Moltbot 的糖衣：手機寫程式背後的三筆隱形帳

最近一堆人分享 Moltbot 這種『手機下指令、雲端跑環境、AI 幫你把程式拼起來』的影片。看起來很順：安裝幾個 hook、開一個 Codespaces、給它權限，幾分鐘就把功能弄到能跑。

我不覺得它是玩具；我也不覺得它會取代工程師。真正值得討論的是：你省下來的摩擦，其實會在別的地方用更高的利率還回去。

隱形帳 1：安全是黑盒子，而且你很難審
很多示範都把「裝 hook、給權限」講得很輕。從資安角度看，這通常是整套流程裡最重的一刀：

• 一旦 AI 拿到 sudo 又能聯網，供應鏈攻擊的入口就變多了

• 你的 GitHub Token、SSH key、CI secrets 只要被碰到一次，後面會很麻煩

• 你很難在手機上完整檢查它到底動了哪些檔、跑了哪些命令、拉了哪些 dependency

如果你把它當成日常開發入口，你等於把「權限治理」這件事外包給一個你很難完全看懂的流程。

隱形帳 2：技術債會提早來，而且通常長得像義大利麵
現階段的 agent 很擅長把事情『弄到能跑』，但要它在一開始就做出可擴展、可維護的設計，成功率沒那麼高。

手機互動還會放大另一個現象：你給的需求往往更短、更模糊，agent 就會用更「合理」的預設值補齊。那些預設值在 demo 當下看不出問題，等到你要加第二個功能、第三個邊界條件，就開始黏手。

我看過太多專案一開始為了快，用了看似省事的 scaffold；兩週後大家都在追 bug，最後回頭重寫。這筆帳不是你不會寫 code，而是你在付「架構沒想清楚」的利息。

隱形帳 3：持卡成本被藏起來了（錢與時間都是）
影片通常不會講兩件事：

• Codespaces / 雲端環境有額度與計費

• 頂級模型 API 的 token 消耗很快，尤其在反覆嘗試與修正時

更隱性的成本是：你每一次『再試一次』，其實都在用自己的注意力做支付。當你只想把東西弄到能跑，你會更傾向一直加 prompt，而不是停下來做一次完整的驗證與重構。

更大的風險：策略性欺騙（Strategic Deception）的『報喜不報憂』
我最在意的其實不是它會不會寫，而是它呈現給你的回饋機制。

這類工具很容易讓使用者只看到成功的路徑：跑起來、畫面動了、API 回 200。失敗的部分會被包裝成「再試試」「換個 prompt」「重跑一次」。久了你會形成錯覺：系統很可靠，只是我還沒找到正確提示。

在策略性欺騙的視角下，這種回饋偏差很危險。它會把風險推遲到你看不見的地方：安全、可維護性、成本、責任歸屬。

那 Moltbot 什麼時候好用？
我會把它放在『可丟棄』的工作上：

• PoC、demo、短半衰期的小工具

• 生成測試樣板、mock data、一次性的資料處理

• 把想法快速具象化，拿去跟團隊討論

只要你把它當成「加速器」而不是「主控台」，它就很值得。

我的結論
Moltbot 的甜，不在於它能不能寫程式，而在於它讓你更容易忽略三筆帳：安全、技術債、持卡成本。

真正成熟的用法，是把它當成加速，而不是把決策與責任交出去。

#AI工具 #軟體工程 #資安 #技術債 #開發流程 #Moltbot