Kort svar: AI-assisteret kode læses ofte som usædvanligt ryddelig og "lærebogsagtig": ensartet formatering, generisk navngivning, høflige fejlmeddelelser og kommentarer, der gentager det åbenlyse. Hvis den mangler virkelighedens greb - domænesprog, akavede begrænsninger, kanttilfælde - er det et advarselstegn. Når du forankrer den i dine repo-mønstre og tester den mod produktionsrisici, bliver den troværdig.
Vigtige konklusioner:
Kontekstkontrol: Hvis domænetermer, dataformer og begrænsninger ikke afspejles, skal det behandles som risikabelt.
Overpoleret: For mange dokstrings, ensartet struktur og intetsigende navne kan være tegn på generisk generering.
Fejldisciplin: Hold øje med brede undtagelsesfangster, slugte fejl og vag logføring.
Abstraktionsbeskæring: Slet spekulative hjælpere og lag, indtil kun den mindste korrekte version er tilbage.
Realitetstests: Tilføj integrations- og edge-case-tests; de afslører hurtigt antagelser om en "ren verden".
AI-assisteret kodning er overalt nu (Stack Overflow Developer Survey 2025; GitHub Octoverse (28. oktober 2025)). Nogle gange er det fremragende og sparer dig en eftermiddag. Andre gange er det ... mistænkeligt poleret, lidt generisk, eller det "virker", indtil nogen klikker på den ene knap, som ingen har testet 🙃. Det fører til det spørgsmål, folk bliver ved med at stille i kodeanmeldelser, interviews og private DM'er:
Sådan ser AI-kode typisk ud
Det direkte svar er: det kan ligne hvad som helst. Men der er mønstre - bløde signaler, ikke beviser fra retssalen. Tænk på det som at gætte, om en kage kommer fra et bageri eller nogens køkken. Glasuren er måske for perfekt, men nogle hjemmebagere er også bare skræmmende gode. Samme stemning.
Nedenfor er en praktisk guide til at genkende almindelige AI-fingeraftryk, forstå hvorfor de opstår, og - vigtigst af alt - hvordan man omdanner AI-genereret kode til kode, du kan stole på i produktion ✅.
🔗 Hvordan forudsiger AI tendenser?
Forklarer mønsterlæring, signaler og prognoser i praksis.
🔗 Hvordan registrerer AI anomalier?
Dækker metoder til detektion af outliers og almindelige forretningsapplikationer.
🔗 Hvor meget vand bruger AI?
Nedbryder datacentres vandforbrug og påvirkning af træning.
🔗 Hvad er AI-bias?
Definerer kilder til bias, skadevirkninger og praktiske måder at reducere dem på.
1) For det første, hvad folk mener, når de siger "AI-kode" 🤔
Når de fleste siger "AI-kode", mener de normalt en af disse:
-
Kode udarbejdet af en AI-assistent fra en prompt (funktion, fejlrettelse, refaktorering).
-
Kode i høj grad udfyldt af autofuldførelse, hvor udvikleren skubbet, men ikke fuldt ud redigerede.
-
Kode omskrevet af AI for "oprydning", "ydeevne" eller "stil".
-
Kode, der ser ud som om den kommer fra en AI, selvom den ikke gjorde det (dette sker oftere, end folk indrømmer).
Og her er et vigtigt punkt: AI har ikke én stil. Den har tendenser. Mange af disse tendenser stammer fra forsøget på at være bredt korrekt, bredt læsbar og bredt sikker ... hvilket ironisk nok kan få outputtet til at føles lidt ensartet.
2) Sådan ser AI-kode ud: den hurtige visuelle illustration fortæller det 👀
Lad os svare på overskriften enkelt: Hvordan AI-kode har tendens til at se ud.
Det ligner ofte kode, der er:
-
Meget "lærebogsmæssig ryddelighed" - ensartet indrykning, ensartet formatering, alt er ensartet.
-
Uddybende på en neutral måde - masser af "hjælpsomme" kommentarer, der ikke hjælper meget.
-
Overgeneraliseret - bygget til at håndtere ti imaginære scenarier i stedet for de to virkelige.
-
Lidt overstruktureret - ekstra hjælpefunktioner, ekstra lag, ekstra abstraktion… som at pakke til en weekendtur med tre kufferter 🧳.
