本文永久链接 – https://tonybai.com/2026/02/25/govulncheck-high-signal-to-noise-ratio-security-workflow 大家好,我是Tony Bai。 在当今的软件开发流程中,持续集成/持续部署(CI/CD)和自动化的安全左移(Shift Left)已经成为行业共识。在这个大背景下,诸如 GitHub Dependabot 这样的自动化依赖更新工具应运而生,并迅速占据了几乎每一个开源项目和商业级代码库的 Repository 设置。它们不知疲倦地扫描 go.mod,一旦发现有依赖项爆出 CVE 漏洞,就会自动生成一个拉取请求(Pull Request, PR),仿佛是在告诉你:“别担心,我已经帮你修好了。” ...
本文永久链接 – https://tonybai.com/2026/02/11/2026-software-development-anthropic-agentic-coding-trends-report 大家好,我是Tony Bai。 时间来到 2026 年初。回顾过去的一年,软件工程领域发生的变化比过去十年加起来还要多。 如果说 2024-2025 年是 AI Coding(AI 编程) 的“试水期”,开发者们还在为 Cursor 的 Tab 补全感到兴奋,或者为 Claude 3.5 能够写出一个贪吃蛇游戏而惊叹;那么 2026 年,正如 Anthropic 最新发布的重磅报告《2026 Agentic Coding Trends Report》所言,我们正式进入了 Agentic Coding(智能体编程) 的深水区。 ...
本文永久链接 – https://tonybai.com/2025/11/20/ai-native-dev-workflow 大家好,我是Tony Bai。 最近半年,我发现我的开发日常,正被一种新的“工作流摩擦”所困扰。 我猜,你可能也感同身受。 我们在一块屏幕上沉浸于IDE中的Go代码,在另一块屏幕上,则像一个勤奋的“学生”,不断向AI大模型提问。我们从代码库中精心挑选上下文,复制,切换窗口,粘贴,然后带着AI给出的答案,再复制,切换,粘贴回来。 ...