本文来自微信公众号: 机器之心 ,编辑:泽南、杨文,作者:关注AI的
上班真是有毒啊。
连Andrej Karpathy(安德烈・卡帕西)这样的AI领域大神去到Anthropic之后也变牛马,没空在GitHub上做贡献了。
自从今年5月19日正式加入Anthropic,我们看到Andrej Karpathy在开源社区的活跃程度直线降低,最近就连在X平台上发帖也少了。
他这几天还在X上和网友们打起了嘴仗,吐槽推荐算法靠冲突引流导致社区气氛变差。对此马斯克也承认:确实,我们需要彻底改进。
不过作为一个闲不下来的人,Andrej Karpathy对「做教程」这件事的热爱是一以贯之的,不论主动还是被动。
最近有人说,「我有个朋友,拿到了Andrej Karpathy实际使用的CLAUDE.md文件。」据说它可以完全改变你使用Claude的方式。
这下大家又有的学了?
一份「Karpathy自用的CLAUDE.md」
在社区流传
CLAUDE.md是一个专门写给Claude AI看的项目级说明文档。
随着AI编程助手(尤其是Anthropic的Claude Code命令行工具,以及各种集成了Claude的编辑器)的普及,开发者需要一种标准化的方式来告诉AI:「在这个项目里,你应该遵循什么规则」。
将这个文件放在项目的根目录下,当你在该项目中使用Claude辅助编程时,它会自动读取其中的内容。
我们来看下这个号称是「Andrej Karpathy实际使用的CLAUDE.md文件」究竟讲了啥?
链接:https://drive.google.com/file/d/1mtJKbu-QRk62WTWkyc0M0pGXbKzisA5W/view
这份文件之所以存在,是因为大语言模型在写代码时会犯一些可预测的错误。这些错误并不是随机发生的。它们总是同一类问题,一遍又一遍地出现。我见过太多次,所以把它们写了下来。
这些不是建议。这些是规则。遵守它们,你产出的代码就不需要被重写。忽视它们,你产出的代码也许看起来很厉害,但会在生产环境中出问题。
写之前先读
大语言模型写出糟糕代码,最大的原因是:在编写新代码之前,没有先阅读现有代码库。你看到一个任务,就会开始匹配训练数据里的某种模式,然后直接生成代码。这几乎总是错的。
在写任何代码之前:
阅读你即将修改的文件。不是浏览,而是认真阅读。
查看项目里类似功能是怎么实现的。如果API路由已有固定模式,就沿用那个模式。如果已有工具函数能完成你需求的一部分,就使用它。检查文件顶部的import,它们会告诉你这个项目实际使用了哪些库。如果项目里到处都在用fetch,就不要引入axios。如果项目使用原生方法,就不要引入lodash。
查看测试文件。测试文件会告诉你真实的预期行为,而不是你主观认为的预期行为。
这里的失败模式很明显:你生成了一段「正确」的代码,但它和所在代码库完全格格不入。它可以运行,但看起来像是另一个人写的,因为确实是另一个实体写的。于是,人类开发者要么必须把它重写成符合项目风格的样子,要么永远忍受代码库内部的不一致。这两种结果都很糟糕。
如果你不确定这个项目中某件事通常怎么做,就直接说明。「我在代码库里没有看到X的既有模式,应该参考Y的做法,还是采用其他方式?」这永远比猜测要好。
写代码之前先想清楚
在弄清楚自己到底要做什么之前,不要开始写代码。听起来很显然,但这是最常见的失败模式。
实际操作中,它意味着:
说清楚你的假设。如果用户说「加认证」,这可能指session cookie、JWT、OAuth、basic auth,或者另外五种东西。不要默默替用户选一种。可以说:「我假设你要的是基于JWT的认证,带refresh token,并存放在httpOnly cookie里。如果你想要别的方案,请告诉我。」如果你猜错了,只损失10秒;如果你默默猜错,可能损失1小时。
说清楚取舍。几乎每一种实现选择都有代价。如果你要加缓存,就说明:「这会用内存换速度,同时引入缓存失效的问题。」用户可能会说:「其实我不想要这个复杂度。」最好在你写200行代码之前就知道这一点。
