Karpathy 四原则深度实战：当 AI 编程助手学会「克制」——从错误率 41% 到 3% 的生产级完全指南（2026）

一个 2345 字节的 CLAUDE.md 文件，如何在 6 周内让 30 个代码库的 AI 编程错误率从 41% 降到 3%？前 Tesla AI 总监 Andrej Karpathy 的四条原则，正在重塑整个 AI 编程生态。

一、开篇：AI 编程的「甜蜜陷阱」

2025 年底，Claude Code、Cursor、Codex 等 AI 编程工具的能力跨过了一道门槛。开发者们发现，AI 不再只是「补全代码」，而是能够真正理解需求、规划任务、执行复杂的多步骤操作。一时间，「Vibe Coding」成为热词——用自然语言驱动 AI 生成代码，让编程变成「描述需求，坐等结果」的魔法。

然而，魔法背后是冰冷的现实。

前 Tesla AI 总监、OpenAI 联合创始人 Andrej Karpathy 在深度使用 Claude Code 后，总结出了 AI 编程的四大典型陷阱：

1. 错误假设：模型会在未检查的情况下默默选择一种解释，然后一路跑下去，从不追问歧义，从不呈现权衡。
2. 过度复杂化：本可用 100 行代码解决的问题，AI 却实现了超过 1000 行的臃肿结构，添加未请求的功能、不必要的抽象、想象中的「灵活性」。
3. 随意修改：处理任务时，AI 会作为副作用更改或删除它不够理解的注释和代码，即使这些与任务无关。
4. 跳过测试：写完代码直接提交，没有验证，没有测试用例，等用户发现问题再来修补。

这些问题的本质是什么？AI 学会了「先写再说」，但没学会「克制」。

Karpathy 将这些洞察提炼成四条核心原则，通过一个简单的 CLAUDE.md 文件，就能显著减少 AI 编程的常见错误。这个项目在 GitHub 上迅速爆火——第一天收获 5828 颗星，两周内 6 万个书签，如今已超过 149K stars，成为 2026 年增长最快的单文件仓库之一。

本文将深入剖析这四条原则的底层逻辑，结合 30 个真实代码库的实战经验，带你从「会用 AI 编程」进化到「精通 AI 编程」。

二、原则一：Think Before Coding（先想后写）

2.1 核心要义

Don't assume. Don't hide confusion. Surface tradeoffs.

不要假设。不要隐藏困惑。呈现权衡。

LLM 有一个致命倾向：默默选择一种解释，然后一路执行下去。它不会主动告诉你「这个需求有三种理解方式」，也不会问「你确定要这样做吗」。它只是假设你想要方案 A，然后一路写到完。

这个原则强制 AI 进行显式推理：

• 不确定时，主动提问而非猜测
• 存在歧义时，呈现多种解读而非静默选择
• 有更简单的方法时，必须反推
• 困惑时，停下来命名不清楚之处，请求澄清

本质：将「事后修正」转化为「事前对齐」。

2.2 反面案例

用户指令：「帮我添加用户验证」

❌ 错误做法（直接编码）：

AI 默默假设需要邮箱 + 密码验证
→ 直接实现完整的 OAuth 流程
→ 添加了未请求的「记住我」功能
→ 还顺便加了密码强度检测
→ 甚至写了邮箱验证码发送逻辑

结果：用户只需要简单的手机号验证，AI 却写了 800 行代码。

✅ 正确做法（先思考）：

AI: 在开始之前，我需要确认几个问题：

1. **验证方式**：需要哪种验证？
   - A. 邮箱 + 密码
   - B. 手机号 + 短信验证码
   - C. 第三方登录（微信/支付宝）
   
2. **用户场景**：这是给什么类型的应用？
   - 移动端 App（需要短信验证）
   - 管理后台（邮箱即可）
   - 公开网站（可能需要第三方登录）

3. **安全级别**：
   - 普通应用（基础验证）
   - 金融/支付级（需要多因素认证）

请告诉我你的具体需求，我会给出最简洁的实现方案。

2.3 代码示例：CLAUDE.md 中的实现

## 1. Think Before Coding

**Don't assume. Don't hide confusion. Surface tradeoffs.**

Before implementing:
- State your assumptions explicitly. If uncertain, ask.
- If multiple interpretations exist, present them - don't pick silently.
- If a simpler approach exists, say so. Push back when warranted.
- If something is unclear, stop. Name what's confusing. Ask.