-
Savner den akavede lim mellem edge-case-funktioner , som rigtige systemer akkumulerer (funktionsflag, ældre særheder, ubelejlige begrænsninger) (Martin Fowler: Feature Toggles).
Men også - og jeg vil blive ved med at gentage dette, fordi det er vigtigt - menneskelige udviklere kan absolut også skrive sådan her. Nogle teams håndhæver det. Nogle mennesker er bare seje freaks. Det siger jeg med kærlighed 😅.
Så i stedet for at "spotte AI" er det bedre at spørge: opfører denne kode sig, som om den var skrevet med reel kontekst? Det er i kontekst, at AI ofte fejler.
3) Skiltene i "Uncanny Valley" - når det er for pænt 😬
AI-genereret kode har ofte en vis "glans". Ikke altid, men ofte.
Almindelige "for pæne" signaler
-
Enhver funktion har en docstring, selv når den er indlysende.
-
Alle variabler har høflige navne som
result,data,items,payloadogresponseData. -
Konstante fejlmeddelelser , der lyder som en manual: "Der opstod en fejl under behandling af anmodningen."
-
Ensartede mønstre på tværs af uafhængige moduler, som om alt var skrevet af den samme omhyggelige bibliotekar.
Den subtile afsløring
AI-kode kan føles som om, den er designet til en tutorial, ikke et produkt. Det er ligesom… at tage et jakkesæt på for at male et hegn. Meget passende, en lidt forkert aktivitet til outfittet.
4) Hvad gør en god version af AI-kode? ✅
Lad os vende det om. For målet er ikke "fang AI", men "skibskvalitet"
En god version af AI-assisteret kode er:
-
Forankret i dit virkelige domæne (din navngivning, dine dataformer, dine begrænsninger).
-
Afstemt med din arkitektur (mønstrene matcher repoet, ikke en generisk skabelon).
-
Testet mod dine risici (ikke kun happy-path-enhedstests) (Software Engineering hos Google: Enhedstestning; Den Praktiske Testpyramide).
-
Gennemgået med vilje (nogen spurgte "hvorfor dette?" ikke kun "om det kompilerer") (Google Engineering Practices: The Standard of Code Review).
-
Beskåret ned til det, du har brug for (mindre imaginær fremtidssikring).
Med andre ord, ser god AI-kode ud som ... dit team skrev den. Eller i det mindste, dit team implementerede den korrekt. Som en redningshund, der nu ved, hvor sofaen er 🐶.
5) Mønsterbiblioteket: klassiske AI-fingeraftryk (og hvorfor de opstår) 🧩
Her er mønstre, jeg har set gentagne gange i AI-assisterede kodebaser - inklusive dem, jeg personligt har ryddet op i. Nogle af disse er fine. Nogle er farlige. De fleste er bare ... signaler.
A) Overdefensiv nulkontrol overalt
Du vil se lag af:
-
hvis x er Ingen: returner ... -
prøv/undtagen undtagelse -
flere standardindstillinger
Hvorfor: AI forsøger at undgå runtime-fejl i vid udstrækning.
Risiko: Det kan skjule reelle fejl og gøre fejlfinding ulækkert.
B) Generiske hjælpefunktioner, der ikke fortjener deres eksistens
Ligesom:
-
procesdata() -
handle_request() -
validere_input()
Hvorfor: abstraktion føles "professionel".
Risiko: du ender med funktioner, der gør alt og ikke forklarer noget.
C) Kommentarer, der gentager koden
Eksempel på energi:
-
"Øg i med 1"
-
"Returner svaret"
Hvorfor: AI blev trænet til at være forklarende.
Risiko: Kommentarer rådner hurtigt op og skaber støj.
D) Inkonsekvent detaljeringsdybde
En del er super detaljeret, en anden del er mystisk vag.
Hvorfor: hurtig fokusforskydning ... eller delvis kontekst.
Risiko: svage punkter gemmer sig i de vage zoner.
E) Mistænkeligt symmetrisk struktur
Alt følger det samme skelet, selv når forretningslogik ikke burde.
Hvorfor: AI kan lide at gentage dokumenterede former.
