Efektywne wzorce współpracy człowiek-AI

Obserwujesz, jak AI przepisuje twój moduł uwierzytelniania. Wygląda pewnie. Kod płynie. Piętnaście zmodyfikowanych plików, 800 zmienionych linii. Zaakceptowałeś wszystko, bo “wyglądało dobrze”. Dwa tygodnie później odkrywasz, że AI cicho usunęło sprawdzanie ochrony CSRF, które było w oryginalnym kodzie. Nikt tego nie wychwycił, bo nikt naprawdę nie przeglądał.

Druga skrajność jest równie marnotrawna: zatwierdzasz każdy pojedynczy zapis pliku, przeglądasz każdą linię w momencie generowania i spędzasz więcej czasu na nadzorowaniu AI, niż zajęłoby ci samodzielne napisanie kodu.

Efektywna współpraca człowiek-AI to ani ślepe zaufanie, ani ciągły nadzór. To przemyślany zestaw wzorców określających, kiedy angażować się głęboko, kiedy pozwolić AI pracować autonomicznie i jak efektywnie przeglądać.

Czego się nauczysz

• Ramy decyzyjne do określania, kiedy nadzorować ściśle, a kiedy pozwolić AI działać
• Techniki efektywnego przeglądania kodu generowanego przez AI
• Prompty, które każą AI wyjaśniać własne zmiany przed twoim przeglądem
• Strategie korekty kursu w trakcie sesji bez utraty postępu

Trzy tryby zaangażowania

Twoja rola zmienia się w trakcie sesji programistycznej. Rozpoznanie, w którym trybie powinieneś być, oszczędza czas i wcześnie wychwytuje problemy.

Tryb architekta

Definiujesz podejście. To dzieje się podczas planowania, gdy piszesz wymagania, przeglądasz propozycje i podejmujesz decyzje architektoniczne. AI proponuje, ty decydujesz. Spędź tu najwięcej czasu — błędy w architekturze są najdroższe do naprawienia.

Tryb nadzorcy

AI implementuje, a ty monitorujesz. Obserwujesz strumień zmian, szukasz czerwonych flag i jesteś gotowy nacisnąć Escape, jeśli coś pójdzie nie tak. Nie musisz rozumieć każdej linii w czasie rzeczywistym, ale powinieneś zauważyć, gdy AI modyfikuje pliki, których nie powinno dotykać, lub obiera podejście, na które się nie umówiłeś.

Tryb recenzenta

AI ukończyło zadanie. Przeglądasz całość zmiany, uruchamiasz testy i decydujesz, czy commitować. Tu wychwycisz subtelne problemy: luki bezpieczeństwa, problemy wydajnościowe, brakujące przypadki brzegowe i naruszenia konwencji zespołu.

Kiedy interweniować

Nie każdy moment wymaga równej uwagi. Oto praktyczne ramy:

Interweniuj natychmiast, gdy:

• AI zaczyna modyfikować pliki poza ustalonym zakresem
• AI usuwa kod bez wyjaśnienia dlaczego
• AI instaluje nowe zależności, o których nie rozmawialiście
• AI pomija testy lub tłumi błędy
• Podejście odbiega od planu

Monitoruj, ale nie przerywaj, gdy:

• AI pracuje nad dobrze zdefiniowanym zadaniem z twojej listy zadań
• Zmiany są w plikach, które spodziewałeś się modyfikować
• AI uruchamia testy i iteruje nad niepowodzeniami
• AI podąża za wzorcami ustalonymi w twojej bazie kodu

Przeglądaj po zakończeniu, gdy:

• Zadanie jest małe i dobrze ograniczone (pojedynczy plik, jasne kryteria akceptacji)
• Masz silne pokrycie testami dla dotkniętego obszaru
• AI pracuje w środowisku sandbox

Cursor

Cursor daje ci wiele punktów interwencji:

• Escape zatrzymuje agenta w trakcie akcji, zachowując kontekst
• Checkpointy pozwalają cofnąć się do dowolnego wcześniejszego stanu
• Tryb przeglądania pokazuje wszystkie oczekujące zmiany przed ich zastosowaniem
• Background Agent uruchamia zadania asynchronicznie, a ty pracujesz nad czymś innym, z przeglądem przed scaleniem

Before you start implementing, list all the files you plan to modify.
I want to verify the scope before you begin.

