外包公司的人写的代码,被扒出,骂惨了~

于 2024-06-27 11:19:59 发布
阅读量81 收藏
点赞数
文章标签: windows
原文链接:https://mp.weixin.qq.com/s/hRa8Htx9bHSdkR7FPCgYyA
版权

今天,我在帖子里看到一张图片,里面展示了一段外包公司员工写的代码,见下图。

图片

说实话评论区大家讨论挺热烈的,主要是围绕这段代码的质量如何?就我个人而言,如果站在职业修养的角度来说,那么,贴出这段代码的程序员可能存在泄漏源代码的风险。

我虽然写了很多年代码,这段代码确实存在一些问题,有很多优化的点,说实话,自从AI出来以后,我感觉AI在写代码方面真的挺强的,特别是现在的AI搜索更是将以前的搜索体验拉升了一个高度,我个人觉得AI将是我们这个时代最大的机会!

既然如此,我将这段代码喂给了AI,让他给出公正的评价,更能让大家信服。

这里,我只是给了一个简单的提示词,并没有写针对性的结构化提示词,如果对提示词感兴趣的话,可以访问我整理的提示词仓库。

网站地址:https://www.songshuhezi.com/tools/short.html

图片

具体提示词如下:

你现在是一名具有10年经验的Java程序员,我将发给你一段Java后端代码,站在你的角度来客观评价这段代码,并给出你的优化建议。

好了,我们来看看AI给出的回答,如下图:

图片

图片

并且它还给了我优化后的代码:

public class PostRequestService {

    private static final String FAIL_ID_NUM_KEY = "failIdNum";
    private static final String MESSAGE_KEY = "message";
    
    public com.alibaba.fastjson2.JSONObject sendPostRequest(String url, RequestParams params) {
        params.put("appId", params.getAppId());
        params.put("clientId", params.getClientId());
        params.put("clientSecret", params.getClientSecret());
        
        RestTemplate restTemplate = new RestTemplate();
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_JSON);
        
        HttpEntity<com.alibaba.fastjson2.JSONObject> requestEntity = new HttpEntity<>(params.toJson(), headers);
        com.alibaba.fastjson2.JSONObject response = null;
        
        try {
            response = restTemplate.postForObject(url, requestEntity, com.alibaba.fastjson2.JSONObject.class);
            String idNum = response != null ? response.getString("idNum") : null;
            if ("0000".equals(response.getString("code"))) {
                log.info("请求成功");
                return response;
            } else {
                handleFailure(idNum, response.getString(MESSAGE_KEY));
            }
        } catch (Exception e) {
            handleException(e);
        }
        return response;
    }

    private void handleFailure(String idNum, String message) {
        List<String> failIdNums = getFailIdNums();
        if (idNum != null) {
            failIdNums.add(idNum);
        }
        redisCache.deleteObject(FAIL_ID_NUM_KEY);
        redisCache.setCacheList(FAIL_ID_NUM_KEY, failIdNums);
        log.warn("请求失败: " + message);
    }

    private void handleException(Exception e) {
        String message = e.getMessage();
        if (message != null && !message.isEmpty()) {
            message = message.split("\n")[0];
        }
        List<String> failIdNums = getFailIdNums();
        failIdNums.add(message);
        redisCache.deleteObject(FAIL_ID_NUM_KEY);
        redisCache.setCacheList(FAIL_ID_NUM_KEY, failIdNums);
        log.error("请求异常: " + message, e);
    }

    private List<String> getFailIdNums() {
        return redisCache.hasKey(FAIL_ID_NUM_KEY) 
            ? redisCache.getCacheList(FAIL_ID_NUM_KEY) 
            : new ArrayList<>();
    }
}

class RequestParams {
    private String appId;
    private String clientId;
    private String clientSecret;
    private Map<String, Object> data;