Risiko: Kravene er ikke symmetriske - de er klumpede, ligesom dårligt pakkede dagligvarer 🍅📦.
6) Sammenligningstabel - måder at evaluere, hvordan AI-kode har tendens til at se ud 🧪
Nedenfor er en praktisk sammenligning af værktøjssæt. Ikke "AI-detektorer", mere som kode-realitetstjek. Fordi den bedste måde at identificere tvivlsom kode på er at teste den, gennemgå den og observere den under pres.
| Værktøj / Tilgang | Bedst for (publikum) | Pris | Hvorfor det virker (og en lille særhed) |
|---|---|---|---|
| Tjekliste til kodegennemgang 📝 | Hold, ledere, seniorer | Gratis | Tvinger frem "hvorfor"-spørgsmål; fanger generiske mønstre ... føles nogle gange smålig (Google Engineering Practices: Code Review) |
| Enheds- + integrationstests ✅ | Alle forsendelsesfunktioner | Gratis-agtig | Afslører manglende kanttilfælde; AI-kode mangler ofte produktionssikrede fixtures (Software Engineering hos Google: Enhedstestning; Den praktiske testpyramide) |
| Statisk analyse / Linting 🔍 | Hold med standarder | Gratis / Betalt | Markerer uoverensstemmelser; vil dog ikke fange "forkert idé"-fejl (ESLint Docs; GitHub CodeQL-kodescanning) |
| Typekontrol (hvor relevant) 🧷 | Større kodebaser | Gratis / Betalt | Afslører vage dataformer; kan være irriterende, men det er det værd (TypeScript: Static Type Checking; mypy-dokumentation) |
| Trusselsmodellering / Misbrugssager 🛡️ | Sikkerhedsbevidste teams | Gratis | AI kan ignorere fjendtlig brug; dette tvinger den frem i lyset (OWASP Threat Modeling Cheat Sheet) |
| Præstationsprofilering ⏱️ | Backend, data-tungt arbejde | Gratis / Betalt | AI kan tilføje ekstra loops, konverteringer, allokeringer - profilering lyver ikke (Python-dokumentation: Python-profilerne) |
| Domænefokuserede testdata 🧾 | Produkt + teknik | Gratis | Den hurtigste "lugtest"; falske data skaber falsk tillid (pytest fixtures docs) |
| Paranmeldelse / Gennemgang 👥 | Mentoring + kritiske PR'er | Gratis | Bed forfatteren om at forklare valg; AI-agtig kode mangler ofte en historie (Software Engineering hos Google: Code Review) |
Ja, "Pris"-kolonnen er lidt fjollet - for den dyre del er normalt opmærksomhed, ikke værktøj. Opmærksomhed koster ... alt 😵💫.
7) Strukturelle ledetråde i AI-assisteret kode 🧱
Hvis du vil have et dybere svar på, hvordan AI-kode har tendens til at se ud, så zoom ud og se på strukturen.
1) Navngivning, der er teknisk korrekt, men kulturelt forkert
AI har en tendens til at vælge navne, der er "sikre" på tværs af mange projekter. Men teams udvikler deres egen dialekt:
-
Du kalder det
AccountId, AI'en kalder detuserId. -
Du kalder det
LedgerEntry, AI'en kalder dettransaktion. -
Du kalder det
FeatureGate, den kalder detconfigFlag.
Intet af dette er "dårligt", men det er et hint om, at forfatteren ikke levede længe inden for dit domæne.
2) Gentagelse uden genbrug, eller genbrug uden grund
AI nogle gange:
-
gentager lignende logik flere steder, fordi den ikke "husker" hele repo-konteksten på én gang, eller
-
tvinger genbrug gennem abstraktioner, der sparer tre linjer, men koster tre timer senere.
Det er byttet: mindre skrivning nu, mere tænkning senere. Og jeg er ikke altid sikker på, at det er et godt bytte, tror jeg ... det afhænger af ugen 😮💨.
3) "Perfekt" modularitet, der ignorerer reelle grænser
Du vil se kode opdelt i pæne moduler:
-
validatorer/ -
tjenester/ -
håndterere/ -
værktøjer/
Men grænserne stemmer måske ikke overens med dit systems sømme. Et menneske har en tendens til at spejle arkitekturens smertepunkter. AI har en tendens til at spejle et pænt diagram.