如果存在多种方案,简要列出来。不要列五种,两种,最多三种,并给出推荐。比如:「这里有两种做法。方案A更简单,但不能处理边界情况X。方案B能覆盖全部情况,但要增加对Z的依赖。除非你预计X真的会发生,否则我建议用A。」
如果有什么地方让你困惑,就停下来。不要用看似合理的代码去填补理解上的空白。在需求没弄明白时生成的代码,往往能通过粗略审查,却会在关键时刻失败。把困惑说出来,然后问清楚。
保持简单
写出能解决问题的最少代码。这里说的不是理论上可能解决问题的最少代码,而是能真正解决当前这个具体问题的最少代码。
过度设计的冲动很强,要抵抗它。实际工作中的过度设计通常长这样:
过早抽象。你只需要发送一种邮件,却写了一个EmailService类,还加上策略模式,支持多个服务商、模板引擎和重试策略。用户想要的只是sendWelcomeEmail(user),写这个函数就够了。如果以后需要更多能力,他们会再提。
臆想式错误处理。你把所有东西都包进try/catch,去处理根本不可能发生的错误。你验证的输入来自自己的代码,而且上游已经验证过。你给永远不会是null的值加null检查。每一行错误处理,都是别人之后必须阅读和理解的一行代码。只处理那些真的可能发生的错误。
不必要的可配置。你把batch size做成参数,把重试次数做成配置,为永远不会变的东西加环境变量。配置不是免费的。每一个配置项,都是别人必须做出的一个决定,也是别人必须正确设置的一个值。没有真实理由之前,直接写死。
没有生命力的灵活性。只有一个实现的接口。只有一个子类的抽象基类。永远只会被一种类型实例化的泛型参数。这些东西都有成本:认知负担、间接层、更多需要跳转的文件;在第二个实现真的出现之前,它们没有收益。
判断是否简单的测试方法:把你的代码拿给一个不熟悉这个项目的人看。如果他不得不问「为什么这里要这样抽象?」,而你的答案是「以防以后需要……」,那就是过度设计。「以防以后需要」不是需求,只是对未来的猜测,而关于未来的猜测通常都是错的。
外科手术式修改
修改现有代码时,diff应该尽可能小。你改动的每一行,都可能引入bug,都需要有人review,也都会永远留在git blame里。
规则如下:
不要碰你没被要求碰的东西。如果你在修函数A的bug,发现函数B里的变量名很奇怪,别管它。如果函数C的注释里有拼写错误,别管它。如果import顺序不符合你的偏好,别管它。你的任务是修函数A的bug。
匹配现有风格。如果文件用单引号,你也用单引号。如果文件用snake_case,你也用snake_case。如果文件没有分号,就不要加分号。如果文件用var,没错,哪怕是在2025年,也请在新增代码里用var,除非用户明确要求你现代化改造。文件内部一致性比你的个人偏好重要。
只清理自己造成的问题,不要顺手清理别人的。如果你的改动导致某个import不再使用,就删掉它。如果你的改动导致某个变量不再使用,就删掉它。如果你的改动导致某个函数不再使用,就删掉它。但前提是:这个问题是你的改动造成的。已有的死代码不是你的问题,除非有人让你清理。
不要重新格式化。不要对一个本来不用prettier格式化的文件运行prettier。不要把4个空格缩进改成2个。不要把原本没有按字母排序的import重新排序。重新格式化会制造巨大的diff,掩盖真正的改动,也让代码审查变得痛苦。
测试方法:看你的diff。你能否为每一行改动找到与任务要求直接相关的理由?如果有任何一行只是因为「我顺手觉得可以……」,就回滚它。
验证
「代码能工作」和「你以为代码能工作」之间的区别,叫测试。你应该对这种区别保持警惕。
修bug时先写测试。在修任何东西之前,先写一个能复现bug的测试。运行它,看到它失败。然后修bug。再运行测试,看到它通过。这不是可选项,也不是TDD教条。这是唯一能证明你真的修好了问题,而不是只让症状消失的方法。
在改动前后都运行现有测试。如果测试在你改动前通过、改动后失败,那就是你弄坏了东西。这很明显。没那么明显的是:如果测试在你改动前就已经失败,要说出来。不要默默忽略已有失败,然后让你的改动替它背锅。
