AI Helper testuje w oknach TEMP, zanim cokolwiek zapisze
AI, które potrafi edytować Twoją konfigurację, jest użyteczne tylko wtedy, gdy możesz mu zaufać, że Cię nie zaskoczy. AI Helper w JustZix jest zbudowany wokół jednej zasady: pokazuje Ci wszystko, zanim cokolwiek zatwierdzi. Ten wpis jest o tym projekcie — modelu „przetestuj, potem potwierdź” — i o tym, dlaczego to różnica między pomocnym asystentem a ryzykownym.
Problem z „po prostu pozwól AI to zrobić”
Kuszące jest pozwolić asystentowi tworzyć reguły bezpośrednio. To też zły pomysł. Model może wybrać zbyt szeroki selektor, ukryć więcej, niż chciałeś, lub ograniczyć regułę do *, gdy miałeś na myśli jedną domenę. Jeśli ta zmiana zostanie zapisana po cichu, dowiadujesz się o niej, gdy coś się psuje — i nie wiesz, która z edycji AI to spowodowała.
AI Helper całkowicie tego unika. Może swobodnie proponować i testować, ale nie może zapisać bez Ciebie. Wymuszają to dwa mechanizmy: okna TEMP do testowania i wyraźne potwierdzenie do zapisu.
Okna TEMP: piaskownica, którą widzisz
Gdy AI Helper chce wypróbować kod, nie wpisuje go do prawdziwej reguły. Wywołuje open_temp_pane, by otworzyć okno TEMP CSS lub JS — to samo deweloperskie okno w karcie, które otworzyłbyś ręcznie — a następnie set_temp_pane_code, by wstawić tam swój kod. Okno TEMP z definicji nie jest zapisane: stosuje się tylko do bieżącej karty i znika, gdy z nim skończysz.
Co kluczowe, obserwujesz, jak kod się pojawia. Okno jest na ekranie, kod ląduje w nim znak po znaku, a strona reaguje na żywo. Nie ma żadnego ukrytego kroku. Jeśli CSS modelu ukrywa niewłaściwą rzecz, widzisz to w tej samej chwili co model.
Dlaczego „widoczny” ma większe znaczenie niż „odwracalny”
Wiele narzędzi pozwala cofnąć zmianę. To dobre, ale reaktywne — cofasz po tym, jak coś poszło nie tak. Widoczna piaskownica jest proaktywna: zła zmiana w ogóle nie dociera do Twojej zapisanej konfiguracji. Okno TEMP to przymierzalnia. Przymierzasz strój, zanim go kupisz; nie kupujesz go i nie zwracasz.
Każde tworzenie to osobne, wyraźne potwierdzenie
Testowanie jest darmowe. Zapisywanie nie. AI Helper ma dokładnie trzy narzędzia, które zmieniają Twoją zapisaną konfigurację, i każde wyzwala własne okno potwierdzenia:
| Narzędzie | Co tworzy | Potwierdzenie |
|---|---|---|
create_folder | Nowy folder | Osobne, wyraźne |
create_group | Nowa grupa wewnątrz folderu | Osobne, wyraźne |
create_rule | Nowa reguła z CSS/JS | Osobne, wyraźne |
„Osobne” to słowo klucz. Jeśli zadanie potrzebuje nowego folderu, grupy w nim i reguły w niej, dostajesz trzy potwierdzenia, a nie jedno zbiorcze „zatwierdź wszystko”. Możesz zatwierdzić folder i grupę, ale odrzucić regułę, lub odwrotnie. Model nie może wcisnąć niespodzianki do zgody, którą dałeś na coś innego.
Co pokazuje Ci potwierdzenie
Potwierdzenie to nie mgliste „AI chce wprowadzić zmiany”. Pokazuje konkretną zawartość: dla reguły — nazwę, wzorzec URL i pełną treść CSS/JS. Czytasz faktyczny kod, zanim zostanie zapisany. Jeśli wzorzec URL jest zbyt szeroki, widzisz to od razu — i odrzucasz.
Wymuszony przepływ
To nie jest pozostawione dobrym intencjom modelu. Prompt systemowy zapisuje na sztywno kolejność operacji:
- Poproś o szczegóły — wyjaśnij cel, zanim cokolwiek tkniesz.
- Zbadaj stronę — użyj
query_pageilist_structure, by pracować na faktach. - Przetestuj w oknie TEMP — otwórz panel, wstaw kod, pozwól Ci obserwować.
- Poproś Cię o weryfikację — wyraźnie oddaj kontrolę: „czy to wygląda dobrze?”
- Zapisz dopiero po Twojej zgodzie — i tylko poprzez potwierdzone wywołanie
create_*.
Więc nawet entuzjastyczny model proponujący coś agresywnego trafia na tę samą bramkę: musi Ci pokazać, a potem zapytać.
Wywołania narzędzi też są widoczne
Każda akcja, którą AI Helper wykonuje, pojawia się jako chip w rozmowie. Zbadał stronę? Chip. Otworzył panel TEMP? Chip. Masz bieżący, czytelny dziennik tego, co asystent zrobił i w jakiej kolejności. Nie ma „zaufaj mi” — jest ślad.
Klucze trzymają się z dala
Model bezpieczeństwa rozciąga się na Twoje poświadczenia. Wywołania API przechodzą przez serwis roboczy rozszerzenia działający w tle, więc Twój klucz dostawcy nigdy nie trafia do kontekstu strony, a żądanie omija CSP strony. Strona, którą modyfikujesz, nie może odczytać Twojego klucza, a model nie może dosięgnąć Twojej zapisanej konfiguracji inaczej niż przez trzy potwierdzone narzędzia.
Kiedy nadal powinieneś uważać
Model nie jest nieomylny. System jest zbudowany tak, by błąd pozostał ograniczony do okna TEMP — ale to nadal Ty jesteś recenzentem. Przeczytaj proponowany kod. Sprawdź wzorzec URL. Przeładuj stronę podczas testowania. Okno potwierdzenia to prawdziwy punkt decyzyjny, a nie formalność do przeklikania.
Zobacz też
- Zbuduj regułę z AI Helperem — zobacz pętlę przetestuj-potem-potwierdź w pełnym przewodniku.
- Agentowy przepływ wywoływania narzędzi — pętla 8 kroków i pełna lista narzędzi.
- Klucze API: prywatność i synchronizacja — gdzie żyją klucze i jak serwis roboczy je izoluje.
Pobierz JustZix — za darmo, bez konta. Asystent AI, który proponuje, testuje na widoku i zapisuje tylko za Twoją wyraźną zgodą.
Oceń ten wpis
Brak ocen — oceń jako pierwszy.