AI 工具選型（一）：AI 不是魔法——力量放大器的真相

AI 不是魔法——力量放大器的真相

一句話總結：AI 放大的是你已有的能力，不是你沒有的能力。有經驗的工程師用 AI 如虎添翼，沒經驗的人用 AI 是加速製造問題。

結論先講：差異不在 AI 的能力，在於你知不知道要問什麼。一個有五年經驗的工程師和一個新手，用同一個 AI，產出品質天差地遠——因為前者知道要加 input validation、要處理 race condition，後者不知道。

垃圾進、垃圾出

先說一個不受歡迎的觀點：AI 不會讓你變強，它只會讓你「更像你自己」。

有五年經驗的後端工程師用 AI，15 分鐘完成原本 2 小時的 CRUD boilerplate。產出品質？有 error handling、防 SQL injection、密碼 bcrypt 雜湊、JWT secret 從環境變數讀、有 rate limiting。因為他知道這些東西要有。

剛入門的人用 AI，也是 15 分鐘產出一坨看起來能跑的 code。品質？SQL injection 門戶大開、密碼明文存資料庫、JWT secret 寫死在程式碼裡、沒有 rate limiting。他不知道這些東西需要有，AI 也不會主動告訴他。

// 糟糕的 prompt：「幫我寫一個登入 API」
app.post('/login', (req, res) => {
  const user = db.query(`SELECT * FROM users WHERE email = '${req.body.email}'`);
  if (user.password === req.body.password) {
    res.json({ token: jwt.sign({ id: user.id }, 'secret123') });
  }
});
// SQL injection、明文比較密碼、JWT secret 硬編碼、沒有 validation
// 這段 code 能跑嗎？能。能上 production 嗎？絕對不行。

有經驗的工程師的 prompt 長這樣：「寫一個 Express login endpoint，使用 parameterized query、bcrypt 比較 hashed password、JWT secret 從環境變數讀、加 express-validator 驗證格式、加 rate limiter、錯誤回 standardized response、記錄 login attempt。」

七個要求。每一個都是踩過坑才知道要加的。AI 只是幫你執行，它不幫你思考。

AI 工具的四個層級

不是所有 AI 工具都一樣。它們在自主程度和風險等級上有根本差異。

Level 1：自動補全

代表工具： GitHub Copilot、Cursor Tab、Codeium、Supermaven

你在寫 code，AI 根據上下文預測你接下來要打什麼，顯示灰色建議，按 Tab 接受或忽略。

為什麼風險最低？你仍然在逐行寫 code，每一行建議你都會看到，拒絕成本是零，你保持完整控制權。所有程度的開發者都適合。

# 你打了函式名和參數，AI 幫你補完函式體
def calculate_shipping_cost(weight: float, distance: float, is_express: bool) -> float:
    base_rate = 5.0
    weight_rate = 0.5 * weight
    distance_rate = 0.1 * distance
    express_multiplier = 1.5 if is_express else 1.0
    return (base_rate + weight_rate + distance_rate) * express_multiplier

局限：只能處理短小、模式化的 code。需要全局理解的邏輯，準確率下降。而且容易養成「不思考就按 Tab」的壞習慣。

Level 2：對話助手

代表工具： ChatGPT、Claude、Gemini、各 IDE Chat Panel

從「自動補全」跳到「互動對話」。你用自然語言問問題、請它解釋概念、幫你 debug、寫文檔。

為什麼風險提高了？AI 產出的是完整的段落或程式碼區塊。你需要整段閱讀判斷正確性。AI 的回答「聽起來很有道理」但可能完全是錯的（hallucination）。你可能懶得驗證就直接複製貼上。

適合有一定經驗的開發者——至少要能判斷回答的品質。

最佳使用場景：解釋概念（「useEffect cleanup 的陷阱」）、Debug 輔助（貼 error message 問原因）、寫文檔、Brainstorm、學習新技術。

// 不要這樣做
「幫我寫一個完整的電商系統」
// AI 會產出一大段你不知道它做了什麼假設的 code

// 應該這樣做
「我的技術棧是 Next.js + PostgreSQL + Redis。
購物車需要支援未登入（session）和已登入（DB）。
請列出資料模型、API 設計、session 與 DB cart 合併策略。」

差異在於：後者提供了足夠 context，限縮回答範圍，更容易驗證。

這篇的重點回顧

AI 是力量放大器——放大你已有的能力，不是你沒有的。垃圾 prompt 進去，垃圾 code 出來。AI 工具分四個層級：自動補全（低風險）、對話助手（中風險）、程式碼代理（高風險）、工作流自動化（極高風險）。Level 1-2 適合大多數開發者，Level 3-4 需要資深以上能力。

下一篇看更高風險的 Level 3-4 工具，以及怎麼選工具。

系列文章：

• 你在這裡 → AI 工具選型（一）：AI 是力量放大器
• AI 工具選型（二）：Code Agent 與工具選型
• AI 工具選型（三）：工作流整合實務
• AI 工具選型（四）：Prompt 與 Instructions 設計
• AI 工具選型（五）：領域知識、團隊策略與風險

「AI 就像一把超強力電鑽——會用的人蓋房子，不會用的人鑽到自己腳。」