8) Fejlhåndtering - hvor AI-kode bliver… glat 🧼
Fejlhåndtering er en af de største afsløringer, fordi det kræver dømmekraft, ikke kun korrekthed.
Mønstre at holde øje med
-
Opfangning af brede undtagelser med vag logføring (Pylint-dokumentation: bare-except)
-
Synkning af fejl og returnering af standardværdier
-
Returnerer "succes: falsk" i stedet for at angive meningsfulde fejl
-
Gentag løkker uden backoff eller uden grænse (eller et grænse, der er valgt mærkeligt, som f.eks. 3, fordi 3 føles godt) (AWS Prescriptive Guidance: Gentag med backoff; AWS Builders' Library: Timeouts, genforsøg og backoff med jitter)
Hvad godt ser ud
-
Fejl er specifikke
-
Fejl kan rettes til handling
-
Logføring inkluderer kontekst (id'er, input, relevant tilstand)
-
Følsomme data ikke i logfiler (AI glemmer nogle gange dette 😬) (OWASP Logging Cheat Sheet; OWASP Top 10 2025: Sikkerhedslogging og -varslingsfejl)
En meget menneskelig egenskab er at skrive en fejlmeddelelse, der er en smule irriteret. Ikke altid, men man ved det, når man ser den. AI-fejlmeddelelser er ofte rolige som en meditationsapp.
9) Kantscenarier og produktrealitet - den "manglende evne" 🧠🪤
Rigtige systemer er rodede. AI-output mangler ofte den struktur.
Eksempler på "mod" som teams har:
-
Funktionsflag og delvise udrulninger (Martin Fowler: Funktionsskift)
-
Bagudkompatibilitetshacks
-
Mærkelige timeouts fra tredjeparter
-
Ældre data, der overtræder dit skema
-
Problemer med inkonsekvent store/små bogstaver, kodning eller lokalitet
-
Forretningsregler, der føles vilkårlige, fordi de er vilkårlige
AI kan håndtere edge cases, hvis man fortæller det, men hvis man ikke eksplicit inkluderer dem, producerer den ofte en "ren verden"-løsning. Rene verdener er dejlige. Rene verdener findes heller ikke.
En lidt anstrengt metafor kommer: AI-kode er som en helt ny svamp - den har ikke absorberet køkkenkatastroferne endnu. Der sagde jeg det 🧽. Ikke mit bedste arbejde, men det er nogenlunde sandt.
10) Sådan får du AI-assisteret kodning til at føles menneskelig - og endnu vigtigere, være pålidelig 🛠️✨
Hvis du bruger AI til at udarbejde kode (og det gør mange mennesker), kan du forbedre outputtet dramatisk med et par vaner.
A) Indfør dine begrænsninger på forhånd
I stedet for "Skriv en funktion der...", prøv:
-
forventede input/output
-
præstationsbehov
-
fejlpolitik (hævelse, returneret resultattype, log + fejl?)
-
navngivningskonventioner
-
eksisterende mønstre i dit repo
B) Bed om kompromiser, ikke kun løsninger
Spørg med:
-
"Giv to tilgange og forklar afvejningerne."
-
"Hvad ville du undgå at gøre her, og hvorfor?"
-
"Hvor vil dette gå i stykker i produktionen?"
AI er bedre, når man tvinger den til at tænke i risici.
C) Få den til at slette kode
Seriøst. Spørg:
-
"Fjern enhver unødvendig abstraktion."
-
"Klip dette ned til den mindste korrekte version."
-
"Hvilke dele er spekulative?"
AI har en tendens til at tilføje. Store ingeniører har en tendens til at trække fra.
D) Tilføj tests, der afspejler virkeligheden
Ikke bare:
-
"returnerer forventet output"
Men:
-
mærkeligt input
-
manglende felter
-
samtidighed
-
delvise fejl
-
Adfærd på integrationsniveau (Software Engineering hos Google: Større test; Den praktiske testpyramide)
Hvis du ikke gør andet, så gør dette. Test er løgnedetektoren, og de er ligeglade med, hvem der skrev koden 😌.