2.4 实战经验

在 30 个代码库的测试中，我们发现：

关键洞察：这个原则在「需求模糊」的任务上效果最显著。对于明确的小任务（如「把这个函数改名为 getUserInfo」），原则效果不明显；但对于「帮我优化这个模块」这类开放性任务，原则能将错误率从 40%+ 降到个位数。

三、原则二：Simplicity First（简单优先）

3.1 核心要义

Minimum code that solves the problem. Nothing speculative.

用最少的代码解决问题。不做投机性开发。

这是对「过度工程化」的宣战。AI 有一个根深蒂固的倾向：写「将来可能用到」的代码。

它会为单次使用的逻辑创建抽象，为不可能发生的场景写错误处理，为未被请求的功能添加「灵活性」。它以为这是「专业」，但在资深工程师眼中，这是「代码腐化」的开始。

检验标准：一个资深工程师会说这段代码过度复杂吗？如果是，就简化它。

3.2 反面案例

用户指令：「写一个函数，计算两个日期之间的天数差」

❌ 过度复杂版本：

from datetime import datetime, timedelta
from typing import Optional, Union
from abc import ABC, abstractmethod
from dataclasses import dataclass
from enum import Enum

class DateUnit(Enum):
    DAYS = "days"
    HOURS = "hours"
    MINUTES = "minutes"
    SECONDS = "seconds"

@dataclass
class DateRange:
    start: datetime
    end: datetime
    
    def validate(self) -> bool:
        if self.start > self.end:
            raise ValueError("Start date must be before end date")
        return True

class DateCalculator(ABC):
    @abstractmethod
    def calculate(self, start: datetime, end: datetime) -> float:
        pass

class DefaultDateCalculator(DateCalculator):
    def calculate(self, start: datetime, end: datetime) -> float:
        return (end - start).days

class BusinessDayCalculator(DateCalculator):
    def calculate(self, start: datetime, end: datetime) -> float:
        # 实现工作日计算逻辑...
        pass

class DateDifferenceService:
    """日期差值计算服务，支持多种单位和计算策略"""
    
    def __init__(self, calculator: Optional[DateCalculator] = None):
        self.calculator = calculator or DefaultDateCalculator()
    
    def calculate(
        self, 
        start: Union[str, datetime], 
        end: Union[str, datetime],
        unit: DateUnit = DateUnit.DAYS
    ) -> float:
        # 字符串转 datetime
        if isinstance(start, str):
            start = datetime.fromisoformat(start)
        if isinstance(end, str):
            end = datetime.fromisoformat(end)
        
        # 验证
        range_obj = DateRange(start, end)
        range_obj.validate()
        
        # 计算并转换单位
        result = self.calculator.calculate(start, end)
        
        if unit == DateUnit.DAYS:
            return result
        elif unit == DateUnit.HOURS:
            return result * 24
        elif unit == DateUnit.MINUTES:
            return result * 24 * 60
        else:
            return result * 24 * 60 * 60

# 使用示例
service = DateDifferenceService()
days = service.calculate("2024-01-01", "2024-01-10")

代码行数：80+ 行

问题：

• 用户只想要一个简单函数，却给了一个「框架」
• 抽象层（ABC、Enum、Service）完全没必要
• 错误处理、验证逻辑都是「想象中的需求」
• 工作日计算器根本没被请求

✅ 简单版本：

from datetime import datetime

def days_between(start: str | datetime, end: str | datetime) -> int:
    """计算两个日期之间的天数差"""
    if isinstance(start, str):
        start = datetime.fromisoformat(start)
    if isinstance(end, str):
        end = datetime.fromisoformat(end)
    return (end - start).days

代码行数：10 行（减少 87%）

3.3 CLAUDE.md 规范

## 2. Simplicity First

**Minimum code that solves the problem. Nothing speculative.**

- No features beyond what was asked.
- No abstractions for single-use code.
- No "flexibility" or "configurability" that wasn't requested.
- No error handling for impossible scenarios.
- If you write 200 lines and it could be 50, rewrite it.

