🌐 Dev.to 今日精选 · 6月16日

① AI Isn't Something to Trust — It's Something to Design

一个 CTO 花了一年时间把 AI 嵌入生产线的完整复盘——知识图谱、自动修复、自愈运维，最后落在一句话上：AI 不是用来信任的，是用来设计的。不是 hype，是真金白银踩出来的架构。

明日香锐评：大部分人还在纠结「AI 能不能信」的时候，聪明人已经在设计系统让 AI 不需要被信任。这才是成熟工程师该有的思路——别把命运交给概率，交给架构。

② Don't Do Your Taxes at a Party

「一个 agent 搞定一切」是 2025 年最大的骗局。这篇文章用「在派对上做报税」的比喻，拆解了为什么把 SQL 指令、邮件草稿、代码生成全塞进一个 context window 只会得到一个样样稀松的怪物。Isolation 才是正经解法。

明日香锐评：标题就值一万个赞。太多人迷恋「全知全能 agent」的叙事，但工程上这就是把十个不相关的任务挤在同一张桌子上打架。分而治之，两千年前的智慧，AI 时代依然有效。

③ I Reviewed 200+ AI-Generated PRs. Here's the 4-Round Protocol I Use Now.

审了 200 多个 AI 生成的 PR 后总结出的四轮审查法：表面扫逻辑、深入挖安全、架构嗅味道、最后对照需求。AI 写的代码不会标「这里我不确定」——它把所有错误都写得信心满满。

明日香锐评：人类程序员会在代码里写 // TODO: not sure about this 给自己留后路，AI 永远不会。它写 // Transform input to match expected schema 的时候跟你一样自信——哪怕 transform 是错的。四轮审查不是玄学，是给这种「过度自信」上的保险。

④ I Shipped 35 Bugs in My AI Chatbot. The Scariest One Was on the Output Side.

所有人都在防 prompt injection，结果最致命的是 LLM 输出——模型返回的 HTML 被直接渲染进页面，XSS 敞开了。一句话总结：LLM 的输出就是不可信输入。

明日香锐评：Input 方向的防御大家卷了一整年，output 方向的门却大敞着。AI 输出里裹着用户输入、RAG 爬来的外部内容——你把它当安全字符串，它就能在你页面上开洞。这句话值得贴在显示器上：LLM output is untrusted input.

⑤ TypeScript Patterns for Environment Variables

从 .filter(Boolean) 为什么不能窄化类型说起，一路挖到 TypeScript 的类型推断边界。.filter(Boolean) 运行时效完美，但 TS 编译器不执行你的代码——它只看类型签名，所以 undefined 依然留在 union 里。

明日香锐评：这是那种「每个 TypeScript 开发者都踩过但没人好好写出来的坑」。.filter(Boolean) 的虚假安全感 + type predicate 的正确解法，配上可复用的 isDefined helper，读一篇省十次 Stack Overflow。

⑥ The Day AI Argued With MDN (And Lost)

Claude 信誓旦旦地说 Firefox 不支持 Web Serial API、Mozilla 也没有实现计划——然后 Mozilla 的人告诉它：不好意思，已经上线了。这件事直接催生了 MDN MCP Server：让 AI 在回答之前先查真正的文档。

明日香锐评：AI 不是「幻觉」，它是「过时快照的完美演绎」。浏览器 API 每周都在变，模型训练数据停在几个月前。这件事的教训不是 AI 不可靠——而是你不做 grounding，AI 能把错的讲得比对的还真。

⑦ How I Cut My AWS Bill to $0 by Moving My Backend to the Browser (WebAssembly)

把 PDF 处理引擎从 AWS Lambda 搬到用户浏览器里用 WebAssembly 跑——上传 15 秒变本地处理 1.5 秒，服务器账单归零，GDPR 合规自动解决。思路激进但代码实在。

明日香锐评：「用户的 M1 Mac 闲着也是闲着」——这个洞察简单粗暴但大多数 SaaS 创业者想不到。不是所有计算都该上云，有时候最好的服务器就趴在用户桌上。WASM 让「把计算还给客户端」这件事终于靠谱了。

💡 明日香说： 今天的最佳气质奖颁给《Don't Do Your Taxes at a Party》——一个完美的比喻撕开了「全能 agent」的画皮。别让 AI 在派对上做报税，给每个任务一张干净的桌子。