    // Getter and setter methods

    public com.alibaba.fastjson2.JSONObject toJson() {
        com.alibaba.fastjson2.JSONObject json = new com.alibaba.fastjson2.JSONObject();
        json.put("appId", this.appId);
        json.put("clientId", this.clientId);
        json.put("clientSecret", this.clientSecret);
        json.put("data", this.data);
        return json;
    }
}

对于这段代码到这里就完了吗?如果是有经验的程序员,肯定会知道fastjson之前出现过漏洞,我相信AI肯定也知道,但是你不问它,它是不会告诉你的,因为它不是神,它只是机器人😂

我们先来测试一下,我用搜索引擎去搜一下fastjson之前出现过的漏洞有哪些,然后再来问它,进行对比一下。

搜索语法:fastjson site:cve.org

图片

接下来,我将问题抛给AI,看看它给出的答案如何?

图片

与搜索引擎的结果对吧,你会发现有缺失,它有漏掉,并且给出的英文回复,其实出现这个问题是给出的提示词不够精准,我接下来与它对话的时候,将指出它的错误,并让它修复答案,这次的表现就很完美了,见下图

图片

由于我这里没有对应的pom文件,并不清楚这个代码是否存在漏洞,但我们只能给出一个粗略的提问,我以为它只能给我一个大而范的解决方案,没想到它的回答惊艳我了,如下图

图片

兄弟们,你们以为到这里就结束了吗?没有,它竟然给出了我优化后的代码,而且还做了针对性的防护,源码如下:

import com.alibaba.fastjson.JSON;
import com.alibaba.fastjson.JSONObject;
import com.alibaba.fastjson.parser.ParserConfig;
import com.alibaba.fastjson.serializer.SerializerFeature;
import org.springframework.http.HttpEntity;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.web.client.RestTemplate;

public class PostRequestService {

    private static final String FAIL_ID_NUM_KEY = "failIdNum";
    private static final String MESSAGE_KEY = "message";

    static {
        // 启用SafeMode
        ParserConfig.getGlobalInstance().setSafeMode(true);
        // 关闭AutoType
        ParserConfig.getGlobalInstance().setAutoTypeSupport(false);
    }

    public JSONObject sendPostRequest(String url, RequestParams params) {
        params.put("appId", params.getAppId());
        params.put("clientId", params.getClientId());
        params.put("clientSecret", params.getClientSecret());

        RestTemplate restTemplate = new RestTemplate();
        HttpHeaders headers = new HttpHeaders();
        headers.setContentType(MediaType.APPLICATION_JSON);

        HttpEntity<JSONObject> requestEntity = new HttpEntity<>(params.toJson(), headers);
        JSONObject response = null;

        try {
            response = restTemplate.postForObject(url, requestEntity, JSONObject.class);
            String idNum = response != null ? response.getString("idNum") : null;
            if ("0000".equals(response.getString("code"))) {
                log.info("请求成功");
                return response;
            } else {
                handleFailure(idNum, response.getString(MESSAGE_KEY));
            }
        } catch (Exception e) {
            handleException(e);
        }
        return response;
    }

    private void handleFailure(String idNum, String message) {
        List<String> failIdNums = getFailIdNums();
        if (idNum != null) {
            failIdNums.add(idNum);
        }
        redisCache.deleteObject(FAIL_ID_NUM_KEY);
        redisCache.setCacheList(FAIL_ID_NUM_KEY, failIdNums);
        log.warn("请求失败: " + message);
    }

    private void handleException(Exception e) {
        String message = e.getMessage();
        if (message != null && !message.isEmpty()) {
            message = message.split("\n")[0];
        }
        List<String> failIdNums = getFailIdNums();
        failIdNums.add(message);
        redisCache.deleteObject(FAIL_ID_NUM_KEY);
        redisCache.setCacheList(FAIL_ID_NUM_KEY, failIdNums);
        log.error("请求异常: " + message, e);
    }

    private List<String> getFailIdNums() {
        return redisCache.hasKey(FAIL_ID_NUM_KEY)
            ? redisCache.getCacheList(FAIL_ID_NUM_KEY)
            : new ArrayList<>();
    }
}

class RequestParams {
    private String appId;
    private String clientId;
    private String clientSecret;
    private Map<String, Object> data;