11) Afsluttende noter + kort opsummering 🎯
Så hvordan AI-kode har en tendens til at se ud: den ser ofte ren, generisk, en smule overforklaret og lidt for ivrig efter at behage. Den større "fortælling" er ikke formatering eller kommentarer - det er manglende kontekst: domænenavngivning, akavede edge-cases og arkitekturspecifikke valg, der følger af at leve med et system.
Hurtig opsummering
-
AI-kode er ikke én stilart, men den er ofte pæn, ordrig og for generel.
-
Det bedste signal er, om koden afspejler dine reelle begrænsninger og produktkritik.
-
Vær ikke besat af detektion - besat af kvalitet: test, gennemgang, klarhed og intention (Google Engineering Practices: Kodegennemgang; Software Engineering hos Google: Enhedstestning).
-
AI er fint som et første udkast. Det er ikke fint som et sidste udkast. Det er hele spillet.
Og hvis nogen prøver at udskamme dig for at bruge AI, så ignorer ærligt talt ... støjen. Bare send solid kode. Solid kode er den eneste fleksibilitet, der varer ved 💪🙂.
Eksempel fra den virkelige verden: Gennemgang af en AI-udarbejdet fejlrettelse til checkout 🛒
Scenarie
Forestil dig et lille e-handelsteam, der bruger en AI-assistent til at udarbejde en fejlrettelse til et betalingsproblem: Kunder bliver nogle gange opkrævet to gange, når en betalingsudbyder får timeout, og der klikkes på knappen "Forsøg igen".
Det første AI-udkast ser rent ud. Det tilføjer en hjælpefunktion til gentagne forsøg, pakker betalingsopkaldet ind i en bred fejlhåndtering og returnerer en høflig besked, når noget mislykkes. Ved første øjekast føles det professionelt. Men risikoen ligger lige under overfladen: koden kontrollerer ikke, om det første betalingsforsøg allerede er lykkedes.
Det er præcis, hvor AI-assisteret kode har brug for produktionspres. Problemet er ikke, at koden ser "AI-skrevet" ud. Problemet er, at den antager en ren verden, hvor en timeout betyder, at "der ikke er sket noget".
Hvad assistenten har brug for
Før du beder AI om at rette fejlen, så giv den de mere detaljerede oplysninger:
-
Betalingsudbyderen kan få timeout efter 8 sekunder.
-
En timeout beviser ikke, at opladningen mislykkedes.
-
Hver kasse har et unikt ordre-id og en idempotencyKey.
-
Den eksisterende repo bruger PaymentAttempt, ikke transaktion.
-
Mislykkede betalinger skal logges med orderId, providerRequestId og retryCount.
-
Ingen kortoplysninger eller personlige data må fremgå af logfiler.
-
Rettelsen skal omfatte test for dublerede klik, udbydertimeouts og delvise fejl.
Eksempelinstruktion
Brug de eksisterende checkout-service-mønstre til at rette en fejl med dobbelt opkrævning. Opret ikke en generisk gentagelsesindpakning, medmindre det er påkrævet. Behandl timeouts for betalingsudbydere som ukendt status, ikke som mislykkede betalinger. Brug den eksisterende navngivning af PaymentAttempt. Tilføj en idempotency-kontrol ved hjælp af orderId og idempotencyKey. Inkluder tests for: én vellykket betaling, timeout efterfulgt af gentagelsesprøve, duplikeret klik på knappen, udbydersucces efter klienttimeout og manglende providerRequestId. Hold løsningen så lille som muligt, og forklar, hvor dette stadig kan fejle i produktionen.
Sådan tester du det
En korrekturlæser kan udføre fem enkle kontroller, før den AI-assisterede kode godkendes:
-
Indsend den samme betalingsanmodning to gange med den samme idempotencyKey.
-
Simuler en timeout for en udbyder, hvor udbyderen senere bekræfter succes.
-
Simuler et nyt forsøg efter timeout, og bekræft, at der ikke oprettes en anden opkrævning.
-
Tjek logfiler for de rigtige fejlfindingsfelter uden at lække følsomme data.
-
Bed forfatteren om at forklare, hvorfor gentagelseslogikken hører hjemme i dette lag snarere end et generisk værktøj.