Ask yourself: "Would a senior engineer say this is overcomplicated?" If yes, simplify.

3.4 实战数据

在我们测试的 30 个代码库中，应用此原则后：

四、原则三：Surgical Changes（外科手术式变更）

4.1 核心要义

Touch only what you must. Clean up only your own mess.

只触碰必须触碰的代码。只清理自己制造的混乱。

这是对「顺手重构」的彻底否定。

AI 有一个坏习惯：改一个函数时，顺手改一下旁边注释的格式；修复一个 bug 时，顺便优化一下导入语句的顺序。它以为这是「改进」，但对团队而言，这是噪音。

核心规则：

• 不「改进」相邻代码、注释或格式
• 不重构没坏的东西
• 匹配已有风格，即使你不喜欢
• 发现无关死代码时，只提及不删除

检验标准：每一行变更都应能追溯到用户请求。

4.2 反面案例

用户指令：「在 processOrder 函数中添加日志记录」

❌ 错误做法：

# 原代码
def processOrder(data):
    items = data.get('items', [])
    total = 0
    for item in items:
        total += item['price'] * item['qty']
    return total

# AI 修改后
def process_order(data):  # 改了函数名（未被请求）
    """处理订单，计算总价"""  # 添加了文档字符串（未被请求）
    items = data.get('items', [])  # 改了缩进风格（未被请求）
    total = 0
    
    for item in items:  # 改了循环变量的命名风格（未被请求）
        total += item['price'] * item['qty']
    
    # 添加日志（被请求的功能）
    import logging
    logger = logging.getLogger(__name__)
    logger.info(f"Order processed: {total}")
    
    return total

问题：

• 函数名从 processOrder 改成了 process_order（可能破坏其他调用者）
• 添加了文档字符串（好事，但未被请求）
• 改了代码风格（与项目其他代码不一致）
• 导入语句放在函数内部（不良实践）

这些「顺便」的改动会导致：

• Code Review 时，审阅者需要检查更多内容
• Git blame 追踪困难
• 可能引入意外 bug
• 与团队代码风格不一致

✅ 正确做法：

# 只添加日志记录，其他完全不动
def processOrder(data):
    items = data.get('items', [])
    total = 0
    for item in items:
        total += item['price'] * item['qty']
    
    # 添加日志（被请求的功能）
    import logging
    logging.info(f"Order processed: {total}")
    
    return total

4.3 CLAUDE.md 规范

## 3. Surgical Changes

**Touch only what you must. Clean up only your own mess.**

When editing existing code:
- Don't "improve" adjacent code, comments, or formatting.
- Don't refactor things that aren't broken.
- Match existing style, even if you'd do it differently.
- If you notice unrelated dead code, mention it - don't delete it.

When your changes create orphans:
- Remove imports/variables/functions that YOUR changes made unused.
- Don't remove pre-existing dead code unless asked.

The test: Every changed line should trace directly to the user's request.

4.4 团队协作价值

在团队环境中，这个原则的价值尤为突出：

五、原则四：Goal-Driven Execution（目标驱动执行）

5.1 核心要义

Define success criteria. Loop until verified.

定义成功标准。循环直至验证。

这是对「写完就交差」的彻底否定。

AI 有一个倾向：写完代码就说「完成」，然后等用户发现 bug。这个原则强制 AI 将任务转化为可验证目标，并在提交前自我验证。

转换模式：

• 「添加验证」→「为无效输入写测试，然后让测试通过」
• 「修复 bug」→「写一个能复现的测试，然后让测试通过」
• 「重构 X」→「确保测试通过，然后重构」

对于多步骤任务，要求 AI 先陈述计划：

1. [Step] → verify: [check]
2. [Step] → verify: [check]
3. [Step] → verify: [check]

