AI 加了一条绕过鉴权中间件的路由 —— 排查与修复
AI 在鉴权路由组之外注册了新接口,把内部数据无防护暴露出去。最快的修法:把路由迁到鉴权 router 下,并在数据层(而非中间件)强制 auth。
Cursor、Codex、Claude Code 应用修改失败、indexing 卡住、改错文件、回滚。
AI 编程工具最常见的痛点都是"它误改了我的代码"或"它没读到完整项目"。 这里把这些问题分工具收录:Cursor、Codex、Claude Code 各自的典型故障 + 回滚 / 恢复 / 防御策略。
AI 在鉴权路由组之外注册了新接口,把内部数据无防护暴露出去。最快的修法:把路由迁到鉴权 router 下,并在数据层(而非中间件)强制 auth。
AI 调用了一个并不存在的方法:参数顺序错、选项名瞎编、返回类型臆造。对照真实 .d.ts 定位,并用当前文档锚定后续生成。
AI 写的迁移在空 dev 库里干净通过,到生产却卡死、触发约束错误或 NULL 报错。用生产克隆测试加几套安全 SQL 模式彻底解决。
AI 写的 UPDATE / DELETE 在生产 Postgres 表上持有长锁,把读写都堵死。先 cancel 止血,再改写成锁友好的分批写法。
AI 生成的代码用了废弃 API,看到 lint 报错改了一处,下一个文件又把废弃写法塞回来。把禁令写进 .cursor/rules,并让 ESLint 在 CI 里硬性报 error。
AI 在 pnpm 仓库里跑 npm install,生成 package-lock.json,破坏锁文件契约、把 CI 弄崩。用 devEngines/corepack 加 preinstall 守卫锁死包管理器。
Agent 一直试同一个修法,或在两种状态之间反复横跳。30 秒内识别循环、用一句话打断它。
AI 装了依赖没提 lockfile,或用了你 CI 镜像没有的 Node 特性。5 分钟内复现,把这道缝彻底钉死。
AI 跑完一轮 npm run build 报错。用 diff 分级、tsc --noEmit 和定向 git restore,10 分钟内定位坏改动,不用全 reset。
AI 编码 agent 用占位符重写或删了 .env:先恢复真实值,再彻底锁死让它别再碰。
Agent 写了 `src/utils/superhelper.ts` 或一个从未存在的包。先列出所有坏 import,再逐个修复或替换。
你的分支加上 AI 改动跟 main 冲突了。在不丢掉 AI 真正改进的前提下解决冲突,别再把格式噪音当成逻辑冲突。
Agent 装 / 删了依赖,lockfile 和团队的对不上了。别手工 resolve——直接回退重新生成,下面是每种包管理器的准确命令。
Agent 没改原文件,反而在旁边建了 `UserList2.tsx`。diff、合并、删除、修 import,全程不破坏构建。
AI 把代码"简化"了,悄悄删掉了真实用户依赖的某个分支。本文教你用 git bisect 定位到那个 commit、对照 prod 日志、只把被删的 hunk 加回来,并补上回归测试。
AI 的代码过不了类型检查(TS2322、TS2339、TS2554)?一次修干净的 tsc 闭环、错误码对照表,以及该给 agent 的规则。
Claude Code 改错文件、重复造已经存在的函数、找不到关键代码?多半不是模型不行,而是它没拿到项目上下文。本文给出 7 个具体方法让 agent 一次读懂你的项目,已按 2026 年 6 月最新情况核对。
Cursor 把旧 / 生成 / vendored 文件拉进 context 导致 patch 出错。靠 .cursorignore、重建索引和 @ 锁定来修。
Claude Code 或 Cursor 给的 200 行 diff,编译过不等于安全。先看删除,按风险递减的顺序读。
Cursor 和 Claude Code 把同一个文件互相覆盖了。停掉两边、各自找回意图、按 hunk 合并,再用 worktree 隔离 agent,杜绝复发。