Et svagt AI-udkast kan bestå den gode vej, men ikke bestå i tilfældet med timeout efterfulgt af succes. Det er antagelsen om en "ren verden", der optræder i testform.
Resultat
Illustrativt resultat: Baseret på timingen af en gennemgang af fem cases for denne fiktive checkout-fejl, tog AI-udkastet omkring 20 minutter at producere, men den første version missede 2 af de 5 krævede tests: håndtering af duplikatklik og håndtering af udbydersucces efter timeout.
Efter at have tilføjet ovenstående domænebegrænsninger dækkede det reviderede udkast alle 5 testcases og behøvede færre kommentarer til manuelle gennemgange: 9 kommentarer til det første udkast versus 3 kommentarer til det begrænsede udkast. Den samlede gennemgangs- og revisionstid faldt fra anslået 55 minutter til 32 minutter.
Dette er ikke en dokumenteret benchmark. Det er et eksempel på et estimat, som et team kunne verificere ved at spore tre tal under live pull requests: tid fra udkast til godkendt PR, antal kommentarer fra anmeldere og antal mislykkede edge-case tests.
Hvad kan gå galt
Den farligste fejl er at lade AI'en behandle "timeout" som "fejl". I betalingssystemer, e-maillevering, bookingplatforme, lageropdateringer og baggrundsjob kan denne antagelse skabe duplikerede handlinger.
Andre almindelige problemer:
-
AI'en opfinder et nyt udtryk som "transaktion", når repoen bruger PaymentAttempt.
-
Den fanger generelle fejl og returnerer en venlig besked, mens den underliggende fejl skjules.
-
Den tilføjer en genanvendelig hjælpefunktion til gentagne forsøg, som andre udviklere kan kopiere til steder, hvor gentagne forsøg er usikre.
-
Den logger for meget kontekst og inkluderer ved et uheld følsomme kunde- eller betalingsdata.
-
Den skriver tests, der beviser, at koden kun fungerer, når alle afhængigheder opfører sig perfekt.
Praktisk takeaway
Den bedste måde at gøre AI-assisteret kode mere sikker på er at give den de grundlæggende fakta først: rigtige navne, rigtige fejltilstande, rigtige logfiler, rigtige testcases og rigtige begrænsninger. AI kan hurtigt udarbejde den pæne version. Dit job er at tilføje produktions-grit, før den bliver flettet sammen.
Ofte stillede spørgsmål
Hvordan kan man se, om koden er skrevet af AI?
AI-assisteret kode ser ofte en smule for pæn ud, nærmest "lærebogsagtig": ensartet formatering, ensartet struktur, generisk navngivning (som data, items, result) og afbalancerede, polerede fejlmeddelelser. Den kan også komme med en samling af docstrings eller kommentarer, der blot gentager åbenlys logik. Det større signal er ikke stil - det er fraværet af åbenlys grundighed: domænesprog, repo-konventioner, akavede begrænsninger og den edge-case-lim, der får systemer til at holde.
Hvad er de største røde flag i forbindelse med håndtering af AI-genererede fejl?
Hold øje med brede undtagelsesfangster (undtagen Exception), slugte fejl, der stille returnerer standardværdier, og vag logføring som "Der opstod en fejl". Disse mønstre kan skjule reelle fejl og gøre fejlfinding besværlig. Stærk fejlhåndtering er specifik, handlingsrettet og indeholder tilstrækkelig kontekst (ID'er, input, tilstand) uden at dumpe følsomme data i logfiler. Overdefensiv kan være lige så risikabelt som underdefensiv.
Hvorfor føles AI-kode ofte overforarbejdet eller overforabstrakt?
En almindelig tendens inden for AI er at "se professionel ud" ved at tilføje hjælpefunktioner, lag og mapper, der forudser hypotetiske fremtider. Du vil se generiske hjælpere som process_data() eller handle_request() og pæne modulgrænser, der passer bedre til et diagram end til dit systems sømme. En praktisk løsning er subtraktion: trim spekulative lag, indtil du har den mindste korrekte version, der matcher de krav, du har, ikke dem, du måske arver senere.
Hvordan ser god AI-assisteret kode ud i et rigtigt repo?