    // Getter and setter methods

    public JSONObject toJson() {
        JSONObject json = new JSONObject();
        json.put("appId", this.appId);
        json.put("clientId", this.clientId);
        json.put("clientSecret", this.clientSecret);
        json.put("data", this.data);
        return json;
    }
}

我只能说,AI真牛叉,说它垃圾的兄弟们,要反思一下,是不是你的提问方式不对,还是你的知识深度不够!

但是,之前某位大佬说的“未来将不再存在程序员这一职业”,我是不赞同的,并不是我是一名程序员,我认同的观点是:“编程的难度会越来越低,只是低端程序员会逐渐被淘汰”。

说实话,你想吗?如果你只是会CRUD,加上现在这种红海市场,程序员饱和度这么高,再加上大龄,你哪里有什么出路吗?因此,我建议大部分程序员先在某一个领域做深,再拓展自己的广度,而不是真正的只安心做一个码农!

IT界那些事儿
关注
花了28天,我终于把外包代码厘清
tracy_cui的专栏
05-22 1298
累趴了。 呕心沥血把血泪教训总结,希望以后少走弯路。 软件外包,代码质量绝对要管理好,设计模块化、代码可读、
项目外包网站源码.
04-18
项目外包网站源码.项目招标、项目投标、标书下载、线上交易、评价信用等模块
某外包程序员炫耀:不用管绩效和代码质量,工作摸鱼,从不加班,没有pua,外包是真的舒服!...
架构师小秘圈
12-31 1064
业界都说外包员工苦,但一个外包员工却用亲身经历证明:外包员工完胜正式员工!他说:外包不用管绩效和代码质量,有活就慢慢做,到点下班。工作时间刷手机,聊天,一个单表的crud做一周,不用排查线...
腾讯代码被外包私传到网上,程序员小哥气爆炸,网友:求地址!
qiancheng9998的博客
04-19 1640
最近腾讯出了个不大不小的事,有位腾讯的程序员爆出他们部门的组长招了个外包,这个外包来了两个礼拜没产出就算了还把公司的项目代码传到了GitHub,虽然这个外包被公司三级批评,但并没有被辞退。公司那几个敲代码的程序员对此很不满,还和组长抱怨,凭什么他们敲了一年的代码全被他弄成他一个人的开源了? 外包这种行为是十分恶劣的。虽然公司做出了惩罚,但很明显还是·有部分职员是很不满的。毕竟尽管是职场,但大家还...
程序员做外包有前途吗?谈谈外包的利与弊,字字扎心
wly55690的博客
12-22 2811
之前做过不到3个月的外包,2022的第一天就被释放了,离职了我就谈谈我个人的看法吧。 首先我们定义一下什么是有前途:稳定的工作环境、不错的收入、能够在项目中不断提升自己的技能(ps:非技术上的认知也算)找下家的时候能找到一份工资更高的工作如果你目前还年轻,但高不成低不就,只有外包offer,那请往下看。
一个程序员的真实外包经历
SQL数据库开发
03-05 1372
点击关注“SQL数据库开发”,设为“置顶或星标”,第一时间送达干货 外包在一般人眼里,就是最累的活他们干,出问题了找他们背,相同职级工资最低。搞不好还会遭到别人歧视:有本事谁去做外包啊?误...
游戏美术外包管理系统代码 java游戏美术外包管理系统代码
04-20
游戏美术外包系统代码 java游戏美术外包系统代码 基于SSM的游戏美术外包系统代码 1、游戏美术外包系统的技术栈、环境、工具、软件: ① 系统环境:Windows/Mac ② 开发语言:Java ③ 框架:SSM ④ 架构:B/S、MVC ⑤ ...
