Sigue a conectamentado: Agréganos como fuente preferida en Google.
Takeaways de interruptor de conectamentado
- AI repitió secciones principales en un plan de codificación de representación crítica.
- El trabajo de codificación de representación crítica es demasiado arriesgado para delegar a la IA.
- La IA está admisiblemente para nuevas características, no infraestructura central.
Me desperté con un sudor frío. En mi pesadilla, estaba siendo perseguido por decenas de miles de personas, todas las cuales estaban enfurecidas porque destruí su privacidad. Todos sostenían computadoras portátiles sobre sus cabezas, balanceándolas como clubes destinados a mi comienzo.
Dicen que las pesadillas reflejan lo que su subconsciente está tratando de decirte. Cedido el trabajo que planeaba comenzar por la mañana, sabía exactamente lo que mi cerebro de confusión oscura estaba tratando de opinar.
Adicionalmente: volví a probar las habilidades de codificación de GPT -5 usando la vademécum de OpenAi, y ahora confío aún menos
Decía: «¡Detente!» No lo hagas. «Mi conocimiento interno estaba gritando a la parte superior de sus pulmones,» No dejes que el código de IA para ti «.
Esto, lo creas o no, no es hipérbole. Me estaba preparando para comenzar un esquema de codificación donde planeaba usar una IA para obtener ayuda.
Pero a diferencia de todas esas historias de codificación de vibos que lee sobre dónde determinado hace un clon de Pinterest en 12 días de calistenia rápida sin código, estaba planeando hacer un cambio arquitectónico profundo en el código crítico de la representación utilizado por más de 20,000 sitios en todo el mundo para proporcionar seguridad de camino y privacidad del sitio.
Si enviara código dañado, en el mejor de los casos, rompería un montón de sitios. En el peor de los casos, abriría el contenido de esos sitios privados a Internet sabido.
Además: cómo me ahorré $ 1200 al año en almacenamiento en la aglomeración – en 5 pasos aleccionadores
Las personas usan mi código para crear sitios privados y protegidos que no desean compartir con todo Internet. Los usuarios pueden designar miembros específicos de la grupo, compañeros de escuela y/o maestros que puedan iniciar sesión.
Además es utilizado por los desarrolladores para asediar proyectos en progreso. Los usuarios configuran sitios de prueba privados detrás de las páginas de inicio de sesión, lo cual es ideal para propagar sitios de perspectiva previa de camino restringido para la revisión y uso del cliente.
Lo que implica el esquema
Entonces, déjame contarte sobre la modernización que estaba planeando. Luego compartiré el trabajo que hice con la IA, y luego por qué cambié de opinión.
En el centro de todos estos sitios hay una serie de registros de configuración. Estos registros capturan cómo el propietario de cada sitio quiere configurar su privacidad. Incluyen listas de páginas para hacer privados o públicos, etiquetas y categorías utilizadas para el mismo propósito, y una variedad de otras configuraciones de privacidad específicas del sitio.
Además: GPT-5 bombardeó mis pruebas de codificación, pero se redimió con el investigación de código
Actualmente se guardan la configuración como poco llamado matrices serializadas. La serialización es una forma de tomar un gran bando de datos estructurados y almacenarlos en un campo de saco de datos. Pero hay un problema, no con el proceso de serialización, sino con el proceso de unserialización, donde los datos se reconstituyen para su uso por código.
La mayoría de las veces, la serialización continúa detrás de secuencia cada vez que WordPress portero o actualiza un valía de configuración. Este es un mecanismo perfectamente seguro para la encargo de configuraciones. Sin retención, hay algunos lugares en mi código existente que explícitamente serializan y no serializan innecesariamente.
El problema es que Unserialize () reconstituirá casi cualquier cosa, incluida la razonamiento maliciosa. Esto se candela Inyección de objeto PHP. Es una vulnerabilidad que se puede exacerbar usando unserialize (). Mi código ya hace algunos cheques para evitar el comportamiento solapado, pero en algunos lugares, mi código hace su propio proceso de serializar/no serializar que abre un presto vector de aventura.
Cerca de señalar que esta vulnerabilidad solo ocurre si otro complemento o tema existente ya tiene vulnerabilidades y hazañas instaladas en el sistema. Las pruebas que usan escáneres de vulnerabilidad nunca han identificado tales vulnerabilidades en nadie de mi código, pero prefiero estar seguro que curar.