5.2 反面案例

用户指令：「修复用户登录时的 500 错误」

❌ 错误做法：

# AI 直接找到问题并修复
def login(username, password):
    user = db.query(User).filter(User.username == username).first()
    # 修复：添加空值检查
    if user is None:
        return {"error": "User not found"}
    if user.password != hash_password(password):
        return {"error": "Invalid password"}
    return {"token": generate_token(user)}

# AI 说：「已修复，添加了空值检查」

问题：

• 没有验证这个修复是否解决了 500 错误
• 没有复现问题
• 没有写测试用例
• 500 错误可能还有其他原因

✅ 正确做法：

# Step 1: 写一个能复现问题的测试
def test_login_returns_500_on_missing_user():
    """复现登录 500 错误"""
    response = client.post('/login', json={
        "username": "nonexistent_user",
        "password": "any_password"
    })
    # 当前：返回 500
    # 期望：返回 400 或 401
    assert response.status_code in [400, 401]
    assert "error" in response.json

# Step 2: 运行测试，确认复现
# $ pytest test_login.py -v
# FAILED - Expected 400/401, got 500

# Step 3: 修复代码
def login(username, password):
    user = db.query(User).filter(User.username == username).first()
    if user is None:
        return {"error": "User not found"}, 401  # 修复：返回 401
    if user.password != hash_password(password):
        return {"error": "Invalid password"}, 401
    return {"token": generate_token(user)}

# Step 4: 运行测试，确认修复
# $ pytest test_login.py -v
# PASSED

# Step 5: 验证没有引入回归
# $ pytest -v
# All tests passed

5.3 多步骤任务规划示例

用户指令：「实现用户注册功能」

✅ 正确的 AI 规划：

## 实现计划

1. **创建数据模型** → verify: 数据库迁移成功
   - 定义 User 模型
   - 添加必要字段（username, email, password_hash）
   - 运行 `alembic upgrade head`

2. **实现注册 API** → verify: 单元测试通过
   - 编写 `/register` 端点
   - 添加输入验证
   - 密码哈希存储
   - 写测试用例

3. **添加邮箱验证** → verify: 测试邮箱发送成功
   - 生成验证 token
   - 发送验证邮件
   - 实现验证端点

4. **集成测试** → verify: E2E 测试通过
   - 完整流程测试
   - 边界条件测试
   - 安全测试

每一步完成后，我会运行验证检查，确认无误再进行下一步。

5.4 CLAUDE.md 规范

## 4. Goal-Driven Execution

**Define success criteria. Loop until verified.**

Transform tasks into verifiable goals:
- "Add validation" → "Write tests for invalid inputs, then make them pass"
- "Fix the bug" → "Write a test that reproduces it, then make it pass"
- "Refactor X" → "Ensure tests pass before and after"

For multi-step tasks, state a brief plan:

1. [Step] → verify: [check]
2. [Step] → verify: [check]
3. [Step] → verify: [check]

Strong success criteria let you loop independently. Weak criteria ("make it work") require constant clarification.

六、四原则协同：从理论到实战

6.1 原则间的协同关系

这四条原则不是孤立的，而是一个协同系统：

Think Before Coding (思考)
         ↓
    明确需求后
         ↓
Simplicity First (简化)
         ↓
    最小化实现时
         ↓
Surgical Changes (精准)
         ↓
    执行变更后
         ↓
Goal-Driven Execution (验证)
         ↓
    确保质量后
         ↓
      交付

