)
前面的实操都在写代码。
今天换个赛道——不写一行代码,用口述编程做一个AI Bot。
阿Lee知道你在想什么:"不写代码也算口述编程?"
算。口述编程的本质不是写代码,是用自然语言驱动AI完成你想要的结果。写代码只是其中一种形式,配置AI Bot是另一种——而且门槛更低、变现更快。
今天用扣子(Coze)平台做一个代码评审Bot——你贴一段代码进去,它帮你找bug、给建议、优化写法。
程序员刚需,阿Lee自己也在用。
扣子是什么:30秒说清楚
扣子(Coze)是字节跳动出的AI Bot搭建平台。核心卖点:
- 零代码——全程可视化配置,不写一行代码
- 内置大模型——直接用豆包等国产模型,不用自己接API
- 插件生态——搜索、代码执行、图片生成等现成可用
- 发布渠道——做完可以发布到豆包App、微信公众号、飞书等
你不需要会编程,只需要会"说话"——告诉AI Bot该做什么、怎么做。
这,就是口述编程的另一种形态。
第1步:创建Bot+基础配置
打开扣子平台(coze.cn),点"创建Bot"。
这一步不用口述,但要填几个关键配置:
表格
| 配置项 | 填什么 | 为什么 |
|---|---|---|
| Bot名称 | 代码评审助手 | 直白,搜索友好 |
| Bot描述 | 粘贴代码,AI帮你找bug+给优化建议 | 一句话说清楚价值 |
| 模型选择 | 豆包-pro | 代码理解能力够用,性价比高 |
| 开场白 | "贴一段代码,我来帮你review" | 降低使用门槛 |
这些配置就是你跟平台"口述"的第一段需求——告诉平台这个Bot是干什么的。
第2步:编写人设与提示词
这是整个Bot的灵魂。阿Lee用Ch5的RTC框架来写:
你是一个资深代码评审工程师,精通Python、JavaScript、Java、C/C++等主流编程语言。你的任务是帮助开发者审查代码,找出潜在问题并给出优化建议。
审查维度:
- 安全漏洞:SQL注入、XSS、硬编码密码等
- 性能问题:不必要的循环、内存泄漏、N+1查询等
- 代码规范:命名不规范、缺少注释、重复代码等
- 逻辑错误:边界条件、空指针、异常未处理等
- 最佳实践:是否有更优的写法
输出格式:
- 按严重程度排序(严重→警告→建议)
- 每个问题给出:行号+问题描述+修复建议+修复后的代码片段
- 如果代码没问题,给出肯定+可优化点
- 语气:专业但不刻薄,像资深同事帮你review
这就是RTC框架在Bot场景的应用——角色(资深代码评审工程师)+任务(审查代码)+约束(5个审查维度+输出格式+语气)。
阿Lee的经验:提示词越具体,Bot输出越稳定。
如果你只写"帮我review代码",Bot有时候会啰嗦讲一堆废话,有时候又漏掉关键bug。加上5个审查维度和输出格式,Bot的输出一致性直接拉满。
第3步:添加插件
扣子的插件生态是它的杀手锏。代码评审Bot需要2个插件:
表格
| 插件 | 用途 | 配置方式 |
|---|---|---|
| 代码运行 | 让Bot能运行代码验证结果 | 直接启用,无需配置 |
| 网页搜索 | 查最新API文档/最佳实践 | 直接启用,无需配置 |
启用方式:在Bot编辑页面,点"插件"→搜索插件名→点"添加"。
两步搞定,不用写代码,不用接API。
第4步:添加知识库
知识库是让Bot变成"专家"的关键。
阿Lee准备了一份代码规范文档,上传到知识库:
内容概要:
1. Python代码规范(PEP 8核心规则)
2. JavaScript代码规范(Airbnb风格指南精简版)
3. C语言嵌入式编码规范(MISRA C核心规则)
4. 常见安全漏洞清单(OWASP Top 10精简版)
5. 代码评审checklist
为什么加知识库?——光靠大模型的通用知识,评审深度有限。加上规范文档后,Bot能引用具体规则,比如"根据PEP 8,函数名应该用snake_case命名"。
知识库的配置方式:在Bot编辑页面,点"知识库"→上传文档→选择"自动分段"。
第5步:测试+调优
Bot搭完了,别急着发布——先测几轮。
测试1:Python代码(有安全漏洞)
输入:
python
@app.route('/login', methods=['POST'])
def login():
username = request.form['username']
password = request.form['password']
query = f"SELECT * FROM users WHERE username='{username}' AND password='{password}'"
user = db.execute(query).fetchone()
if user:
session['user_id'] = user['id']
return redirect('/dashboard')
return "Login failed"
Bot输出(精简版):
🔴严重:SQL注入漏洞第4行直接拼接用户输入到SQL语句,攻击者可以通过输入' OR 1=1 --绕过登录验证。 修复建议:使用参数化查询python
query = "SELECT * FROM users WHERE username=? AND password=?"
