1-2 你以為差 Prompt?其實是差背景知識
「為什麼工程師用 AI 可以快速開發,而我卻總是卡住?」
先讓我們面對現實
你應該看過這些新聞:
- 某公司:系統有安全漏洞,造成資料外洩
- 某電商平台:程式碼有安全漏洞,訂單系統出現問題
- 某網站:因為安全漏洞,用戶帳號被盜用
這些案例的共同點?管理者完全不懂程式,盲目相信 AI。
而你現在,可能正走在同樣的路上。
你正在錯過的機會
當別人用 AI 一天開發一個產品時,你可能:
- 🔄 不斷重試同樣失敗的 Prompt 鬼打牆
- 😵 看著一堆錯誤訊息不知所措
- 🔧 AI 改了 A 功能正確了,B 功能又壞了
- 😤 感覺像在玩打地鼠,問題永遠解決不完
- 🚫 最後放棄,覺得「AI 工具不適合我」
- 😈 AI 把專案寫壞了,不知道怎麼救回來
- 💥 不小心洩漏 API Key,無緣無故被刷了上千塊
- 🤔 AI 好像寫好了程式,但我應該怎麼測試執行?甚至上線讓朋友使用?
這不是你的錯,但如果你不改變,你會一直被困在這裡,看著別人用 AI 創造價值,而你只能在旁邊乾著急。
一個殘酷的真相
你或許會認為,加強自己下 Prompt 的技巧就可以解決這些問題,但事實上現代 AI Coding Agent 工具其實已經很聰明了,內建的 System Prompt 在大部分情況下都已經很夠用,你不需要學習複雜的 Prompt 技巧。
——「你只需要能清楚地說出你要什麼」。
但這恰恰是問題所在。如果你連自己要什麼都說不清楚,AI 怎麼幫你?
為什麼你會卡住?
你只是還不知道自己不知道什麼。但一旦你建立了這些基礎認知,你會進入一個全新的境界,能夠真正駕馭 AI 工具,而不是被它們困住。
1. 你不知道要提供什麼資訊
你是否經歷過這種循環:
- 讓 AI 修改程式 → 功能 A 正常了
- 發現功能 B 壞了 → 讓 AI 修復 B
- B 好了,A 又壞了 → 無限循環…
為什麼會這樣? 因為你沒有給 AI 完整的上下文,它不知道系統的全貌,只能頭痛醫頭、腳痛醫腳。
來看一個真實對比:
新手的 Prompt
"幫我寫一個登入系統"有經驗者的 Prompt
"我有一個 Next.js 14 + Prisma + PostgreSQL 的專案,
要加入 Google OAuth 登入。
目前的 user schema 在 prisma/schema.prisma,
需要支援多個 OAuth provider。"差別在哪?
不是 Prompt 技巧,而是:
- 知道要提供 Tech Stack 資訊
- 理解系統架構(資料庫、認證流程)
- 能描述現有專案結構
2. 你看不懂錯誤訊息
當程式出錯時,很多人會:
- 恐慌並重新開始
- 不斷重試相同的方法
- 放棄
正確做法
- 複製完整的錯誤訊息給 AI
- 描述你在做什麼時遇到這個錯誤
- 提供相關的程式碼片段
- 知道如何利用除錯工具提供更詳細資訊給 AI,而不是讓 AI 隨機亂探索亂改
3. 你缺少基本的程式概念
這不是要你學會寫程式,而是要理解基本架構,比如:
- 前端 vs 後端:網頁顯示 vs 資料處理
- 資料庫:資料存在哪裡
- API:前後端如何溝通
- 環境變數:敏感資訊怎麼管理
- 套件管理:npm/yarn 是什麼
- Session / Cookie:如何實作登入系統
- WebSocket:更多不同通訊協定可以應用在不同情境
為什麼這很重要?
當你不懂這些概念時:
- 你無法理解 AI 在做什麼
- 你不知道該提供什麼上下文
- 你無法判斷 AI 的建議是否合理
4. 過度依賴 AI = 災難的開始
把 AI 想像成一個工程師員工——你可以指導他做事,但如果你完全不懂他在做什麼,這其實很危險。
想像一下:如果你請了一個真的工程師,卻完全不知道他在幹什麼,你會不會覺得很可怕?你無法判斷他是否在做對的事,也無法給他適當的支援和指導。
AI 也是一樣的道理。
- AI 是你的技術夥伴,可以幫助你完成 90% 工作量,但你還是必須懂最後的 10%
- 建立足夠的認知來引導 AI,就想領導員工一樣
- 不要把 AI 當成可以輕鬆變出產品的神奇魔法棒,而是需要熟練、技巧的工具
- 要理解基本邏輯才能有效合作
真正有效的溝通方式
關鍵是提供完整的上下文
告訴 AI:
- 使用什麼框架和版本
- 專案結構長什麼樣
- 完整的錯誤訊息
- 你已經嘗試過什麼
- 除錯工具看到的資訊
好的範例:「我用 Next.js 14 開發電商網站,想在產品列表加入購物車功能,使用 localStorage 儲存。」
好的範例:
- ❌ 「送出按鈕沒用」- AI 看到問題後只能到處盲測,花了大筆時間不一定真正探索的到問題
- ✅ 「點擊送出後
/submitAPI 端點會回傳 400,以及error: Missing required field: email,幫我修復這個問題」- AI 馬上了解問題在哪裡,快速解決
第一發 Prompt 決定成敗(從 0 到 1 最關鍵)
為什麼第一發這麼重要?