Użyj widoku diff w Cursor do przeglądania zmian plik po pliku po zakończeniu pracy AI. Akceptuj lub odrzucaj zmiany poszczególnych plików zamiast akceptować wszystko na raz.

Claude Code

Claude Code zapewnia szczegółową kontrolę:

• Escape zatrzymuje Claude w trakcie akcji
• Escape + Escape otwiera menu cofania do przywrócenia wcześniejszego stanu
• Plan Mode (Shift+Tab) zapobiega wszelkim modyfikacjom plików
• System uprawnień wymaga zatwierdzenia zapisu plików i komend
• /compact podsumowuje kontekst, gdy sesja się wydłuża

Implement the rate limiter from the plan. After each file you modify,
stop and tell me what you changed and why. Wait for my approval
before moving to the next file.

Dla maksymalnej autonomii z zachowaniem bezpieczeństwa użyj trybu sandbox Claude Code (/sandbox). Claude może pracować swobodnie w granicach systemu plików i sieci, które zdefiniujesz.

Codex

Codex oferuje przegląd na wielu poziomach:

• Przegląd w aplikacji pokazuje kompletne diffy przed scaleniem do twojego brancha
• Przegląd inline w IDE pozwala akceptować lub odrzucać poszczególne zmiany
• Tryby zatwierdzania kontrolują, ile autonomii ma Codex (on-request, on-failure, never)
• Wątki cloudowe działają w izolowanych środowiskach, więc nic nie dotyka twojego lokalnego kodu, dopóki nie przejrzysz

Implement the rate limiter. Show me the full diff when done.
Do not push or merge until I review.

Podejście Codex oparte na worktree oznacza, że AI pracuje na oddzielnej kopii twojego kodu. Przeglądasz i scalasz zmiany jawnie, podobnie jak przy przeglądaniu PR.

Efektywny przegląd kodu wygenerowanego przez AI

Przegląd kodu generowanego przez AI różni się od przeglądania kodu ludzkiego. AI nie męczy się, nie chodzi na skróty i nie ma gorszych dni — ale ma systematyczne martwe punkty. Skup swój przegląd na tych obszarach:

1. Sprawdzenie zakresu. Czy AI zmodyfikowało tylko pliki, które powinno? Uruchom git diff --stat, żeby zobaczyć pełny obraz przed zagłębieniem się w poszczególne pliki.
2. Usunięty kod. Każdy kod, który AI usunęło, powinien być uzasadniony. Usunięcia są zmianami najwyższego ryzyka, bo łatwo je przeoczyć w diffie.
3. Bezpieczeństwo. Szukaj zakodowanych na stałe sekretów, brakującej walidacji danych wejściowych, osłabionego uwierzytelniania i niezaescapowanych danych użytkownika. Modele AI są trenowane na kodzie, który często nie stosuje najlepszych praktyk bezpieczeństwa.
4. Obsługa błędów. Sprawdź, czy błędy są obsługiwane, a nie cicho połykane. Szukaj pustych bloków catch, brakujących sprawdzeń null i zignorowanych wartości zwracanych.
5. Pokrycie testami. Czy nowe testy są sensowne, czy AI napisało testy, które przechodzą trywialnie? Sprawdź, czy asercje są konkretne i czy przypadki brzegowe są pokryte.

Gotowy prompt: Samoocena AI przed twoim przeglądem

Before I review your changes, do a self-review:

1. Run git diff and list every file you modified
2. For each file, explain what you changed and why
3. Flag anything you're uncertain about
4. Identify any potential security concerns
5. List any edge cases that are NOT covered by tests
6. Check for any hardcoded values that should be configurable

Show me this summary before I look at the code.

Korekta kursu w trakcie sesji

Najbardziej produktywni programiści korygują kurs wcześnie. Delikatna korekta po pierwszym pliku jest tańsza niż pełne przepisanie po piętnastu plikach.

Cursor

Stop. The approach you're taking with the notification service
won't work because it doesn't account for our message queue.

