被AI代码坑惨的一天:这种“缺胳膊少腿”的项目,居然也敢交付?

哈喽，大家好，我是Yann。

做开发久了，总觉得自己什么大风大浪都见过了。屎山代码见得多了，能跑就行，这是咱们行业的潜规则。

但这几天接的一个私活，属实是打破了我的认知底线，更是刷新了我对“职业道德”的理解。

事情是这样的：朋友介绍了个单子，需求很简单，说是之前开发公司程序交付了，让我帮忙做一下运维部署，顺便二开几个小功能。

客户原话是这么说的：“源码都在，我也不懂技术，之前的公司技术看起来挺牛的，功能基本都做完了，你稍微弄弄就能上线。”

我心想，这属于捡漏啊，轻松愉快。

直到我把代码拉下来，用IDEA打开的那一刻，我沉默了。

这哪里是“功能做完了”，这简直就是AI生成的“诈骗现场”。

一眼AI，还是“智障版”的

刚看目录结构，挺唬人的。分层清晰，命名规范，甚至连注释都写得那种——“只有AI才会这么写的”教科书风格。

但我越看越不对劲。

这代码就像是那种只有外表光鲜的蜡像，有鼻子有眼，但你要是扒开一看，里面连内脏都没有。

所谓的“功能完善”，全是幻觉。AI生成代码有个最大的毛病：它喜欢瞎编，而且编得缺胳膊少腿。

在这个项目里，很多Service层的方法名写得震天响，什么 validateInventory（验证库存）、calculateTax（计算税费）。

点进去一看，里面是空的！要么就是简单地 return 了一个 true。

这就好比你买辆车，销售指着引擎盖说有发动机，你打开一看，里面贴了一张画着发动机的纸。

订单系统？不，是纯CRUD模拟器

接着我看了一眼核心的订单模块。

作为一个全栈，咱们都知道订单流转是业务的重头戏：状态机、锁库存、事务处理、超时取消……

而这位“前任大神”写的订单系统，不仅没有事务，连最基本的逻辑判断都没有。

(高端的商战往往只需要最朴素的CRUD。)

不管你买什么、买多少、有没有货，这一套代码下去，统统直接写入数据库。

这就是典型的面向数据库编程。

把表建好了，用代码生成器一刷，完事。至于业务逻辑？那是另外的价钱。

支付接口：重新定义“微信支付”

如果说上面的问题只是“懒”，那下面这个就是“演”。

客户说微信支付已经接好了。我确实在代码里找到了支付的功能。

看到这个前端的时候，我甚至还有点欣慰，心想终于有个能用的了，AI生成的也不是一无是处。

打开文件的那一刻，我差点一口老血喷屏幕上。

// 执行充值
doRecharge(amount) {
  wx.showLoading({
title: '正在支付...',
mask: true
  });
// 模拟支付流程（开发阶段）
  setTimeout(() => {
    wx.hideLoading();
    wx.showToast({
title: '充值成功',
icon: 'success',
duration: 2000
    });

// 更新余额
const newBalance = (parseFloat(this.data.balance) + amount).toFixed(2);
this.setData({
balance: newBalance,
selectedAmount: null,
customAmount: '',
finalAmount: '0.00'
    });

// 返回上一页
    setTimeout(() => {
      wx.navigateBack();
    }, 2000);
  }, 1500);
}

兄弟们，谁懂啊？真就全是伪代码！

没有AppID，没有签名，没有回调，没有证书。就这一行注释，仿佛在嘲讽我：“这里该放微信支付哦，你自己悟吧。”

这就像是建筑工人在墙上写了五个字：“此处有窗户”，然后就交房了。

安全灾难：密码123456，硬编码！

我强忍着怒气，想着先把后台跑起来看看。

但我翻遍了数据库，死活找不到管理员表（admin_user）。我很纳闷，没有用户表，后台怎么登录的？

于是我全局搜索了一下 admin 字符串。

接下来的一幕，让我彻底破防，甚至想报警。

(2026年了，我居然还能看到这种“上古神器”。)

在登录接口里，赫然写着：

if (!username.equals("admin") || !password.equals("123456")) {
    // 神仙代码
}

硬编码！写死在代码里！密码还是123456！

这意味着什么？意味着只要我不改代码，全宇宙的人都能用这个账号登录后台。这也意味着，所谓的“安全”，在这个项目里就是一个笑话。

我甚至怀疑，上一任开发者是不是在搞“删库跑路”前的报复？但看这整体烂代码的统一风格，我觉得他可能单纯就是觉得——“能糊弄过去就行”。

Yann有话说

看到这里，大家可能当个笑话看。但这背后折射出的现象，真的很可怕。

现在AI编程工具满天飞，Copilot、ChatGPT确实能极大地提高效率。我自己也天天用。

但是，AI是用来辅助你写出更牛的代码的，不是用来帮你“伪造”交付成果的。

这个项目的上一任开发者，显然是把AI生成的半成品，连改都不改，直接扔给了不懂技术的客户。

• 把伪代码当功能交付，这是欺诈。
• 把密码写死在代码里，这是职业素养的沦丧。

技术可以有高低，但底线不能没有。

叹了口气，默默删掉了这些“伪代码”和“硬编码”，开始重构。既然接了这个活，既然我是Yann，就得把这烂摊子收拾得漂漂亮亮。

不说了，我去写真正的微信支付接口了。

最后互动一下：你们在接手老项目或者私活时，遇到过最离谱的“屎山”是什么？欢迎在评论区比惨，让我知道我不是一个人！