- 從 0 到 1 的過程,AI 會建立整個專案架構
- 第一發模糊 = 後續無窮無盡的修改地獄
- AI 不會主動反問「這樣對嗎?」它會直接做
- 修改既有程式碼比重新開始更花時間
❌ 模糊的開始:「幫我做一個待辦事項 App」 結果:AI 隨便做一個,你得花 10 倍時間修改
✅ 必續將規格寫的更精準:
"我要做待辦事項 App:
功能需求:
- 新增待辦:輸入框 + Enter 鍵或按鈕新增
- 刪除待辦:每個項目右側有刪除按鈕
- 標記完成:點擊 checkbox 切換完成狀態
- 編輯功能:雙擊文字可編輯內容
- 篩選顯示:全部/未完成/已完成 三個 tab
技術規格:
- 使用 Next.js 14 + TypeScript
- App Router,單頁應用
- Tailwind CSS 做樣式
- localStorage 儲存資料
- 要有載入和空狀態的處理
UI 需求:
- 簡約風格,類似 Notion 或 Linear 的設計
- 深色模式為主
- 置中排版,最大寬度 800px
- 頂部標題和輸入區
- 下方待辦列表,每項一行
- 卡片式設計,有圓角和陰影
- 有 hover 效果和過場動畫
- 手機版要能正常使用"進階技巧:確認 AI 理解了
- 先給需求,然後說:「請複述一遍你的理解」
- 確認 AI 理解正確後,問:「還需要我提供什麼資訊嗎?」
- 對齊認知後才說:「開始實作」
這樣能避免 AI 自作聰明,確保雙方在同一個頻道上。
安全問題注意事項
1. 保護敏感資訊
- 永遠不要在程式碼中直接寫入 API 金鑰、密碼等敏感資訊
- 了解前後端運作方式,避免敏感資料暴露在公開區域(前端程式碼是公開的!)
- 使用環境變數來管理這些資料(例如
process.env.API_KEY)
2. 驗證 AI 的程式碼
- AI 可能產生有安全漏洞的程式碼
- 常見問題:SQL 注入、XSS 攻擊、未驗證的使用者輸入
- 解決方法:使用成熟框架、加入安全檢查、定期更新套件
Claude Code 安全檢查技巧: 如果你使用 Claude Code 開發,可以用內建的安全檢查指令:
/security-review這會自動掃描整個專案,檢查:
- SQL 注入風險
- XSS 漏洞
- 認證授權問題
- 不安全的資料處理
- 套件依賴漏洞
3. 謹慎執行指令
- 不要盲目執行 AI 建議的系統指令
- 特別注意刪除檔案、安裝套件等操作
- 先理解指令的作用再執行
關鍵認知轉變
「差的不是 Prompt,是你還不知道自己不知道什麼。」
現在你有兩個選擇:
- 繼續原地踏步:看著別人用 AI 提高工作效率、增加自由時間、甚至被動收入,自己只能羨慕
- 投資自己的認知升級:花一點時間建立基礎,然後起飛
好消息是:你不需要成為工程師,只需要建立基本的程式思維。這就像學開車 ——你不需要會修引擎,但要知道油門、煞車、方向盤的作用。
更重要的是:這些知識一旦學會,將成為你一輩子的資產。AI 工具會不斷更新,但基礎認知永遠有用。
你的下一步行動
現在你知道真正的瓶頸在哪了。問題是:你願意投資時間來突破嗎?
好消息是:這些基本的技術背景其實概念講起來並不困難——它們只是目前在你認知之外的東西。
這個系列會給你什麼?
在接下來的文章中,我們會:
- 📚 快速了解常見的技術概念(不用變成工程師)
- 🗺️ 建立系統觀(理解各部分如何協作)
- 🏗️ 學習架構思維(知道如何組織和規劃)
- 🛠️ 透過實作掌握必要的背景知識(邊做邊學最有效)
- 💰 避開昂貴的錯誤(別像那些新聞案例一樣)
為什麼現在就要開始?
每天都有人在用 AI 創造價值,而你還在原地踏步。時間就是金錢,你拖延的每一天,都是在放棄潛在的機會。
下一章,我們將介紹三大 AI 開發工具,並開始你的技術認知升級之旅!