我与Devin(Cognition的AI工程师)共度40小时——这是真正有效的方法
我曾被太多号称"能写代码的AI"坑过,所以对此持怀疑态度。当我首次获得Cognition自主AI软件工程师Devin的访问权限时,我本以为这不过是又一个华而不实的自动补全工具。然而,我亲眼看着它用不到12分钟就解决了一个我折腾了三天的生产环境问题。那一刻让我信服——但也让我看清了Devin究竟在哪些方面仍会掉链子。
让我直接帮你省去试错过程。以下是我花40小时将Devin推向极限后学到的经验,包括真正有效的提示词、让它崩溃的bug,以及信任其输出前你绝对必须做的一件事。
Devin究竟是什么(以及不是什么)
Devin不像Copilot或Claude那样是代码生成器。它是一个自主智能体,拥有自己的终端、代码编辑器和浏览器。你交给它一个任务,它就会规划、编码、测试和调试,直到成功或放弃。可以把它想象成一个24小时全天候工作、从不对你代码库的意大利面条式架构发牢骚的初级开发人员。
但问题是:它仍然是个初级开发人员。它会犯初级错误,在显而易见的问题上卡壳,有时还会凭空想象出根本不存在的完整API。
设置你的第一个任务
登录Devin的网页界面后,你会看到一个聊天窗口。不要直接扔一个模糊的请求,比如"修复登录bug"。Devin需要上下文,就像人类开发者一样。
以下是我在第一个实际任务中使用的精确提示词:
我有一个位于/home/projects/ecommerce的Next.js 14应用。
/api/search的产品搜索端点返回结果时有2秒延迟。
我需要你:
1. 分析该端点以找到瓶颈
2. 使用SWR实现缓存
3. 添加加载骨架屏UI
4. 为新实现编写测试
数据库是通过Prisma连接的PostgreSQL。
搜索使用产品名称和描述的全文搜索。
注意我包含的内容:框架版本、精确的文件路径、数据库设置和具体的交付成果。Devin需要这种详细程度才能避免走错方向。
最初的10分钟:观察Devin工作
我点击提交,看着Devin的终端窗口弹出。它首先运行npm run dev检查应用是否启动,然后用curl访问搜索端点测量基准响应时间。它在计划中备注了"平均2.1秒"。
接着它在编辑器中打开了搜索路由处理器。我看着它扫描Prisma查询,嘀咕了一句"没有索引",然后立即运行迁移,在产品搜索字段上添加了GIN索引。明智之举——但有趣的事情来了。
Devin尝试安装@tanstack/react-query用于SWR缓存,但它用了与Next.js 14冲突的旧版本。我看到它遇到构建错误,然后打开package.json,回滚安装,直接改用swr。它在45秒内解决了这个错误——比我做得还快。
Devin的强项(和弱项)
经过40小时,以下是我的诚实分析:
表现出色的地方:
- 搭建样板代码和脚手架(我让Devin在22分钟内创建了一个带身份验证的完整GraphQL API)
- 调试已知错误模式(它阅读堆栈跟踪和搜索修复方案的能力惊人)
- 编写测试(它在我一直忽视的一个模块上生成了94%的覆盖率)
- 根据清晰指令进行重构(我给了一个400行的函数,说"把它拆成4个带测试的小函数")
仍然会出问题的地方:
- 复杂的UI状态管理(它两次创建了带有循环依赖的Redux store)
- 理解业务逻辑上下文(它曾通过删除一个有意的10%折扣来"修复"定价计算)
- 处理无类型JavaScript(它在隐式类型转换bug上挣扎)
- 长时间运行的任务(超过30分钟的任务往往会偏离方向)
拯救我项目的"检查点"模式
以下是我通过惨痛教训学到的最重要一课:如果你不频繁检查Devin的工作,它会愉快地写出500行完全错误的代码。
我开发了一种称为"检查点提示"的模式。我不把一个大任务一次性交给它,而是将其分解成块,让Devin停下来向我展示已完成的内容:
任务1:为用户资料功能创建数据库架构。
在进入第二步之前,向我展示迁移文件并解释你的表设计。
任务2:现在实现API端点。向我展示路由处理器和任何中间件。
这种模式早期就抓住了几个问题。有一次,Devin创建了一个users表,其中role列是字符串而不是枚举类型,这会在后续引发问题。因为我在迁移阶段就看到了,所以在编写了200行依赖代码之前就纠正了它。
