一句话解释
副作用是操作除了返回结果,还改变了外部世界。
小白比喻
查余额只是看一眼,转账会真的改变两个人的钱。
第一性原理
读和写的风险不同;写操作必须更严格地设计权限、幂等和审计。
为什么 AI Coding 时代必须懂
Agent 调工具时,如果不区分读工具和写工具,会把探索变成真实破坏。
商业项目事故
AI 为了测试通知接口,给真实用户发了几十封邮件。
指挥 Codex 时应该怎么问
请标出所有副作用操作,并为它们补权限、dry run、幂等和审计日志。任务卡里应该怎么写
把读操作、写操作、外部调用、不可逆操作分开列。
验收标准怎么写
测试环境不会触发真实副作用;生产副作用都有记录和恢复方案。
错误指令
调用一下看看返回什么。
合格指令
先用 dry run 或沙箱工具验证,再允许生产写操作。