周末跟几个老朋友吃饭，聊着聊着就绕到了AI，绕到了Vibe Coding。这群人里几乎没有专业程序员——有基金经理、设计师、老师、产品经理、媒体人……大家七嘴八舌地分享自己用Vibe Coding的心得，也吐槽了不少踩过的坑。然后他们问我，天天泡在Coding里，写了那么多教程和分享，如果只推荐两个最实用的小技巧，会是什么。 当时还真想了半天。最后想到两个，同时也是两个堪称神级的Prompt：**第一性原理**和**对抗式审查**。这两个东西，上到技术大佬，下到刚入门的新手，都特别有用。可以说，将近一年的Vibe Coding实践里，这两个词是每天跟AI对话时最高频的词汇。 前者管生成，后者管验证。用好了，代码质量和最终运行效果，都会有质的提升。当然，其他技巧也有用，比如我一直强调的约束先行、用洁癖方式管理文档迭代，但非要二选一，我选这两个。它们构成一个完整的闭环，是我心目中Vibe Coding的两大基石，并肩站着。 饭桌上解释完，大家说不如写成文章吧。于是就有了这篇。

1. 第一性原理

这个技巧简单到什么程度？就是你平时怎么说话就怎么说，最后加一句“从第一性原理出发”就行。相信我，加了这句话，Agent写方案、找BUG的能力，会进化一大截。 举个周末的例子。 自己做的AIHOT，周五出了个严重事故：精选消息的飞书推送出现BUG，导致周六凌晨OpenAI发布GPT-5.6这种大新闻，飞书群里竟然没推送。用户直接炸了，二十多条反馈。 赶紧让Agent去修。它查了一下，说是因为之前测试一个国产模型时，OpenAI的抓取被那个模型瞎改坏了，导致OpenAI官网信源断了三天，一直没抓取到。修复就好。 但我当时有种直觉：不对，这个背后有更严重的问题，这个修复只是治标不治本。于是补了一句：“根据第一性原理来找一下原因。” 这次，完全不一样了。 细节就不多说了，但它找到了我们抓取海外信源规则中一个极其底层的隐患——流量路由层面的问题。这段代码甚至是今年4月中旬写的，只是因为那个国产模型改代码时，在表层上犯了个小错，才让整个底层问题暴露出来。如果只单独修复OpenAI的抓取，未来保不齐又有什么信源会出问题。那就像在破船上缝缝补补，最后堆成屎山，再暴雷就是天大的事。 花了一下午重构了底层的路由问题。从机制上看，未来大概率就能安心了。 一个是治表，一个是治本。差异巨大。 这就是第一性原理的力量。跟AI对话时，格外好用。社区里有朋友甚至称它为“神之Prompt”之一。 坦率地说，现在的AI大多在做类比推理——跟人类一样，你让它写一个过滤函数，它会在训练数据里找到几万个类似的，然后写一个看起来差不多的。过程很快，结果也能用，但跳过了最最关键的一步：这个问题真的应该这么解吗？ “从第一性原理出发”这七个字，做的就是强制打断AI的类比推理，逼它回到问题本质去思考：不要参考别人的方案，从最基本的事实出发，重新推导。 亚里士多德两千多年前就说过了。后来马斯克用这套思维做SpaceX——行业共识是火箭发射得花几个亿，马斯克觉得不对，从材料成本开始算起，铝合金、碳纤维、航空级燃料……原材料加一起才多少钱？最后发射成本降了90%。 GitHub上已经有人做了专门的skill，叫first-principles。但没必要装什么Skill或System Prompt，需要的时候——解决问题、修BUG、设计架构——在Prompt后面加一句“从第一性原理出发”就够了。只要任务稍微复杂一点，这个Prompt几乎万能。 神级Prompt，当之无愧。