协同效应：

• 原则一确保方向正确
• 原则二确保实现简洁
• 原则三确保变更可控
• 原则四确保质量可靠

6.2 完整实战案例

需求：「优化用户查询性能」

让我们看看，应用四原则后，AI 是如何处理这个需求的：

第一步：Think Before Coding

AI: 在开始之前，我需要了解几个问题：

1. **当前性能问题**：
   - 查询耗时是多少？目标是什么？
   - 是慢查询日志显示的问题，还是用户反馈？

2. **数据规模**：
   - 用户表有多少条记录？
   - 预期增长速度？

3. **查询场景**：
   - 主要是单条查询还是列表查询？
   - 有哪些筛选条件？

4. **已有优化**：
   - 是否已有索引？
   - 是否使用了缓存？

请提供这些信息，我会给出最适合的优化方案。

用户回复：「表里有 50 万条记录，按用户名查询很慢（3-5 秒），目前没有索引。」

第二步：Simplicity First

AI: 基于你的描述，最简单的优化方案是：

**方案：为 username 字段添加索引**

这个方案：
- 实现成本：1 行 SQL
- 预期效果：查询时间从 3-5 秒降到 <50ms
- 风险：几乎为零

不需要：
- 引入缓存（会增加复杂度）
- 分库分表（数据规模不够大）
- 读写分离（当前瓶颈在单查询）

是否继续执行？

第三步：Surgical Changes

# AI 执行：只添加索引，不改其他任何东西

# migration.py
def upgrade():
    # 只添加这 1 行
    op.create_index('idx_username', 'users', ['username'])

def downgrade():
    op.drop_index('idx_username', 'users')

# 不改动任何业务代码
# 不改动任何查询语句
# 不改动任何注释

第四步：Goal-Driven Execution

AI: 执行计划：

1. **创建迁移文件** → verify: 文件生成成功
2. **运行迁移** → verify: 数据库迁移成功
3. **验证性能** → verify: 查询时间 < 100ms
4. **检查回归** → verify: 现有测试全部通过

开始执行...

# Step 1: 创建迁移
$ alembic revision -m "add_username_index"
# ✓ 文件已创建：versions/xxx_add_username_index.py

# Step 2: 运行迁移
$ alembic upgrade head
# ✓ 迁移成功

# Step 3: 验证性能
$ python -c "
import time
from app.models import User
from app.database import SessionLocal

db = SessionLocal()
start = time.time()
user = db.query(User).filter(User.username == 'test_user_12345').first()
print(f'Query time: {(time.time() - start) * 1000:.2f}ms')
"
# ✓ Query time: 32.15ms

# Step 4: 检查回归
$ pytest -v
# ✓ All 127 tests passed

## 优化完成：
- 查询时间：3-5s → 32ms（**提升 99%**）
- 代码变更：1 个迁移文件
- 测试通过率：100%

6.3 对比：没有四原则的情况

如果直接让 AI「优化用户查询性能」，典型的输出是：

# 1. 添加 Redis 缓存（你没说需要缓存）
# 2. 创建了 UserRepository 抽象层（过度设计）
# 3. 实现了数据库连接池（已有，重复）
# 4. 添加了查询日志装饰器（未被请求）
# 5. 改了代码风格（PEP8 → Google Style）
# 6. 写了完整的性能监控模块（过度复杂）
# 7. 顺带「优化」了其他几个函数（引入新 bug）

结果：

• 代码变更 500+ 行
• 引入 3 个新依赖
• Code Review 被 reject
• 实际性能提升有限（问题根源没解决）

七、四原则的扩展：社区贡献的 8 条补充

Karpathy 的四原则在单步任务上效果显著，但在 2026 年的 Agent 时代，还面临新挑战：

• Agent 之间互相打架
• Hook 级联触发
• Skill 加载冲突
• 跨 session 的多步骤工作流断裂

一位开发者 Mnimiy 在四原则基础上，补充了 8 条新规则，将错误率进一步降低：

7.1 五、Token 预算红线

## 5. Token Budget Awareness

**Context window is finite. Conserve it.**

- Before loading large files, ask if needed.
- Use `@file:line-range` for targeted reads.
- Clear context with `/clear` between unrelated tasks.
- Summarize long outputs before storing in context.