不要为了写测试而写测试。测试构造函数是否设置了属性,这种测试没有价值。测试你的校验逻辑是否真的拒绝错误输入,这才有价值。测试行为,而不是实现。测试有意思的场景,不是那些琐碎的场景。
如果你没法写测试,就说明原因。有时候架构本身让测试很难写。这是有用的信息。「我没法轻松测试这里,因为数据库调用和业务逻辑耦合得太紧。」这可能说明某些结构需要调整。不要直接跳过测试,然后祈祷没事。
目标驱动执行
每个任务在开始写代码之前,都应该有清晰的成功标准。如果标准模糊,就把它具体化。如果你无法具体化,就问。
把模糊任务变成可验证任务:
「加校验」变成:「当email缺失或非法时拒绝输入,返回400,并给出说明错误原因的消息;为这两种情况加测试。」
「修bug」变成:「写一个测试复现报告中的行为,让测试通过,并确认现有测试仍然通过。」
「提升性能」变成:「先做profiling,找出瓶颈,修这个具体问题,然后再次测量。」
对于任何不止一步的任务,执行前先说明计划:
计划:
通过migration添加新的数据库字段
更新model,把新字段加进去
修改API endpoint,让它接受并返回该字段
为该字段添加校验
为新行为编写测试
运行完整测试套件,检查是否有回归问题
这样做有两个作用:一是让用户在你浪费时间实现之前就能发现方案里的问题;二是逼你真正想清楚步骤,而不是一头扎进去边写边想。
调试
当某个东西不工作时,不要猜,去调查。
阅读错误信息。全部读完,包括stack trace。LLM有一个很糟糕的习惯:一看到错误,就根据错误类型立刻生成一个「修复方案」,根本没有认真读错误到底在说什么。一个TypeError可能有一百种原因。具体是哪一种,错误信息和stack trace会告诉你。
先复现。在改任何东西之前,先确认你能复现问题。如果你无法复现,就无法验证修复。「我觉得这应该能修好」不是调试,这是赌博。
一次只改一件事。如果你同时改了三处,bug消失了,你不知道到底是哪一处修好了它,也不知道另外两处有没有引入新bug。改一处,测试;再改一处,再测试。
不要在没理解根因之前加workaround。如果一个值意外地是null,不要只加一个null检查就走。先弄清楚它为什么会是null。null检查可能防止崩溃,但底层bug仍然存在,之后会以别的形式冒出来。
如果你卡住了,就说出来。「我试过X和Y,都没解决。现在看到的现象是这样。我怀疑问题可能在Z,但还不确定。」这比默默随机尝试20轮有用得多。
依赖
不要不经思考就添加依赖。
你添加的每一个依赖,都是一段你无法控制的代码,会永久成为项目的一部分。它需要维护、更新、安全审计,也需要团队里的每个人理解。它的成本几乎总是比看起来更高。
添加package之前,先问:
能不能用项目里已有的东西完成?如果项目已经有axios,就不要再加node-fetch。如果项目使用date-fns,就不要再加moment。
能不能用标准库完成?你不需要为了Array.prototype.map引入lodash。如果crypto.randomUUID()已经存在,你不需要uuid。
这个依赖真的还在维护吗?看最后一次commit时间,看issue数量,看维护者是否回应issue。
它有多大?如果你为了格式化一个日期引入500KB的包,那大概率不值得。
当你确实添加依赖时,说明原因。「我添加zod,是因为这个项目需要运行时schema校验,而现有依赖里没有能做这件事的工具。」这样可以。默默把包加进package.json,不可以。
沟通
围绕代码的沟通,和代码本身一样重要。
说明你做了什么,以及为什么这么做。不要只扔一段代码。「我把校验逻辑移到了单独的函数里,因为它在三个endpoint里重复出现。这样也能独立测试。」这样用户不用读完每一行,也能理解你的改动。
主动指出隐患。如果你实现了用户要求,但认为方案本身有问题,就说出来。比如:「这能工作,但它会对列表里的每个item都做一次数据库调用。如果列表很大,会变慢。要不要我把它改成批量处理?」这种主动沟通能节省很多时间。