2. 对抗式审查

这是之前发现的一个超级有用的审查Prompt。现在只要做开发，最后的测试流程几乎都离不开“对抗式审查”这句话。 第一性原理能帮你找到好的方案、找到BUG最本质的解法，但没法保证开发完后能稳定上线。而对抗式审查，就是解决这个问题的：怎么保证AI写的代码确实没啥毛病。 今年6月初，Claude Opus 4.8和动态工作流上线后，对AIHOT做过一次比较大的对抗式审查——纯粹找BUG。当时开启了近40个Agent，跑了很久，找出N个潜在风险。 比如一个叫OOM的死循环问题：后台worker处理特别大的任务时内存爆了，被系统杀掉，然后自动重试，必然又爆，又被杀——无限循环。对抗式审查从“如果我是一个恶意用户，我会提交一个50MB的HTML来搞崩你的worker”这个角度，把整条路径从入口到崩溃全走了一遍，找出缺口，避免后续风险。 最搞笑的是未来时间污染的BUG：如果某个信源发布了一篇文章，发布时间因为时区错误显示成未来时间，那这篇文章就会排到精选信息流最前面，甚至被推送给用户、进入飞书群推送、RSS订阅，日报也会把它排在最前——一篇来自未来的文章，把整个信息流污染了。 这种BUG自己写代码时根本想不到。但当你让AI站在“我要用各种奇怪数据搞崩你系统”的角度来审查时，它就会问：如果发布时间是未来怎么办？ 还有HTML清洗模块的性能冲击波、翻译模块的同类隐患、部署探活的缓存穿透假阳性……各种奇奇怪怪的BUG。提前发现，提前解决，尽可能不让真实项目出问题。 毕竟不懂代码，完全依赖AI进行Vibe Coding。而Vibe Coding出来的东西，漏洞确实多。如果不提前考虑，直接扔上线，伤害的就是用户，那就是真正的事故。 强烈建议多开Agent进行对抗式审查。比如Claude Code，现在很喜欢说“开启Ultracode（动态工作流，多个Agent并发）来对之前开发的功能进行对抗式审查”。Codex也可以，直接说“开启多Agent帮我进行对抗性审查”，它会自动开好几个Agent。 极致且纯粹的攻防战。自从用了对抗式审查，对代码和项目的信心反而变得很强了。

写在最后

现在除了日常开发，几乎每2到3周，会对整个项目做一次全局性的、从第一性原理出发的对抗式审查。让Agent从最底层原理出发，并发审查架构、依赖关系、代码质量、文档对应……正好也能测试新模型的能力，整体review两三周开发的功能。每次都能挑出之前没注意到的技术债和潜在风险。 这些问题如果不主动找，就会一直潜伏着，等到某天突然爆发。 作为一个纯粹不懂代码的小白，用Vibe Coding方式做出来的AIHOT，最近一周请求量超过千万，Skill调用量远超预期，是网页端的10倍以上。虽然偶尔出点小BUG，但能稳定为这么多用户提供服务，心里还是很自豪的。 而这两个Prompt——第一性原理和对抗式审查——居功甚伟。 而且说实话，这两个东西的应用范围远不止Vibe Coding，远不止代码。它甚至是我们对待世界的处世哲学。 写完一篇文章，可以让AI做对抗式审查，从逻辑漏洞、事实准确性、论证力度挑毛病——比“帮我看看这篇文章怎么样”有用太多。做完一个商业方案，让AI从第一性原理出发审视，它会剥掉所有假设，直接质问核心逻辑。做人生决策时也能用——比如要不要换工作，先想清楚自己到底想要什么，再用对抗式审查让AI专门找思考中的盲点和下意识回避的风险。 这两个Prompt的核心逻辑，跟具体领域无关，只是在Vibe Coding领域格外好用。 第一性原理的核心就一句话：回到最根本的事实重新推导。对抗式审查的核心也一句话：你永远需要一个站在你对面的力量来告诉你——你可能是错的。 想想还挺浪漫的。 这两种思维习惯一旦内化，用AI的水平，会有一个质的飞跃。