← 全部文章

前端窗口

AI Helper 在保存任何东西之前先在 TEMP 窗口中测试

17 5月 2026 · 作者 JustZix Team

一个能编辑你配置的 AI,只有在你能信任它不会让你意外时才有用。JustZix 的 AI Helper 围绕一条规则构建:在它提交任何东西之前,先把一切展示给你。这篇文章谈的就是那个设计 ——「先测试,后确认」的模型 —— 以及为什么它是一个有帮助的助手和一个有风险的助手之间的区别。

「就让 AI 去做」的问题

让一个助手直接创建规则很诱人。这也是个坏主意。模型可能挑一个过于宽泛的选择器、隐藏比你想要的更多的东西,或者在你本意是一个域名时把规则限定到 *。如果那个改动被悄悄写入,你会在某些东西坏掉时才发现 —— 而且你不知道 AI 的哪一次编辑造成了它。

AI Helper 完全避开了这一点。它可以自由地提议和测试,但没有你它不能保存。两个机制强制执行这一点:用于测试的 TEMP 窗口,以及用于持久化的明确确认。

TEMP 窗口:一个你能看见的沙盒

当 AI Helper 想试代码时,它不会把代码写进一条真实的规则。它调用 open_temp_pane 打开一个 TEMP CSS 或 JS 窗口 —— 就是你会亲手打开的那种标签页内开发者窗口 —— 然后用 set_temp_pane_code 把它的代码插进去。一个 TEMP 窗口按定义就是未保存的:它只应用于当前标签页,并在你用完后消失。

关键在于,你看着代码出现。窗口在屏幕上,代码一个字符一个字符地落进去,页面实时反应。没有隐藏的步骤。如果模型的 CSS 藏错了东西,你会在模型看到的同一瞬间看到它。

为什么「可见」比「可撤销」更重要

很多工具让你撤销一个改动。那很好,但它是被动的 —— 你在出了问题之后撤销。一个可见的沙盒是主动的:那个坏改动根本不会到达你已保存的配置。TEMP 窗口是一间试衣间。你在买之前试衣服;你不会买下来再退回去。

每一次创建都是一次单独的、明确的确认

测试是免费的。保存不是。AI Helper 恰好有三个工具会改变你存储的配置,而每一个都会触发它自己的确认对话框:

「单独」是关键词。如果一个任务需要一个新文件夹、其中一个分组,以及该分组里的一条规则,你会得到三次确认,而不是一个打包的「全部批准」。你可以批准文件夹和分组,却拒绝规则,反之亦然。模型不能把一个意外塞进你为别的东西给出的「是」里。

确认对话框向你展示什么

确认不是一句模糊的「AI 想做改动」。它展示具体的载荷:对于一条规则,是名称、URL 模式和完整的 CSS/JS 主体。你在它被存储之前读到真实的代码。如果 URL 模式太宽泛,你就在那里看到它 —— 然后你拒绝。

被强制执行的工作流

这并不交由模型的良好意图。系统提示词把操作顺序硬编码了下来:

1. 询问细节 —— 在动任何东西之前澄清目标。
2. 检查页面 —— 用 query_page 和 list_structure 从事实出发工作。
3. 在 TEMP 窗口中测试 —— 打开一个面板,插入代码,让你看着。
4. 请你验证 —— 明确地把控制权交回:「这看起来对吗?」
5. 只有在你同意后才持久化 —— 而且只通过一次确认过的 create_* 调用。

所以即使一个热情的模型提议某种激进的东西,它也会撞上同一道关卡:它必须先展示给你,再询问。

工具调用也是可见的

AI Helper 采取的每一个动作都会在对话里显示为一个芯片。检查了页面?芯片。打开了一个 TEMP 面板?芯片。你有一份运行中的、可读的日志,记录助手做了什么、以什么顺序。没有「相信我」 —— 有的是一条轨迹。

密钥置身事外

安全模型延伸到你的凭证。API 调用经过扩展的后台服务工作线程,所以你的提供商密钥永远不会进入页面上下文,而且请求绕过页面的 CSP。你正在修改的页面读不到你的密钥,而模型除了通过那三个确认过的工具,也够不到你存储的配置。

什么时候你仍应保持留意

模型不是万无一失的。这个系统的构建方式让一个错误被控制在一个 TEMP 窗口里 —— 但你仍然是那个审阅者。读一读提议的代码。检查 URL 模式。在测试期间重新加载页面。确认对话框是一个真实的决策点,不是一个可以一点而过的形式。

另请参阅

• 用 AI Helper 构建一条规则 —— 在一次完整演练中看「先测试后确认」的循环。
• 智能体式工具调用工作流 —— 8 步循环和完整的工具列表。
• API 密钥:隐私与同步 —— 密钥住在哪里,以及服务工作线程如何隔离它们。

下载 JustZix —— 免费、无需账户。一个会提议、会当面测试、并只在你明确点头后才保存的 AI 助手。