Wybór właściwego trybu: agent vs zapytanie

Zadajesz AI szybkie pytanie o swój handler płatności w Expressie — „dlaczego processPayment czasami obciąża kartę dwa razy?” — a trzydzieści sekund później po cichu przepisało cztery pliki, zmieniło logikę idempotencji Stripe i wyedytowało migrację, której nigdy nie chciałeś ruszać. Teraz przeglądasz diff, o który nie prosiłeś, na krytycznej ścieżce, pod presją czasu.

Ten scenariusz awarii to prawie zawsze problem z trybem, a nie z modelem. AI było w trybie wykonania, kiedy powinno być w trybie tylko do odczytu. Każde nowoczesne narzędzie do kodowania udostępnia ten podział — eksploracja tylko do odczytu kontra wykonanie z odczytem i zapisem — a użycie niewłaściwego z nich to najszybszy sposób, by zamienić pięciominutowe pytanie w godzinę sprzątania.

Co z tego wyniesiesz

• Dwufazowy przepływ pracy (eksploruj tylko do odczytu, potem wykonuj), który powstrzymuje AI przed edycją plików, na które nigdy się nie zgodziłeś
• Dokładny przełącznik, flagę lub politykę zatwierdzania dla trybu tylko do odczytu kontra wykonania w Cursorze, Claude Code i Codeksie
• Gotowy do wklejenia prompt eksploracyjny, który tworzy gotowy do przejrzenia plan refaktoryzacji bez zmiany ani jednej linii
• Ograniczony prompt wykonawczy, który zatrzymuje AI na jednym kroku na raz, z punktem kontrolnym przed kontynuacją
• Scenariusze awarii, na które trzeba uważać, gdy tryb wykonania wyprzedza twój przegląd

Dwa podstawowe tryby

Pomyśl o nich jako o dwóch postawach, które przyjmujesz wobec swojego partnera AI. Każde narzędzie wdraża je inaczej, ale rozróżnienie jest uniwersalne.

Tylko do odczytu: eksplorator

Cel: uczenie się, planowanie i zadawanie pytań.

AI przeszukuje twoją bazę kodu, czyta pliki, śledzi miejsca wywołań i odpowiada na pytania — ale nie może niczego edytować ani uruchamiać poleceń modyfikujących. To tryb Ask w Cursorze, plan mode w Claude Code i sandbox read-only w Codeksie. Używaj go, by zbudować wspólne, trafne zrozumienie przed jakimikolwiek zmianami w kodzie.

Odczyt i zapis: implementator

Cel: wykonanie, refaktoryzacja i działanie.

AI edytuje pliki, uruchamia polecenia i naprawia błędy, by zrealizować zatwierdzony plan. To tryb Agent w Cursorze, tryby default / accept-edits w Claude Code oraz --full-auto lub sandbox workspace-write w Codeksie. Używaj go dopiero wtedy, gdy masz plan, któremu ufasz.

Strategiczny przepływ pracy: najpierw eksploruj, potem wykonuj

Niezawodny wzorzec to rozpoczęcie w trybie tylko do odczytu, by zrozumieć i zaplanować, przejrzenie tego planu i dopiero wtedy przełączenie na tryb wykonania na jeden ograniczony krok na raz. Oto ten sam przepływ pracy w każdym narzędziu.

Cursor

Otwórz panel czatu i użyj rozwijanego menu trybu na dole pola wprowadzania, by wybrać Ask. Cursor będzie czytał pliki i odpowiadał, ale nigdy nie wprowadzi edycji. Wskaż handler przez @ (@src/routes/payments.ts), by miał precyzyjny kontekst, uruchom swój prompt eksploracyjny, a następnie przejrzyj plan, który stworzy.

Gdy plan wygląda dobrze, przełącz menu na Agent i wklej swój ograniczony prompt wykonawczy. Cursor tworzy punkt kontrolny przed każdym zestawem edycji, więc możesz cofnąć się do dowolnego wcześniejszego stanu, jeśli któryś krok pójdzie źle, a każdy diff akceptujesz lub odrzucasz fragment po fragmencie.

Claude Code

Zacznij w plan mode dla eksploracji tylko do odczytu. Uruchom z claude --permission-mode plan albo naciśnij Shift+Tab, by przejść z trybu Normal przez Auto-Accept do trybu Plan (na dole terminala pojawi się ⏸ plan mode on). W plan mode Claude analizuje i proponuje, ale nie wprowadza edycji.