user = db.execute(query, (username, password)).fetchone()
🟡警告:密码明文存储第4行直接比较明文密码,应使用hash验证。💡建议:添加错误处理和登录限流
看到了吗?——SQL注入、明文密码、错误处理,3个关键问题全部抓到。
测试2:C语言嵌入式代码(有逻辑错误)
输入:
void uart_send_string(const char *str)
{
while(*str != '\0')
{
USART1->DR = *str;
str++;
}
}
Bot输出:
🔴严重:缺少发送完成等待第3行写入DR寄存器后立即发送下一个字节,没有等待上一次发送完成,会导致数据丢失。 修复建议:加上TXE标志位等待void uart_send_string(const char *str) {
while(*str != '\0') {
while(!(USART1->SR & USART_SR_TXE)); // 等待发送缓冲区空
USART1->DR = *str;
str++;
}
}
💡建议:加上超时机制,避免死循环
阿Lee做了10年嵌入式,这个bug确实是最典型的——串口发送不等待TXE标志,数据丢字节。Bot抓到了,说明知识库里的嵌入式规范起作用了。
Bot效果总结
表格
| 能力 | 表现 |
|---|---|
| 安全漏洞检测 | 强——SQL注入、XSS、硬编码等常见漏洞都能发现 |
| 性能问题发现 | 中上——循环优化、内存泄漏能发现,但深度场景偶尔遗漏 |
| 代码规范检查 | 强——有知识库加持后,能引用具体规范条文 |
| 逻辑错误排查 | 中——简单逻辑错误能发现,复杂业务逻辑还需人工 |
| 修复建议质量 | 强——给出的修复代码大部分可以直接使用 |
核心判断:这个Bot能替代你80%的初级code review工作量。剩下20%的业务逻辑review,还得靠人。
口述编程的认知升级
做完这个Bot,阿Lee想强调一个认知:
口述编程 ≠ 写代码。口述编程 = 用自然语言驱动AI完成目标。
写代码是一种方式,配置Bot是另一种方式,搭自动化工作流又是一种方式。它们的共同点是:你用自然语言描述需求,AI帮你实现。
扣子Bot、飞书工作流、AI Agent——这些工具平台的存在,让口述编程的边界远远超出"写代码"这个范畴。
阿Lee的观点:未来3年,"会说话"比"会写代码"更值钱。
不是说不重要写代码——而是说,能用自然语言驱动AI完成的事,就别自己手写了。你的时间应该花在"想清楚要什么",而不是"怎么实现"。
这个认知转变,比学任何一个工具都重要。
从Bot到变现:一条可能的路径
这个代码评审Bot不只是练手——它本身就是一个产品。
阿Lee列一下可能的变现路径:
- 免费引流版——发布到豆包App,积累用户
- 扣子Skill上架——封装成Skill,在扣子商店出售
- 付费API——给团队用,按调用次数收费
当然,变现不是今天的话题。Ch11阿Lee会专门讲口述编程的3条变现路径,把每条路的数据和踩坑都摊开。
你刚刚做了一件很酷的事——不写一行代码,用口述的方式搭了一个AI Bot。
从Ch5的提示词框架,到Ch6的5分钟小工具,到Ch7的Web应用,再到今天的AI Bot——你已经在4种场景里验证了口述编程的能力。
下章,阿Lee带你回到老本行——嵌入式工程师的口述编程实战。STM32串口通信,从口述到烧录运行,完整链路打通。
这是阿Lee的独门场景,别人写不出来。
阿Lee | 10年嵌入式老兵转AI | 口述编程vibe-coding专栏
专栏导航:[Ch1]认知 → [Ch2]工具 → [Ch3]环境 → [Ch4]进阶 → [Ch5]心法 → [Ch6]第一次 → [Ch7]Web实操 →[Ch8]Bot实操→ [Ch9-10]进阶实操 → [Ch11]变现 → [Ch12]避坑
搞定产品表面纹理缺陷检测)