Den bedste AI-assisterede kode læses, som om dit team gjorde krav på den: den bruger dine domænetermer, matcher dine dataformer, følger dine repositorymønstre og justerer sig efter din arkitektur. Den afspejler også dine risici - ud over de positive veje - med meningsfulde tests og bevidst gennemgang. Målet er ikke at "skjule AI", det er at forankre udkastet i kontekst, så det opfører sig som produktionskode.
Hvilke tests afslører hurtigst antagelser om en "ren verden"?
Integrationstests og edge-case-tests har en tendens til hurtigt at afsløre problemer, fordi AI-output ofte antager ideelle input og forudsigelige afhængigheder. Brug domænefokuserede fixtures og inkluder mærkelige input, manglende felter, delvise fejl, timeouts og samtidighed, hvor det er relevant. Hvis koden kun har happy-path-enhedstests, kan den se korrekt ud, men stadig fejle, når nogen trykker på den ene utestede knap i produktionen.
Hvorfor føles navne skrevet med kunstig intelligens "teknisk korrekte, men kulturelt forkerte"?
AI vælger ofte sikre, generiske navne, der fungerer på tværs af mange projekter, men teams udvikler en specifik dialekt over tid. Det er sådan, man ender med uoverensstemmelser som userId vs AccountIdeller transaction vs LedgerEntry, selv når logikken er fin. Denne navngivningsforskydning er et tegn på, at koden ikke blev skrevet, mens den "levede inde i" dit domæne og dine begrænsninger.
Er det værd at forsøge at opdage AI-kode i kodeanmeldelser?
Det er normalt mere produktivt at gennemgå kvaliteten end at lave forfatterskab. Mennesker kan også skrive ren, overkommenteret kode, og AI kan producere fremragende udkast, når de bliver vejledt. I stedet for at lege detektiv, så fokuser på designrationalet og de sandsynlige fejl i produktionen. Valider derefter med test, arkitekturjustering og fejldisciplin. Tryktestning er bedre end vibrationstestning.
Hvordan udformer man AI, så koden bliver mere pålidelig?
Start med at indsætte begrænsninger på forhånd: forventede input/output, dataformer, ydeevnebehov, fejlpolitik, navngivningskonventioner og eksisterende mønstre i dit repo. Bed om afvejninger, ikke bare løsninger - "Hvor vil dette bryde?" og "Hvad ville du undgå, og hvorfor?" Til sidst, tving subtraktion frem: Bed den om at fjerne unødvendig abstraktion og producere den mindst korrekte version, før du udvider noget.
Referencer
-
Stack Overflow - Stack Overflow Udviklerundersøgelse 2025 - survey.stackoverflow.co
-
GitHub - GitHub Octoverse (28. oktober 2025) - github.blog
-
Google - Google Engineering Practices: Standarden for kodegennemgang - google.github.io
-
Abseil - Software Engineering hos Google: Unit Testing - abseil.io
-
Abseil - Softwareudvikling hos Google: Kodegennemgang - abseil.io
-
Abseil - Software Engineering hos Google: Larger Testing - abseil.io
-
Martin Fowler - Martin Fowler: Funktionsskift - martinfowler.com
-
Martin Fowler - Den praktiske testpyramide - martinfowler.com
-
OWASP - OWASP trusselsmodelleringssnydeark - cheatsheetseries.owasp.org
-
OWASP - OWASP Logføring Cheatsheet - cheatsheetseries.owasp.org
-
OWASP - OWASP Top 10 2025: Fejl i sikkerhedslogning og alarmering - owasp.org
-
ESLint - ESLint-dokumentation - eslint.org
-
GitHub-dokumentation - GitHub CodeQL-kodescanning - docs.github.com
-
TypeScript - TypeScript: Statisk typekontrol - www.typescriptlang.org
-
mypy - mypy-dokumentation - mypy.readthedocs.io
-
Python - Python-dokumentation: Python-profilerne - docs.python.org
-
pytest - pytest-inventardokumentation - docs.pytest.org
-
Pylint - Pylint-dokumentation: bare-except - pylint.pycqa.org
-
Amazon Web Services - AWS-præskriptiv vejledning: Prøv igen med backoff - docs.aws.amazon.com
-
Amazon Web Services - AWS Builders' Library: Timeouts, genforsøg og backoff med jitter - aws.amazon.com