你写的AI代码能跑，但离"能上线"还差三步

上周帮一个团队review代码，他们用AI生成的后端服务，功能确实跑通了。
但上线前我发现了三个致命问题：
1️⃣ 异常处理是摆设
AI写了try-catch，但catch里只有一句`console.log(error)`。
线上服务报错，运维连日志都看不到。
正确做法：记录错误上下文 + 分级告警 + 优雅降级。
2️⃣ 数据库查询没有索引意识
AI生成的查询语句，全表扫描。
数据量小的时候没问题，一上生产直接拖垮服务。
你得让AI加上：索引建议 + 分页策略 + 查询计划分析。
3️⃣ 没有安全意识
AI直接把用户输入拼进SQL，没有做参数化查询。
SQL注入，教科书级别的漏洞。
这不是AI的锅——是你没告诉它要考虑安全。

📌 我的AI编程工作流：
写完代码后，再让AI做三件事：
- "列出这段代码的5个潜在安全漏洞"
- "如果QPS从100涨到10000，哪里会成为瓶颈？"
- "写一份完整的单元测试，覆盖正常路径和边界条件"
这三步多花5分钟，能省上线后5小时的救火时间。

💡 AI不是替你写代码的，是帮你更快地写出更好的代码。
跳过review和加固，等于让新手直接上生产。

👇 你用AI写代码，踩过什么坑？评论区吐槽 👇