#x2F;docs&#x2F;guides&#x2F;install&#x2F;trusted" rel="nofollow">https:&#x2F;&#x2F;bun.com&#x2F;docs&#x2F;guides&#x2F;install&#x2F;trusted</a> 它还支持阻止非同寻常的子依赖项,类似于 pnpm 的 `blockExoticSubdeps` 设置: <p><a href="https:&#x2F;&#x2F;gajus.com&#x2F;blog&#x2F;3-pnpm-settings-to-protect-yourself-from-supply-chain-attacks#2-set-blockexoticsubdeps" rel="nofollow">https:&#x2F;&#x2F;gajus.com&#x2F;blog&#x2F;3-pnpm-settings-to-protect-yourself-f...</a> 我曾希望 npm 最终会添加类似的功能,但似乎短期内不会实现,所以我为此制作了一个小软件包。