AI Helper testa nelle finestre TEMP prima di salvare qualsiasi cosa
Un'IA che può modificare la tua configurazione è utile solo se puoi fidarti che non ti sorprenda. L'AI Helper di JustZix è costruito attorno a una regola: ti mostra tutto prima di impegnare qualsiasi cosa. Questo post parla di quel design — il modello "testa, poi conferma" — e di perché è la differenza tra un assistente utile e uno rischioso.
Il problema di "lascia semplicemente fare all'IA"
È allettante lasciare che un assistente crei direttamente le regole. È anche una cattiva idea. Un modello può scegliere un selettore troppo ampio, nascondere più di quanto volevi o limitare una regola a * quando intendevi un dominio. Se quel cambiamento viene scritto silenziosamente, te ne accorgi quando qualcosa si rompe — e non sai quale delle modifiche dell'IA l'ha causato.
AI Helper evita tutto questo. Può proporre e testare liberamente, ma non può salvare senza di te. Due meccanismi lo impongono: finestre TEMP per i test e conferma esplicita per la persistenza.
Finestre TEMP: una sandbox che puoi vedere
Quando AI Helper vuole provare del codice, non lo scrive in una regola reale. Chiama open_temp_pane per aprire una finestra TEMP CSS o JS — la stessa finestra per sviluppatori nella scheda che apriresti a mano — poi set_temp_pane_code per inserirvi il suo codice. Una finestra TEMP è, per definizione, non salvata: si applica solo alla scheda corrente e scompare quando hai finito con essa.
Fondamentalmente, tu guardi il codice apparire. La finestra è sullo schermo, il codice vi atterra carattere per carattere e la pagina reagisce dal vivo. Non c'è alcun passo nascosto. Se il CSS del modello nasconde la cosa sbagliata, lo vedi nello stesso istante del modello.
Perché "visibile" conta più di "reversibile"
Molti strumenti ti permettono di annullare un cambiamento. È buono, ma è reattivo — annulli dopo che qualcosa è andato storto. Una sandbox visibile è proattiva: il cattivo cambiamento non raggiunge affatto la tua configurazione salvata. La finestra TEMP è un camerino. Provi il vestito prima di comprarlo; non lo compri e lo restituisci.
Ogni creazione è una conferma separata ed esplicita
Testare è gratis. Salvare no. AI Helper ha esattamente tre strumenti che cambiano la tua configurazione memorizzata, e ognuno innesca la propria finestra di dialogo di conferma:
| Strumento | Cosa crea | Conferma |
|---|---|---|
create_folder | Una nuova cartella | Separata, esplicita |
create_group | Un nuovo gruppo dentro una cartella | Separata, esplicita |
create_rule | Una nuova regola con CSS/JS | Separata, esplicita |
"Separata" è la parola chiave. Se un'attività ha bisogno di una nuova cartella, un gruppo al suo interno e una regola al suo interno, ottieni tre conferme, non un unico "approva tutto". Puoi approvare la cartella e il gruppo ma rifiutare la regola, o viceversa. Il modello non può inserire una sorpresa in un sì che hai dato per qualcos'altro.
Cosa ti mostra la conferma
Una conferma non è un vago "l'IA vuole fare delle modifiche". Mostra il carico concreto: per una regola, il nome, il pattern di URL e l'intero corpo CSS/JS. Leggi il codice effettivo prima che venga memorizzato. Se il pattern di URL è troppo ampio, lo vedi proprio lì — e rifiuti.
Il flusso di lavoro imposto
Questo non è lasciato alle buone intenzioni del modello. Il prompt di sistema fissa rigidamente l'ordine delle operazioni:
- Chiedi i dettagli — chiarisci l'obiettivo prima di toccare qualsiasi cosa.
- Ispeziona la pagina — usa
query_pageelist_structureper lavorare a partire dai fatti. - Testa in una finestra TEMP — apri un pannello, inserisci il codice, lascia che tu guardi.
- Chiedi a te di verificare — restituisci esplicitamente il controllo: "ha l'aspetto giusto?"
- Persisti solo dopo che acconsenti — e solo tramite una chiamata
create_*confermata.
Quindi anche un modello entusiasta che propone qualcosa di aggressivo si scontra con lo stesso cancello: deve mostrartelo, poi chiedere.
Anche le chiamate agli strumenti sono visibili
Ogni azione che AI Helper intraprende appare come un chip nella conversazione. Ha ispezionato la pagina? Chip. Ha aperto un pannello TEMP? Chip. Hai un registro continuo e leggibile di ciò che l'assistente ha fatto e in quale ordine. Non c'è "fidati di me" — c'è una traccia.
Le chiavi restano fuori
Il modello di sicurezza si estende alle tue credenziali. Le chiamate API passano attraverso il service worker in background dell'estensione, quindi la tua chiave del provider non entra mai nel contesto della pagina e la richiesta aggira la CSP della pagina. La pagina che stai modificando non può leggere la tua chiave, e il modello non può raggiungere la tua configurazione memorizzata se non attraverso i tre strumenti confermati.
Quando dovresti comunque fare attenzione
Il modello non è infallibile. Il sistema è costruito così che un errore resti contenuto in una finestra TEMP — ma tu sei comunque il revisore. Leggi il codice proposto. Verifica il pattern di URL. Ricarica la pagina durante i test. La finestra di dialogo di conferma è un vero punto di decisione, non una formalità da cliccare via.
Vedi anche
- Costruisci una regola con AI Helper — vedi il ciclo testa-poi-conferma in una guida completa.
- Il flusso di lavoro agentico con tool-calling — il ciclo di 8 passi e l'intero elenco di strumenti.
- Chiavi API: privacy e sincronizzazione — dove vivono le chiavi e come il service worker le isola.
Scarica JustZix — gratuito, senza account. Un assistente IA che propone, testa in piena vista e salva solo con il tuo OK esplicito.
Valuta questo articolo
Nessuna valutazione — sii il primo.