基于SSM的游戏美术外包管理系统代码
最新发布
04-20
游戏美术外包系统代码 java游戏美术外包系统代码 基于SSM的游戏美术外包系统代码 1、游戏美术外包系统的技术栈、环境、工具、软件: ① 系统环境:Windows/Mac ② 开发语言:Java ③ 框架:SSM ④ 架构:B/S、MVC ⑤ ...
游戏美术外包-游戏美术外包系统-游戏美术外包系统源码-游戏美术外包管理系统-基于ssm的游戏美术外包系统-ssm-java代码
04-20
游戏美术外包-游戏美术外包系统-游戏美术外包系统源码-游戏美术外包管理系统-游戏美术外包管理系统java代码-游戏美术外包系统设计与实现-基于ssm的游戏美术外包系统-基于Web的游戏美术外包系统设计与实现-游戏美术...
程序员接私活外包途径、注意事项、方法
DEVELOPERAA的博客
04-28 2921
都是打工人,都想多赚点钱,笔者也如此,去年年底拿了房,有车贷,有房贷,然后拿房后又要装修,买家电,还没结婚,因此有些许经济压力。
为什么不建议程序员做外包?看完本文就明白了!,java多线程面试题及答案整理
qq194582923的博客
03-20 487
但是外包公司的存在又是大多数,我们应该怎么办呢?顺便在这里说一下,我目前是在职Java开发,如果你现在也在学习Java,了解Java,渴望成为一名合格的Java开发工程师,在整个Java入门的学习过程当中,有遇见任何关于学习方法,学习路线,学习效率等方面的问题,都可以随时来一起交流探讨。在一些大公司里面有自己的开发人员,他们所做的都是本项目产品的核心业务,而对于一些不是特别重要,或者比较简单的业务会选择外包出去让外包公司做,所以在外包公司会有这样一个问题,接触不到核心的东西,总是做一些简单重复的事情。
可能外包的代码质量更好。
weixin_30477293的博客
02-11 274
在程序员的鄙视链里,大概外包是最最底端的一环。如果你找一个程序员咨询做出一个IT项目的方法,哪怕他毫无办法,他也会加一句说,千万别找外包。 他的理由大概是外包的代码质量很差。 在以前,可能真的是这样。我也见识过拿DedeCMS强撸电商和OpenCart强撸门户的代码……醉得我不要不要的。 感谢移动开发时代的到来,毕竟是全新的平台,之前的随便拿套开源的PHP代码强行二次开发...
程序员做外包有前途吗?谈谈外包的利与弊
优质后端技术知识记录
02-14 5179
之前做过不到3个月的外包,2020的第一天就被释放了,职场滑铁卢,2020年第一天,我从外包公司离职了我就谈谈我个人的看法吧。 首先我们定义一下什么是有前途 稳定的工作环境 不错的收入 能够在项目中不断提升自己的技能(ps:非技术上的认知也算) 找下家的时候能找到一份工资更高的工作 如果你目前还年轻,但高不成低不就,只有外包offer,那请往下看。 外包公司你应该了解这些 外包公司都是...
外包的各种坑
热门推荐
zemoon的博客
11-06 2万+
我是一个90后,做外包也有4年之久了,“白天代码,晚上卖煎饼”这句话也耳熟能详。外包到底是什么?外包赚钱吗?然我们来一窥真面目! 其实大家每天心里都像明镜一样的明白“低技术含量的外包没有前途”,好多人都认为外包没有技术,其实这种思想不对,国外有大量的高端技术外包业务等着我们干,但是反问一句“你们能干吗?”,现在大部分的公司都是平均每个项目开发4个月,干完就再转一个组再做别的项目,从Java
苹果公司外包策略:选择标准与成功经验分析
"苹果公司外包供应商的选择标准-苹果公司制作外包案例分析PPT课件" 苹果公司在选择外包供应商时,遵循一系列严格的标准,确保能够满足其高质量和大规模生产的需求。这些标准包括: 1. **良好的业界口碑**:苹果...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值