AI开发提示词精选：每周节省10+小时词

你应该已经知道，AI能大幅加速开发进程。

但关键在于如何与AI有效沟通。

以下是我整理的在实际场景中真正有效的提示集合。

深入问题的根源

开发者最常犯的错误是只处理表面症状，而非深层原因。以下提示能帮助你打破这一循环：

分析以下错误/漏洞：
[粘贴错误信息]

不要只解决表面问题，请通过以下步骤找出根本原因：
1. 检查潜在的架构问题
2. 考虑可能触发此问题的边界情况
3. 提出全面解决方案，防止类似问题再次发生

重点解决核心问题，而非仅修复症状。在提供解决方案前，先详细分析为何以及如何解决根本原因。

适用场景：当你遇到反复出现的恼人漏洞，修复后仍不断复发时。此方法可节省数小时的调试时间。

理解AI生成的代码

绝不要盲目使用不理解的代码。以下提示确保你清楚代码库中新增内容的意义：

请详细解释你生成的代码：
1. 这段代码的用途是什么？
2. 它是如何一步步工作的？
3. 你考虑了哪些替代方案，为何选择这一方案？

适用场景：每次从AI获取代码时都应使用，无一例外。未来的你会为此感激。

调试

当你在一个问题上彻底卡住时，有时需要跳出惯常思维模式。以下提示帮助你从多角度系统探索可能性：

帮助我调试以下问题：[代码及日志]

从5-7个不同的可能问题来源进行反思，尝试采用通常不会考虑的创新角度。

从中提炼出1-2个最可能的原因。

针对可能的原因进行推测，并添加日志进行测试。

详细分析你为何认为已理解问题、问题如何发生，以及最简单的修复方法。

适用场景：当你被严重问题困住时。此提示迫使AI全面审视问题，而非过快聚焦单一解释。

代码审查

AI能捕捉人类审查者可能遗漏的问题：

审查以下文件中的代码：[此处包含文件]

重点关注：
1. 逻辑缺陷和边界情况
2. 性能瓶颈
3. 安全漏洞
4. 可维护性问题

提出具体改进建议，并简要说明原因。先提供详细计划，然后以最少改动更新代码。

适用场景：在提交拉取请求前，或完成功能但尚未视为“完工”时。

重构

将杂乱无章的代码转变为可维护的代码：

重构以下函数，使其更具：
[粘贴代码]

目标：
- 更易读（清晰的变量名，逻辑结构）
- 更易维护（职责单一的小函数）
- 更易测试（便于编写单元测试）

确保改动不过多，且代码部分仍可独立使用，不影响依赖它的其他部分。

先解释你的改动及其对代码的改进原因。

适用场景：当代码随时间变得臃肿时。仅针对小部分代码使用，大规模重构可能导致问题。

安全

审计代码以发现常见漏洞。

## 作为安全研究员进行代码库安全审计

以专业安全研究员的身份，对我的代码库进行彻底的安全审计。主要目标是识别并解决可能导致系统受损、数据泄露或未经授权访问的高优先级安全漏洞。

请遵循以下结构化方法：

### 1. 分析阶段
- 系统地审查整个代码库。
- 重点关注关键区域：身份验证、数据处理、API端点、环境变量。
- 记录每个安全问题，注明具体文件位置和行号。
- 根据潜在影响和利用风险对问题进行优先级排序。

### 2. 规划阶段
- 针对每个识别出的漏洞：
  - 详细说明安全风险的具体性质。
  - 提供证据说明其危害性（例如，可能的攻击途径）。
  - 列出修复问题所需的具体步骤。
  - 解释提议更改的安全意义。

### 3. 实施阶段
- 仅在完成分析和规划阶段后进行代码修改。
- 仅做解决安全问题所需的最小改动。
- 记录每次更改，提供改动前后的对比。
- 验证更改未引入新的漏洞。

### 重点关注领域
- 暴露的凭证和环境变量。
- 输入验证不足。
- 身份验证/授权绕过。
- 不安全的直接对象引用。
- 缺少速率限制。
- 不充分的错误处理和日志记录。
- 不安全的数据暴露。

### 禁止事项
- 进行美观或性能相关的更改。
- 修改与安全无关的代码。
- 在未解释安全影响的情况下进行更改。
- 跳过分析和规划阶段。

### 每次修改后说明
1. 解决了哪些安全漏洞。
2. 原始代码为何不安全。
3. 新代码如何防止安全问题。
4. 应考虑哪些额外的安全措施。

愤怒提示

有时，挫败感反而能帮助从AI获取结果。“愤怒提示”效果出奇地好。可根据耐心程度加入更多情绪：

这段代码快把我逼疯了！它本该实现[预期行为]，但实际却是[实际行为]。
请帮我找出问题所在：
[粘贴代码]

适用场景：当你需要直接结果而不过多解释时。

结论

恰当的提示不仅节省时间，还能从根本上加速你交付可靠产品的速度。

持续使用这些提示，你将避开AI开发中的常见问题，同时充分发挥其优势。

你在开发过程中有哪些节省时间的提示？很想听听你的经验。