Gdy zatwierdzisz plan, wyjdź z plan mode i pozwól Claude’owi wykonać pracę. Pozostań w trybie default, jeśli chcesz zatwierdzać każde polecenie, albo przejdź przez Shift+Tab do accept-edits (⏵⏵ accept edits on), by automatycznie stosować edycje plików, wciąż otrzymując prośby o potwierdzenie poleceń powłoki.

Codex

Zacznij w trybie tylko do odczytu, by Codex mógł eksplorować bez dotykania czegokolwiek:

codex --sandbox read-only "explain why processPayment double-charges and propose a fix plan"

Do wykonania przełącz się na preset o niskim tarciu. --full-auto ustawia --ask-for-approval on-request oraz --sandbox workspace-write, więc Codex może edytować obszar roboczy i uruchamiać polecenia, ale wciąż pyta o cokolwiek ryzykownego:

codex --full-auto "execute step 1 of the plan only, then stop and report"

Wolisz ściślejszą kontrolę? Użyj --ask-for-approval untrusted (zatwierdzaj prawie wszystko) lub on-failure (pytaj tylko, gdy polecenie się nie powiedzie). danger-full-access zostaw dla jednorazowych sandboxów.

Notatka

Mechanika się różni, ale dyscyplina jest identyczna we wszystkich trzech narzędziach: najpierw tryb tylko do odczytu, by stworzyć plan, który możesz przejrzeć, a w drugiej kolejności tryb wykonania, by zrealizować go krok po kroku.

Prompt eksploracyjny

Uruchom go w trybie tylko do odczytu (Cursor Ask, Claude Code plan mode lub codex --sandbox read-only). Wymusza plan bez żadnych edycji.

Wskazówka

Zmapuj i zaplanuj refaktoryzację bez zmiany czegokolwiek:

In read-only/plan mode: map every call site of processPayment in src/, list which modules import it, and identify where Stripe idempotency keys are set. Then produce a refactor plan to make the handler safely idempotent, as a numbered TODO where each step names the exact files it touches and the tests that cover it. Do not edit anything yet — output the plan only.

Ograniczony prompt wykonawczy

Po przejrzeniu planu przełącz się na tryb wykonania i ogranicz AI do jednego kroku z twardym zatrzymaniem.

Wskazówka

Wykonaj dokładnie jeden krok, potem zatrzymaj się:

Execute step 1 of the plan only: add an idempotency key derived from the request to processPayment and pass it to the Stripe charges.create call. Update the 3 call sites you listed. Run npm test -- payments and paste the results. Stop and report before touching step 2 — do not start the next step until I confirm.

Wskazówka

Wymuś autoprzegląd, zanim zaakceptujesz diff:

Before I accept these edits, review your own diff as a hostile senior reviewer on a payment path: list every edge case, error path, and concurrency concern you did NOT handle, and call out anywhere you guessed at business rules instead of reading them from the code. Be specific about line numbers.

Kiedy to się psuje

Nawet przy właściwym trybie ten przepływ pracy ma przewidywalne punkty awarii:

• Agent wyprzedza nieprzejrzany plan. Jeśli pominiesz fazę tylko do odczytu, AI wykonuje pracę w oparciu o własne założenia. Zawsze przejrzyj plan jako odrębny artefakt przed przełączeniem trybów.
• Cursor Agent edytuje pliki, których nie zamierzałeś ruszać. Niejasny prompt w trybie Agent zaprasza do rozpełzania się zakresu. Wymień pliki w swoim prompcie i używaj punktów kontrolnych, by cofnąć się, jeśli zboczy z kursu. Odrzucaj fragmenty, które dotykają czegokolwiek poza planem.
• Codex --full-auto dotyka konfiguracji produkcyjnej. Sandbox workspace-write może edytować dowolny plik w repozytorium, w tym .env lub manifesty wdrożeniowe. Trzymaj sekrety poza obszarem roboczym i schodź do --ask-for-approval untrusted we wrażliwych repozytoriach.
• Plan mode podsuwa ci plan, który jest subtelnie błędny. Tryb tylko do odczytu nie sprawia, że plan jest poprawny — sprawia, że jest możliwy do przejrzenia. Prompt do autoprzeglądu powyżej to twoja druga linia obrony, zanim jakikolwiek kod wyląduje.

Co dalej

• Człowiek w pętli — bramki przeglądu i nawyki nadzoru, które łączą się z dyscypliną trybów
• Najlepsze praktyki dla programowania z pomocą AI — pełny przepływ pracy Planuj-Wykonuj-Weryfikuj, w który wpisuje się ten podział trybów