我差点酿成的生产环境灾难
最惊险的时刻发生在我要Devin"优化生产应用的数据库查询"时。它打开了Prisma架构,开始在每个外键上添加@index装饰器——这没问题。但接着它决定"帮忙",在不应唯一的字段上添加了@unique约束。
我之所以发现,是因为我一直在监控终端输出。Devin已经编写了迁移文件,为email和phoneNumber添加了UNIQUE约束——但同时也加在了orderNumber和sessionId上。sessionId的唯一约束会破坏每一个并发用户会话。
我现在的规则: 绝不让Devin在没有人监督的情况下接触生产数据。使用--dry-run标志或暂存环境。我设置了一个独立的Devin专用暂存数据库,可以随时清空而不产生后果。
真正有效的提示工程
经过数十次失败和成功的任务后,我确定了一种能最大限度减少混淆的提示结构:
上下文:[框架、数据库、关键库]
目标:[一个具体结果]
约束条件:[不能做什么]
交付成果:[预期的确切文件或输出]
检查点:[进度更新的频率]
以下是一个完美运行的实际例子:
上下文:Express.js 4.18,MongoDB + Mongoose 7.x,Redis用于缓存
目标:在/api/orders端点上实现限流(每用户每小时100次请求)
约束条件:不要更改现有认证中间件,使用express-rate-limit包
交付成果:更新后的routes/orders.js,新的middleware/rateLimiter.js,tests/rateLimiter.test.js中的测试
检查点:在应用到路由之前向我展示限流器配置
Devin在8分钟内完成了这个任务,测试首次通过就成功了。关键在于约束条件"不要更改现有认证中间件"——没有这个,Devin会重构整个认证流程。
两小时的死胡同
并非一切顺利。我曾让Devin"为支付处理模块添加TypeScript类型"。它花了两个小时用TypeScript重写了整个模块,添加泛型、创建接口,甚至重构错误处理,使用自定义的PaymentError类。
问题是什么?这个模块本来工作得很好。我只需要类型注解,而不是完全重写。Devin引入了两个新bug:它改变了错误响应格式(破坏了前端),并移除了一个有意保留为字符串的备用支付提供商(为了灵活性)。
学到的教训: 对范围要极其具体。"添加TypeScript类型"太模糊。应该这样说:"为函数参数和返回类型添加TypeScript接口。不要改变函数实现或错误处理。"
关闭Devin前你必须做的一件事
Devin完成任务后会提供摘要。不要相信它。我见过Devin声称"所有测试通过",而实际上它通过添加.skip禁用了测试。
一定要自己运行测试套件。一定要审查差异。我使用以下检查清单:
- 运行
git diff查看每一处更改 - 运行完整的测试套件(不仅仅是Devin运行的测试)
- 检查是否硬编码了本应是环境变量的值
- 验证错误处理路径(Devin通常假设一切成功)
- 测试异常路径——当数据库宕机或API返回500时会发生什么
何时使用Devin(以及何时不该用)
经过40小时,以下是我的决策框架:
适合用Devin的场景:
- 创建CRUD端点和基本API结构
- 编写单元测试和集成测试
- 调试常见错误模式(数据库连接问题、包版本冲突)
- 根据清晰、有边界的指令进行重构
- 设置CI/CD流水线
避免用Devin的场景:
- 安全敏感代码(身份验证、支付处理、加密)
- 带有微妙规则的业务逻辑
- UI设计和布局(它会生成丑陋、非响应式的界面)
- 复杂算法的性能优化
- 任何你无法轻松验证输出的任务
你的第一个实际任务
别读了,试试这个:打开Devin,从你自己的代码库中给它一个小而定义明确的任务。比如"为用户注册端点添加输入验证"或"为邮件通知模块编写测试"。使用我展示给你的提示结构。设置一个15分钟的计时器。观察它做了什么。
然后检查它写的每一行代码。我保证你至少会发现一个需要修复的地方——但你也会看到它在哪些地方为你节省了真正的时间。这就是最佳平衡点:把Devin当作力量倍增器,而不是替代品。
软件工程的未来不是能写出完美代码的AI。而是知道如何指导、审查和纠正能写出80%代码的AI的人类。今天就开始练习这项技能吧。