当代码生成边际成本趋近于零,人类审查代价却未降低——Vibe Coding正在引发App Store与GitHub的“AI垃圾末日”。本文深度解析这场以“氛围编程”为名的行业震荡。
———— / BEGIN / ————
苹果近期下架估值1亿美元的应用Anything,理由是违反App Store审核指南第2.5.2条(禁止执行未经审核代码)。此前Replit、Vibecode等工具因同类问题被冻结更新数月。这些产品统称"Vibe Coding",由OpenAI联合创始人Andrej Karpathy于2025年提出,主张"完全凭直觉开发"。该模式正快速降低开发门槛,却制造出前所未有的系统性风险。
图片由AI生成
跨界神话:文科生的代码边界
Vibe Coding的核心叙事是"零代码基础也能开发应用"。2026年2月,中国金融背景创业者杨天润曾因72小时为开源项目OpenClaw贡献代码、跻身全球贡献者前30引发关注。但他随即指出关键限制:"Vibe Coding仅适合制作Demo,复杂商业软件必然失控",后转而采用需人工把关的"Agentic Engineering"方法。
当项目涉及用户认证、数据库连接等复杂场景,非专业开发者面临实质障碍。安全数据显示严重隐患:Replit员工对1645个Vibe应用扫描发现10.3%存在高危漏洞;Escape公司对5600余应用的检测更揭示2000余个安全漏洞及175起个人隐私泄露。问题核心并非"文科生能否写代码",而在于专业开发的关键环节——架构设计、安全审计、可维护性等能力难以被替代。
质量危机:被绕过的安全阀
Sensor Tower统计显示,2025年12月至2026年1月美国iOS应用发布量同比激增55%。Vibe Coding跳过了传统开发流程:省略需求分析、安全审计、QA测试等质量关卡,压缩至数小时即可上线。有开发者坦言:"批量生产低价试错应用,赌少量成功案例"。
苹果官方称90%应用48小时内完成审核,但开发者反映审核延迟与质量警告激增。低成本试错模式放大风险:开发者年费99美元即可注册新账户规避惩罚,而审核团队面临海量低质量提交。
开源浩劫:被淹没的守护者
cURL创始人Daniel Stenberg于2026年1月关闭漏洞赏金计划,主因AI生成的虚假报告占比从1/6骤降至1/30。他将此称为"对开源社区的DDoS攻击"。GitHub数据显示,AI生成的PR中仅10%具备合理价值。tldraw项目负责人指出:大量AI生成PR存在"背景不完整、代码理解错误、无人跟进"等问题。
GitHub紧急推出仓库设置限制——允许完全禁用PR或限缩协作者权限,反映出问题已具结构性。
效率幻觉:被误读的时间成本
METR机构2025年实验揭露关键矛盾:16名资深开发者使用AI工具反而延长时间19%,但多数人主观认为效率提升20%。Stack Overflow调查显示开发者对AI的信任度从40%降至29%。
中欧大学研究警示:AI削弱了开源项目赖以维系的用户互动价值。Tailwind CSS月下载7500万次却文档流量暴跌40%,导致收入下降80%。正如RedMonk分析师所述,代码生成成本趋零而审查成本不变时,"AI垃圾末日"已成必然。
Vibe Coding的本质矛盾在于:AI能替代编码动作,却无法替代工程判断。Y Combinator案例证实,成功AI创业公司创始团队均具备深厚技术功底。技术跃进不应以转嫁责任为代价,专业能力在AI时代比以往更珍贵。