有人在生产环境直接改代码，还连着真实数据库

凌晨两点，一个开发者用手机SSH连上服务器，在生产环境里直接修改正在运行的代码。他不需要提交Git、不用等CI流水线、不生成新镜像——改完回车，功能立刻生效。

这背后是一套绕过常规部署流程的开发方式：代码编辑器直连服务器，数据库连接也保持活跃，本地调试和线上执行之间没有隔离层。 这意味着什么？以前需要三步验证的操作（写代码→推远程→触发部署），现在变成一次键盘敲击；但同时，一个错字可能直接删掉用户订单表。

他随后公开承认风险：“说实话，这让‘凭感觉编程’（vibe coding）进入生产环境变得非常危险”，并立即切断了该账户对数据库的全部访问权限，降权为几乎零权限的系统用户。 这意味着什么？不是工具出了问题，而是开发路径本身模糊了“调试”和“上线”的边界——当“改完就跑”成为默认动作，防御机制就必须从流程转移到权限最小化。

别人质疑的是动机，但真正值得留意的是：这种工作流已足够轻便，能让人在通勤地铁上修复线上支付失败的问题；它没被设计成“危险模式”，只是没人给它加锁。 这条路的终点未必是混乱，但起点已经不是测试环境——是正在处理真实交易的那台机器。