Adicionalmente: probé las habilidades de codificación de GPT-5, y fue tan malo que me silencioso con GPT-4O (por ahora)
Quiero renovar mi código para simplemente eliminar los pocos usos innecesarios de la serialización codificada a mano. Este es un proceso sobrado sencillo que implica analizar los datos de configuración antiguos, actualizarlos al nuevo formato y guardarlo en la saco de datos.
Excepto … no tanto.
Se debe considerar mucho al hacer este cambio. Primero, por supuesto, es que 20,000 sitios usan estas configuraciones. Cualquier cambio tiene que ser robusto, redundante, recuperable y sobrado transparente.
Tiene que tener algún tipo de proceso de respaldo previo a la migración y un proceso de recuperación de fallas. Tiene que funcionar sin importar qué orden se acceda y guarde la configuración. Cada configuración que se actualiza, verifica y resurra debe convertirse en más de 12,000 líneas de código.
Las condiciones del borde deben identificarse, probarse y tener en cuenta el código para que ningún sitio falle. Se debe adicionar algún nivel de encargo de versiones a los datos de configuración para que las versiones más nuevas del código sepan qué convertir, y las versiones de código más antiguas en otros sitios no se rompen.
Es mucho. Esto no comienza desde cero y hace algún tipo de sitio atún usando AI. Esto es modificar el código en las instalaciones existentes y cerciorarse de que cada sitio pueda renovar de guisa segura.
Obtener una descripción militar de la IA
Antiguamente de considerar modificar el código de configuración para eliminar los instrumentos que me preocupaba, le pregunté a GPT-5 pensamiento en el modo de investigación profunda en ChatGPT, OpenAi Codex, Google Jules y una lectura más ligera de GPT-5 Deep Research.
(Divulgación: Ziff Davis, la empresa matriz de Zdnet, presentó una demanda de abril de 2025 contra OpenAI, alegando que infringió los derechos de autor de Ziff Davis en la capacitación y la operación de sus sistemas de IA).
La última IA susodicho se usó porque aparentemente excedí un periferia, por lo que mi consulta de investigación profunda resultó en este mensaje: «Sus consultas restantes están impulsadas por una lectura más ligera de investigaciones profundas. Nuestro camino completo se restablece el sábado. Actualice a ChatGPT Pro para continuar usando una investigación profunda». Como tenía una semana para esperar ayer de recuperar la IA de investigación completa, decidí retornar a ejecutar la consulta en la lectura más ligera y ver qué haría.
Operai Codex y Google Jules llamaron a sus respuestas. Codex me dio una breve inventario de títulos de configuración en forma de bala. Jules proporcionó cuatro párrafos cortos esencialmente diciendo que mi código solicita y recibe títulos de la saco de datos. Ninguna respuesta me impresionó.
Antiguamente de que GPT-5 Deep Research rebajara, obtuve un documento de 13 páginas que explicaba cada mecanismo, cada campo y cada opción utilizada en mi código de configuración. Para ser honesto, fue casi abrumador. Era claro e integral, pero estaba casi demasiado completo. Presentó los detalles más en las alojas al mismo nivel de prioridad que los conceptos principales, lo que dificulta obtener una imagen efectivamente buena de las operaciones.
La lectura más ligera de Deep Research me dio lo que consideraría la lectura de Goldilocks. Estaba puntual. Presentó la edificio de parada orden y mencionó los pequeños detalles, pero no fue desviado por ellos. Lo encontré sobrado útil.
Planificación del cambio de código principal
Mi intención era ganar que la IA codifique esta posibilidad de configuración. Antiguamente de que Deep Investigación me degradara a la lectura más ligera, había estado trabajando con su capacidad totalmente alimentada.
Adicionalmente: fui práctico con chatgpt Codex y el entorno no era bueno, esto es lo que pasó
En ese momento, quería que una investigación profunda produzca un plan de entusiasmo para hacer el cambio y luego surtir ese plan a Codex o Jules. Jules es conocido por desarrollar un plan de entusiasmo para cualquier tarea de codificación, pero hexaedro lo poco que se proporcionó para el investigación auténtico, no estaba seguro de que podría pensar en todas las implicaciones y etapas necesarias.