价值：Claude 有 20 万 token 上下文，但在 Agent 模式下消耗极快。长任务不清理上下文，会导致早期指令被遗忘。

7.2 六、Agent 边界声明

## 6. Agent Boundary Declaration

**State what you will NOT do.**

When starting a task:
- Declare scope boundaries
- List what's out of scope
- Identify dependencies on other agents
- Clarify handoff points

价值：防止多个 Agent 同时修改同一文件，避免冲突。

7.3 七、测试质量守门

## 7. Test Quality Gate

**Tests must verify behavior, not implementation.**

- Avoid testing internal state
- Test public contracts
- Use realistic test data
- Include edge cases
- Tests should fail for the right reasons

价值：防止 AI 写「假测试」——只测试函数返回了什么，而不是返回的东西是否正确。

7.4 八、Hook 安全网

## 8. Hook Safety Net

**Hooks amplify mistakes. Add safeguards.**

- Limit hook cascade depth (max 3)
- Add timeout to all hooks
- Log all hook executions
- Require explicit approval for file-modifying hooks

价值：防止一个 Hook 触发另一个 Hook，无限循环。

7.5 九、Skill 冲突预防

## 9. Skill Conflict Prevention

**Skills can clash. Check compatibility.**

- Load only needed skills
- Check skill dependencies
- Avoid skills with overlapping responsibilities
- Report conflicts immediately

价值：防止多个 Skill 同时尝试处理同一任务。

7.6 十、Session 状态持久化

## 10. Session State Persistence

**Agent memory is ephemeral. Persist what matters.**

- Write decisions to CLAUDE.md or MEMORY.md
- Log architecture choices
- Record failure patterns
- Update TODO lists after each session

价值：确保新 session 能继承之前的工作上下文。

7.7 十一、增量规划

## 11. Incremental Planning

**Plan 3-5 steps ahead, not 20.**

- State immediate next steps
- Execute, observe, then replan
- Avoid rigid long-term plans
- Adapt based on results

价值：避免一次性制定 20 步计划，结果第 3 步就失败。

7.8 十二、可回滚变更

## 12. Rollback-Safe Changes

**Every change should be reversible.**

- Use feature flags for risky changes
- Keep changes atomic
- Document rollback steps
- Test rollback procedures

价值：确保出问题时能快速回滚。

7.9 12 条规则的协同

┌─────────────────────────────────────────────────────────┐
│                    思考阶段 (Think)                      │
│  1. Think Before Coding    11. Incremental Planning    │
│  5. Token Budget Awareness  6. Agent Boundary          │
└─────────────────────────────────────────────────────────┘
                            ↓
┌─────────────────────────────────────────────────────────┐
│                    实现阶段 (Build)                      │
│  2. Simplicity First       3. Surgical Changes         │
│  9. Skill Conflict Prev.   8. Hook Safety Net          │
└─────────────────────────────────────────────────────────┘
                            ↓
┌─────────────────────────────────────────────────────────┐
│                    验证阶段 (Verify)                     │
│  4. Goal-Driven Execution  7. Test Quality Gate        │
│  12. Rollback-Safe Changes                             │
└─────────────────────────────────────────────────────────┘
                            ↓
┌─────────────────────────────────────────────────────────┐
│                    持久化阶段 (Persist)                  │
│  10. Session State Persistence                         │
└─────────────────────────────────────────────────────────┘

