操盘手年鉴The Operators’ Almanac
AI · FW · 195

软件黑灯工厂模式

Dark Factory Software Pattern · dark-factory-software-pattern--simon-willison
AI 与新工作方式 框架 AI 时代 2026-04 Simon Willison ✓ 已核验出处

解决什么问题

当团队想让 AI 承担几乎全部编码工作、甚至不再人工逐行审读代码时,如何仍然对生产级(乃至安全敏感)软件保持专业质量标准。这是 vibe coding 和常规 agentic engineering 之后的下一个前沿。

核心内容

名字来自工厂自动化里的"黑灯工厂":自动化程度高到车间不需要人,灯可以关掉。软件版本分两级递进的政策:

  1. Nobody writes code:人不再亲手敲代码,所有代码经 coding agent 生成,人只下指令(重命名变量、重构等口头指令 agent 直接执行,比自己打字快)。Simon 称六个月前他还觉得这是疯的,现在他自己约 95% 的代码不是亲手敲的,多家公司已引入此政策。
  2. Nobody reads the code:人也不再审读 AI 产出的代码——但这不等于 vibe coding(听天由命),而是"对你不直接审读的代码,依然施加专业实践和质量预期"。

不读代码时质量从哪来?先行者 StrongDM(安全访问管理公司,2025 年 8 月起实践)给出的答案:

  • 模拟 QA 大军:用 agent swarm 模拟终端用户,24 小时不间断在系统里发起真实业务请求(模拟员工在 Slack 频道里说"谁能给我开 Jira 权限"),相当于一个永不睡觉的人肉 QA 部门。据 Simon 了解成本约 $10,000/天的 token。
  • 模拟第三方依赖:真实 Slack/Jira/Okta 有 rate limit,扛不住上万模拟用户。于是把公开 API 文档 + 开源客户端库喂给 coding agent,让它构建这些外部系统的本地模拟(一个 Go binary,运行零成本),甚至配了 vibe-coded 的假 Slack 界面用于观察。

要点:具体工具不重要(Claude Code/Codex 理论上都能做),重要的是这类"不读代码时如何回答质量问题"的大思路。

适用边界

  • 虚拟 QA 通过 ≠ 安全达标:功能测试大军不能替代安全验证,安全要另行处理(agent 渗透测试在 2025 年底至 2026 年初才开始变得可信,OpenAI/Anthropic 的专用安全模型只向注册研究者开放)。
  • StrongDM 是做了多年安全软件、深知风险的公司;这不是给无经验团队"跳过 review"的许可。
  • 仍处前沿实验阶段,行业还在发现哪些做法有效哪些无效。

关键引述 · 原话

"You're applying professional practices and quality expectations to code that you're not directly reviewing." — Simon Willison

"It's kind of similar to having a manual QA team, except one that never sleeps." — Simon Willison

关联卡片

- 与 `vibe-coding-vs-agentic-engineering--simon-willison`:dark factory 是光谱上的第三态——不读代码但不放弃质量标准。 - 与 `red-green-tdd-for-agents--simon-willison`:自动化测试是不读代码的质量底座之一。

被这些卡引用

出处Simon Willison (Django 联合创作者 / Datasette 作者, 独立 AI 研究者) · 03-podcasts/simon-willison.md
提炼自 Lenny Rachitsky 的 Lenny’s Newsletter & Podcast(2019–2026)。本站为个人学习用途的二次创作,与 Lenny’s Newsletter 无官方关联。
provenance · 已核验 · glm-5.2