
AI coding agent 寫得快,工程師要守住邊六個開發關口?
由需求、拆 task 到安全驗收,速度愈快愈要有清楚閘口
AI coding agent 產 code 速度快咗,團隊個樽頸自然移到前後兩端:前面要講清楚整咩,後面要證明件嘢可以出街。iThome 引述陳宜昌嘅實戰經驗:一人配 agent 或可喺一兩星期砌出 prototype。又認為架構、需求收斂同跨模組問題仍要由人判斷。呢個係單一受訪者嘅實戰觀察,原文冇交出可比較成本數據,暫時唔適合推廣成所有團隊都會慳到同一筆錢。
先拆走「成本大減」呢個講法
2026 年刊於《Management Science》嘅三個隨機 field experiment,合共涵蓋 4,867 名開發者;整合結果顯示,有 AI 輔助嗰組完成嘅 task 多咗 26.08%。不過,實驗只測提供 code completion 嘅 coding assistant,未涵蓋全程接手 issue、改 code 同開 PR 嘅 agent。完成 task 多咗亦唔等於總成本按同一比例跌,review、QA、安全、返工同長期維護全部都要計錢。

圖片:OpenAI
第一關:需求同驗收條件要由人落實
開 prompt 前,負責人要先寫清楚用家遇到咩問題、今次改動包到邊、邊啲舊行為要保留,同埋咩情況先算完成。登入失敗點處理、資料可唔可以離開公司 server、舊 API 出錯格式會唔會改,全部都係產品同風險取捨。Agent 可以幫手列漏項,人仍要揀答案同簽收;需求含糊時,佢好容易交出一個睇落合理、實際答錯題嘅版本。

圖片:OpenAI
第二關:task 拆細,改動先容易睇清
OpenAI 公開嘅內部用法建議大改動先出 plan,再將改動拆細,細到一名工程師約一小時內可以完成,或者只涉及幾百行 code;Claude Code 官方文件同樣叫開發者先睇 plan,再畀測試案例或預期畫面做核對。每個 task 要有清楚輸入、邊界同完成條件,出事時先容易搵到源頭,reviewer 亦唔使一次吞幾千行混埋一齊嘅改動。
第三、四關:測試同 code review 分開把關
測試可以叫 agent 寫,預期行為就唔好由同一段生成過程自行發明。先按需求定 acceptance test,再叫 agent 補 unit test、integration test、lint 同 type check;綠燈只代表已寫低嘅檢查過咗,未代表情況寫齊。Review 時要睇 diff、依賴套件、資料 migration、舊版本兼容同失敗路徑。另一個 AI reviewer 可以做第二對眼,人就負責判斷個改法啱唔啱成個系統。
第五關:安全掃描同權限都要收窄
GitHub 對 Copilot cloud agent 嘅設計幾有參考價值:agent 只可推去指定 branch,draft PR 要由人 review 同 merge,自己冇權批准;平台亦會跑 CodeQL、dependency 檢查同 secret scanning。2026 年一份同行評審研究用 114 個檔案入面 56 個確認漏洞測試多款 model,新一代 model 嘅偵測率約 79% 至 82%,修補成功率約 75% 至 79%。AI 互審可以擋到一批問題,static scan、最小權限同人手安全檢查仍然要留。
第六關:最後驗收要睇產品結果
OpenAI 另有一個較激進嘅內部 Codex 實驗:團隊由三名工程師起步,五個月整出約一百萬行 code、merge 約 1,500 個 PR,官方估算只花傳統人手約十分一時間。呢組數字係 OpenAI 自己估算,冇獨立審計,而且文章明講,其他 repo 冇同等工具、測試同規範投資,唔應假設會有相同結果。值得參考嘅係人點分工:排優先次序、將用家意見寫成驗收條件,再核對結果。上線前仍要有人行一次主要用家路徑,睇 log、資料 migration、錯誤處理同 rollback 有冇試過。
細團隊、freelancer 同趕 prototype 嘅人,可以畀 agent 接多啲實作,不過以上六道閘最好寫入 repo 規則同 CI,仲要指定邊個負責簽收。之後計 lead time 之餘,同時睇返工量、上線後 bug 同事故數字,先知快咗嗰部分有冇俾後段成本食返晒。
參考來源
- iThome — 【AI Coding下篇】開發成本大幅壓低,工程師角色如何改變?陳宜昌:懂得定義問題,才能把AI變成槓桿 — original report
- The Effects of Generative AI on High-Skilled Work — 量化 AI coding assistant 對 4,867 名開發者完成 task 數量嘅影響,亦界定研究未有測 agent 全程開發。
- How OpenAI uses Codex — 核對 Codex 拆細 task、先出 plan 同補測試嘅官方建議。
- Harness engineering: leveraging Codex in an agent-first world — 核對 OpenAI 內部 Codex 案例數字、人嘅分工,同官方列明嘅泛化限制。
- How Claude Code works — 核對 plan mode、預期結果、測試案例同權限控制建議。
- Risks and mitigations for GitHub Copilot cloud agent — 核對 branch 權限、PR 人手批准、CodeQL、dependency 檢查同 secret scanning。
- Secure coding with AI – from detection to repair — 核對新一代 model 偵測及修補漏洞嘅數據,同人手檢查仍要保留嘅研究結論。
本文根據原文及公開資料整理;資料有出入時,以原文及官方資料為準。