Había descargado el documento detallado de 13 páginas mencionados mencionados mencionados de 13 páginas. Lo pasé a una nueva sesión.
La idea era que una sesión de IA analizara el código existente y luego hacer que una sesión de IA completamente diferente tome ese investigación para planificar el proceso de modificación existente.
Además: la aparejo de codificación Jules AI de Google sale beta con actualizaciones serias, y más tareas gratuitas
Esta vez le pedí un plan para iniciar la modernización. Le di un aviso muy detallado (en retrospectiva, posiblemente demasiado detallado), y le pedí que creara un documento de requisitos de producto (PRD) que pudiera administrarse a Jules o Codex.
Recibí un documento de 11 páginas con las siguientes secciones:
- Historial y objetivos
- Estructuras de datos ayer y luego
- Organización de migración (con el seguimiento de la lectura y la conmutación por error)
- Interoperabilidad de complementos y manejo de modernización parcial
- Diseño de API de la biblioteca de encargo de configuración
- Casos de borde y táctica de reversión
- Interoperabilidad de complementos y manejo de modernización parcial
- Diseño de API de la biblioteca de encargo de configuración
- Casos de borde y táctica de reversión
- Consideraciones de implementación
- Notas de desarrollador para Codex/Jules
¿Notas poco en esa inventario? Poco al respecto no está admisiblemente. Sigue buscando. Lo verás.
Sí, repitió tres secciones. Interopuladores de complementos, encargo de configuraciones y casos de borde se repiten dos veces.
No confío en la IA para hacer esto
Ahora, mira. He sido culpable de cortar y pegar y dejar poco de contenido en dos lugares, pero no soy una IA. Siquiera estoy siendo «entrevistado» para el trabajo de modificar el código crítico de la representación.
Sí, no hay duda de que podría sobrevenir eliminado las secciones duplicadas y aún así sobrevenir alimentado el PRD a Jules o Codex. Pero el error de presentación levantó los pelos en la parte posterior de mi cuello. Ese PRD fue un conjunto de instrucciones para un cambio de codificación titán. ¿Qué más estaba mal con eso? ¿Qué podría haberme perdido?
Además: 9 tareas de programación que no debe entregarle a la IA, y por qué
Posteriormente de todo, cuando codeo, hago una pequeña característica a la vez. Pruebo cada partidura, sudo cada detalle y me obsesiono con cada cambio. Pero este fue un gran documento que teóricamente podría sellar y delegar el trabajo a algún pseudo-Inteligencia en la aglomeración.
Pensé en esto sobrado profundamente ayer de tomar una valor.
Me siento sobrado cómodo dejando que la IA agregue una nueva capacidad o construya poco desde cero. ¿Pero sumergirse profundamente en los intestinos del código de la representación crítica? No estoy preparado para renunciar a las riendas.
Además: ¿codificación con AI? Mis 5 mejores consejos para examinar su salida y mantenerse fuera de los problemas
La desventaja podría ser demasiado catastrófica. Si la IA se volvió alocado en mi código, es posible que ni siquiera pueda vigilar qué salió mal. Claro, podría retroceder hasta ayer de delegar la tarea a la IA, pero ¿por qué rendir la oportunidad?
Quiero más control granular. Me complace que la IA ayude a escribir una rutina específica, hacer codificación para interfaces admisiblemente documentadas y adicionar algunas nuevas características críticas sin misiones.
Pero cuando se comercio de capacidades centrales y cosas que podrían convertir a las pesadillas de los operadores de sitios en sinceridad de manejo de laptop, con laptop-swing y enojado, creo que haré la codificación yo mismo.
Manténganse al tanto. Usaré la IA para código. Y te lo contaré. Pero no voy a dejar perder la IA donde podría hacer tanto daño tan rápido, por tan poca rendimiento.
Además: 10 desarrolladores profesionales sobre la verdadera promesa y peligro de la codificación de Vibe
¿Ha intentado dejar que AI maneje partes de sus proyectos de codificación? ¿Confiaba en él con infraestructura crítica o solo características no esenciales? ¿Dónde traza la partidura entre conveniencia y aventura? Háganos enterarse en los comentarios a continuación.