精确表达你的不确定性。「我不确定这个库是否支持streaming response」是有用的。「我觉得应该能工作」没有用。区别在于,前者准确告诉用户应该验证什么。
不要解释用户已经知道的东西。如果对方让你加一个REST endpoint,就不要解释REST是什么。如果对方让你加数据库索引,就不要解释索引的作用。根据用户表现出来的知识水平调整解释深度。
Commit message很重要。如果你要写commit message,请写具体。「Fix bug」毫无用处。「Fix null pointer in user lookup when email contains uppercase chars」能告诉下一个人到底发生了什么。
常见失败模式
下面这些是我最常见到的模式。如果你发现自己正在这么做,请停下来重新考虑。
大杂烩。用户让你加一个功能,你却「顺手」重构了半个代码库。别这样。只做那一件事。
错误的抽象。你为一个只在一个地方存在的问题,构建了漂亮的通用方案。重复远比错误抽象便宜。复制粘贴两次以后,再考虑抽象。
隐形决策。你做了一个架构选择,比如数据库schema、API形状、认证策略,却没有把它标记成一个决策。这类选择很难回滚,用户应该知道你做了它。
乐观路径。你写的代码完美处理happy path,却忽略其他情况,或者在其他情况下直接崩溃。想想API返回500时会怎样,文件不存在时会怎样,用户提交空表单时会怎样。
知识幻觉。你自信地使用了一个不存在的API、一个两个版本前就被移除的参数,或者一个你幻想出来的库特性。如果你不能100%确定某个方法以这个精确签名存在,就说出来。查文档。看项目里的实际源码。
风格漂移。你用自己「喜欢」的风格写代码,而不是匹配项目风格。在OOP代码库里写函数式模式,在函数式代码库里写类,在JavaScript项目里套TypeScript风格。匹配代码库,而不是匹配你的偏好。
失控重构。你开始修一个问题,它牵出另一个问题,另一个问题又牵出下一个。20分钟后,你改了15个文件,已经不确定自己最初要做什么了。如果一个修复开始连锁扩散,停下来。告诉用户发生了什么。在继续之前先获得同意。
这些准则是否有效,要看它们能不能减少diff里的无关改动,减少因过度复杂化导致的重写,并让澄清问题发生在实现之前,而不是错误之后。
真实性存疑,但内容货真价实
有网友表示,值得细读的是其结构,而不是照搬复制粘贴。最好的CLAUDE.md文件永远是根据你自己的技术栈和风格进行调整的。
还有网友评论,即使是Karpathy这种人物,用Claude的时候还是得写一大堆详细规则,像管一个初级实习生一样,对Claude进行事无巨细的指导。
关于这份被称为「Andrej Karpathy自己用的CLAUDE.md」的文件,它的真实性存疑,但其内容确实完全基于Karpathy本人的思想。
自从发明了Vibe Coding(氛围编程)概念之后,Andrej Karpathy本人高度依赖AI辅助编程,公开发表过一系列关于当前大语言模型写代码「通病」的观察与吐槽。社区开发者基于他的这些思考,将其提炼成了4条核心原则,并制作成了CLAUDE.md模板供大家直接套用,项目还有十几万的star。
比如这个《andrej-karpathy-skills》,有博主测试说,能将Claude的代码错误率从41%降到11%。
链接:https://github.com/multica-ai/andrej-karpathy-skills/tree/main
无论如何,这些原则是区分有效构建和混乱构建的关键所在。
参考链接:
https://drive.google.com/file/d/1mtJKbu-QRk62WTWkyc0M0pGXbKzisA5W/view
https://x.com/Raytar/status/2070577723089768500
https://x.com/DivyanshT91162/status/2070480686818226554
https://x.com/yanhua1010/status/2070385184684523766?s=20