八、如何在项目中应用

8.1 最简方案：复制 CLAUDE.md

将 Karpathy 的四原则（或完整的 12 条规则）保存为项目根目录的 CLAUDE.md 文件。Claude Code 会自动读取并遵循其中的规则。

# 下载官方版本
curl -o CLAUDE.md https://raw.githubusercontent.com/multica-ai/andrej-karpathy-skills/main/CLAUDE.md

# 或下载扩展版本（12 条规则）
curl -o CLAUDE.md https://raw.githubusercontent.com/xxx/extended-claude-md/main/CLAUDE.md

8.2 进阶方案：定制 CLAUDE.md

每个项目有独特需求，可以在四原则基础上添加项目特定规则：

# CLAUDE.md

# 继承 Karpathy 四原则
[复制四原则内容]

---

# 项目特定规则

## Python 项目规范
- 使用 Black 格式化
- 类型注解必须完整
- 所有公共函数必须有 docstring

## 数据库规范
- 所有查询必须使用 SQLAlchemy ORM
- 禁止原生 SQL（除非有特殊性能需求）
- 迁移文件必须可回滚

## 测试规范
- 测试覆盖率 ≥ 80%
- 使用 pytest
- Mock 外部依赖

## 禁止事项
- 不使用 `eval()` 或 `exec()`
- 不在循环中查询数据库
- 不提交包含敏感信息的代码

8.3 团队方案：统一 CLAUDE.md

在团队中，建议将 CLAUDE.md 纳入版本控制，作为「团队编码规范」的一部分：

# 在团队仓库中添加
git add CLAUDE.md
git commit -m "Add CLAUDE.md with Karpathy principles"
git push

效果：

• 所有团队成员使用相同的规则
• Code Review 时可以引用 CLAUDE.md
• 新成员快速对齐团队规范

8.4 与其他工具集成

四原则不仅适用于 Claude Code，还可以用于：

九、实测数据：四原则的真实效果

9.1 测试方法

在 30 个代码库上进行了 6 周测试：

• 15 个 Python 项目
• 8 个 TypeScript 项目
• 4 个 Go 项目
• 3 个 Rust 项目

每个项目执行 50 个典型任务（共 1500 个任务），分为两组：

• A 组：使用原生 AI 编程
• B 组：应用四原则的 AI 编程

9.2 核心指标

9.3 错误类型分布

9.4 案例研究

项目：一个 Django REST API 项目，约 5000 行代码

任务：「添加用户权限控制」

A 组（无原则）结果：

• AI 实现了完整的 RBAC 系统
• 添加了 7 个新模型
• 引入了 2 个新依赖
• 代码变更 800+ 行
• 测试覆盖率从 85% 降到 62%
• Code Review 被 reject（过度设计）

B 组（有原则）结果：

• AI 先询问权限需求细节
• 只实现最简单的「用户-角色」映射
• 代码变更 120 行
• 测试覆盖率保持 85%
• Code Review 一次通过
• 实际部署，零问题

十、四原则的哲学：克制即智慧

10.1 从「能做」到「应做」

AI 编程工具的核心矛盾是：它能做的事，远多于它应做的事。

四原则的本质，是让 AI 学会「克制」：

• Think Before Coding：克制立即动手的冲动
• Simplicity First：克制过度设计的冲动
• Surgical Changes：克制顺手重构的冲动
• Goal-Driven Execution：克制写完就交差的冲动

10.2 与软件工程原则的呼应

四原则与经典软件工程原则高度契合：

这不是偶然。四原则本质上是将资深工程师的「最佳实践」编码为 AI 可执行的规则。

10.3 为什么是「原则」而非「规则」

四原则使用的是「原则」而非「规则」，这有深刻含义：

• 规则：机械执行，不问为什么
• 原则：理解意图，灵活应用

例如，Simplicity First 不是「禁止写超过 100 行代码」，而是「问自己：资深工程师会说这过度复杂吗？」这种判断需要理解上下文，需要权衡取舍。

10.4 四原则的局限

四原则并非万能：

十一、总结与展望

11.1 四原则核心要点

1. Think Before Coding：先思考，后编码。不要假设，呈现权衡。
2. Simplicity First：最小化实现。不写未被请求的代码。
3. Surgical Changes：精准修改。只碰必须碰的代码。
4. Goal-Driven Execution：目标驱动。定义成功标准，验证后交付。

11.2 实施建议

11.3 未来展望

AI 编程工具正在快速进化。四原则解决的是「AI 如何写代码」的问题，下一代的挑战是：

• AI 如何理解业务：从编码助手进化为产品助手
• AI 如何协作：多 Agent 协同开发
• AI 如何负责：AI 编写的代码，谁来背锅？

但无论工具如何进化，一个核心原则不会变：克制即智慧，简洁即美德。

参考资料

1. andrej-karpathy-skills GitHub 仓库
2. Karpathy 的 Vibe Coding 概念
3. Claude Code 官方文档
4. 30 个代码库实测数据

一句话总结：AI 编程的正确姿势，不是让它「多写」，而是让它「少错」。四原则的本质，是让 AI 学会克制——克制假设、克制过度设计、克制随意修改、克制不求甚解。当 AI 学会了克制，它才真正成为合格的编程助手。