马东锡 NLP 🇸🇪

「 Vibe Coding, LLM Coding 」 Training Language Models to Generate Quality Code with Program Analysis Feedback Vibe coding 的人们岁月静好，因为总有些出色的工作如 ReaL 在负重前行。 ReaL 让 Vibe Coding 不止于功能正确，更实现了代码的安全性与可维护性提升。作者提出 ReaL (Reinforcement rEwards from Automated program anaLysis)，以解决 vibe coding 中 “写得对” 和 “写得好 ” 两个目标的割裂问题，让模型每写出一段代码，既要通过单元测试，又要通过质量静态分析。针对于静态分析，目标通过自动检出 18 种 CWE 安全漏洞 + Python 代码可维护性问题： - 安全分析：基于信息流追踪，将用户输入视为 source，敏感调用视为 sink，检测未清洗数据是否可达，识别如 SQL 注入等漏洞。 - 可维护性分析：利用 MyPy 类型检查，发现类型缺失、注解错误等问题。配合 PPO 优化，设计混合reward：质量 reward：若 Detector 未发现任何安全 / 可维护性缺陷，则记正奖励，否则零分。功能 reward：统计 Unit test 通过率 (tests passed / N)。 Vibe coding 这种凭感觉coding的方式，容易产出能跑但不安全/不可维护的代码。但 ReaL 的让代码质量成为奖励之一，为 vibe coding 带来可靠的护栏。岁月静好，vibe coding！

预览

马东锡 NLP 🇸🇪

相关信息

Vibe Coding 一个很重要的技能就是有推倒重来的勇气。比如 AI 写代码，写了半天越写越坏就应该 git stash 掉然后重新来。

我现在 vibe coding 已经不看代码了, 就盯着 chat 和 terminal 的日志

Vibe Coding 搞 app 直接支持 10+ 语言。LocalizedStringKey 和 comment 都是 AI 根据对应的 SwiftUI view 和功能自己编写，同时注意了名词单复数变化

下一个 Vibe Coding 项目坚决不能再用 TCA 了，因为大部分模型对它的语法和周边库理解不够，时不时会陷入 AI 写错代码，我教它正确用法的漩涡

继续 Vibe Coding