AI Helper тестирует в окнах TEMP, прежде чем что-либо сохранить
ИИ, который может редактировать вашу конфигурацию, полезен только если вы можете доверять ему не удивлять вас. AI Helper от JustZix построен вокруг одного правила: он показывает вам всё, прежде чем что-либо зафиксировать. Эта статья — про этот дизайн — модель «протестируй, затем подтверди» — и про то, почему это разница между полезным ассистентом и рискованным.
Проблема подхода «просто дай ИИ это сделать»
Заманчиво позволить ассистенту создавать правила напрямую. Это также плохая идея. Модель может выбрать слишком широкий селектор, скрыть больше, чем вы хотели, или ограничить правило шаблоном *, когда вы имели в виду один домен. Если это изменение записано тихо, вы узнаёте о нём, когда что-то ломается — и вы не знаете, какая из правок ИИ это вызвала.
AI Helper полностью этого избегает. Он может свободно предлагать и тестировать, но не может сохранить без вас. Это навязывают два механизма: окна TEMP для тестирования и явное подтверждение для сохранения.
Окна TEMP: песочница, которую вы видите
Когда AI Helper хочет попробовать код, он не пишет его в реальное правило. Он вызывает open_temp_pane, чтобы открыть окно TEMP CSS или JS — то самое внутривкладочное окно разработчика, которое вы открыли бы вручную — затем set_temp_pane_code, чтобы вставить туда свой код. Окно TEMP по определению не сохраняется: оно применяется только к текущей вкладке и исчезает, когда вы с ним закончили.
Что критично, вы смотрите, как код появляется. Окно на экране, код приземляется в него символ за символом, и страница реагирует вживую. Нет скрытого шага. Если CSS модели скрывает не то, вы видите это в тот же миг, что и модель.
Почему «видимое» важнее, чем «обратимое»
Множество инструментов позволяют отменить изменение. Это хорошо, но это реактивно — вы отменяете после того, как что-то пошло не так. Видимая песочница проактивна: плохое изменение вообще не достигает вашей сохранённой настройки. Окно TEMP — это примерочная. Вы примеряете наряд, прежде чем купить его; вы не покупаете его и не возвращаете.
Каждое создание — отдельное, явное подтверждение
Тестирование бесплатно. Сохранение — нет. У AI Helper есть ровно три инструмента, которые меняют вашу сохранённую настройку, и каждый из них вызывает собственный диалог подтверждения:
| Инструмент | Что создаёт | Подтверждение |
|---|---|---|
create_folder | Новую папку | Отдельное, явное |
create_group | Новую группу внутри папки | Отдельное, явное |
create_rule | Новое правило с CSS/JS | Отдельное, явное |
«Отдельное» — ключевое слово. Если задаче нужны новая папка, группа внутри неё и правило внутри той — вы получаете три подтверждения, а не одно сводное «одобрить всё». Вы можете одобрить папку и группу, но отклонить правило, или наоборот. Модель не может упаковать сюрприз в «да», которое вы дали для чего-то другого.
Что показывает подтверждение
Подтверждение — это не расплывчатое «ИИ хочет внести изменения». Оно показывает конкретную полезную нагрузку: для правила — имя, шаблон URL и полное тело CSS/JS. Вы читаете реальный код, прежде чем он будет сохранён. Если шаблон URL слишком широк, вы видите это прямо там — и отказываетесь.
Навязанный рабочий процесс
Это не оставлено на добрые намерения модели. Системный промпт жёстко прописывает порядок операций:
- Уточнить детали — прояснить цель, прежде чем что-либо трогать.
- Осмотреть страницу — использовать
query_pageиlist_structure, чтобы работать из фактов. - Протестировать в окне TEMP — открыть панель, вставить код, дать вам посмотреть.
- Попросить вас проверить — явно вернуть управление: «это выглядит правильно?»
- Сохранять только после вашего согласия — и только через подтверждённый вызов
create_*.
Так что даже воодушевлённая модель, предлагающая что-то агрессивное, упирается в те же ворота: она обязана показать вам, затем спросить.
Вызовы инструментов тоже видимы
Каждое действие, которое предпринимает AI Helper, отображается чипом в разговоре. Осмотрел страницу? Чип. Открыл панель TEMP? Чип. У вас есть текущий, читаемый лог того, что ассистент сделал и в каком порядке. Никакого «доверься мне» — есть след.
Ключи остаются вне этого
Модель безопасности распространяется на ваши учётные данные. API-вызовы идут через фоновый service worker расширения, так что ваш ключ провайдера никогда не попадает в контекст страницы, а запрос обходит CSP страницы. Страница, которую вы модифицируете, не может прочитать ваш ключ, а модель не может добраться до вашей сохранённой настройки иначе как через три подтверждённых инструмента.
Когда вам всё же стоит быть внимательным
Модель не безошибочна. Система построена так, что ошибка остаётся запертой в окне TEMP — но вы всё равно рецензент. Читайте предложенный код. Проверяйте шаблон URL. Перезагружайте страницу во время тестирования. Диалог подтверждения — это реальная точка принятия решения, а не формальность, которую нужно проскочить кликом.
Смотри также
- Постройте правило с AI Helper — увидьте цикл «протестируй, затем подтверди» в полном руководстве.
- Агентный процесс вызова инструментов — цикл из 8 шагов и полный список инструментов.
- API-ключи: приватность и синхронизация — где живут ключи и как service worker их изолирует.
Скачайте JustZix — бесплатно, без аккаунта. ИИ-ассистент, который предлагает, тестирует на виду и сохраняет только с вашего явного одобрения.
Оцени эту статью
Оценок пока нет — оцени первым.