Let me redirect: instead of direct database writes, use the
existing event bus in @src/services/eventBus.ts. Read that file
first, then revise your approach.

Jeśli Cursor zaszedł za daleko w złą stronę, użyj checkpointów do cofnięcia do ostatniego dobrego stanu, zamiast ręcznie cofać zmiany.

Claude Code

Undo that last change. The notification service should use the
event bus pattern, not direct database writes. Read
src/services/eventBus.ts for the pattern we use.

Jeśli kontekst sesji jest zaśmiecony nieudanymi podejściami, użyj /clear i zacznij od nowa z lepszym promptem. Czysty kontekst z dobrym promptem zawsze wygrywa z zanieczyszczonym kontekstem i poprawkami.

Codex

W aplikacji Codex możesz dodawać dalsze prompty, żeby przekierować:

Change approach: use the event bus pattern from
src/services/eventBus.ts instead of direct database writes.
Revert the notification service changes and start over with
the event bus approach.

Przy wątkach cloudowych możesz porzucić wątek całkowicie i rozpocząć nowy ze zmienionym promptem. Praca oryginalnego wątku jest czysto odrzucana.

Gotowy prompt: Wzorzec pisarz/recenzent z dwoma sesjami

Session 1 (Writer):
Implement [FEATURE] following the plan in @docs/[feature]-plan.md.
Commit your changes when all tests pass.

Session 2 (Reviewer):
Review the implementation in the last commit. Check for:
1. Security vulnerabilities
2. Missing error handling
3. Performance issues (N+1 queries, unnecessary allocations)
4. Violations of our coding conventions
5. Missing test coverage

List issues by severity. Do not fix them -- just report.

Spektrum uprawnień

Każde narzędzie oferuje spektrum od pełnej kontroli ludzkiej do pełnej autonomii AI. Wybieraj na podstawie poziomu ryzyka zadania:

Poziom ryzyka	Typ zadania	Zalecane podejście
Wysoki	Zmiany w auth, migracje danych, kod bezpieczeństwa	Zatwierdzaj każdy zapis pliku. Przeglądaj diffy linia po linii.
Średni	Nowe funkcjonalności, endpointy API, komponenty UI	Pozwól AI pracować, przeglądaj całość zmiany przed commitem.
Niski	Formatowanie, zmiana nazw, dokumentacja, dodawanie testów	Automatyczne zatwierdzanie lub tryb bezobsługowy. Przejrzyj wiadomość commita.

Kiedy to nie działa

Stajesz się wąskim gardłem. Jeśli spędzasz więcej czasu na zatwierdzaniu poszczególnych zapisów plików, niż AI spędza na ich generowaniu, to nadmierny nadzór. Grupuj przegląd — pozwól AI ukończyć zadanie, a następnie przejrzyj cały diff.

Ufasz zbyt mocno. Jeśli znajdujesz błędy na produkcji, które pochodzą z kodu generowanego przez AI, uszczelnij proces przeglądów. Dodaj obowiązkowe progi pokrycia testami. Użyj wzorca pisarz/recenzent z dwoma oddzielnymi sesjami.

AI ciągle odchodzi od planu. Jeśli korekty kursu nie są skuteczne, problem prawdopodobnie leży w jakości promptu lub przeciążeniu kontekstu. Odwołuj się jawnie do pliku planu w każdym prompcie. Utrzymuj sesje skupione na pojedynczych zadaniach.

Zmęczenie przeglądem. Przeglądanie 500 linii kodu generowanego przez AI jest wyczerpujące. Podziel duże zmiany na wiele commitów, każdy przeglądany niezależnie. Użyj promptu samoprzeglądu AI, żeby wstępnie przefiltrować problemy, zanim sam spojrzysz na kod.

Co dalej

Tryb agenta vs tryb zapytań Szczegóły techniczne tego, jak tryby każdego narzędzia wpływają na autonomię i bezpieczeństwo.

Od PRD przez plan do listy zadań Metodologia planowania, która sprawia, że przegląd człowiek-w-pętli jest wykonalny.

Dokumentacja jako kontekst Użyj CLAUDE.md, .cursor/rules i AGENTS.md, aby zakodować swoje standardy przeglądów.