最近 AI 圈挺热闹,Claude Code 凭实力圈了一波粉,但那动不动就“实名认证”加“连环封号”的骚操作,着实把不少开发者搞心态了。国内知名的 JeecgBoot 低代码团队也没能幸免,为了不耽误进度,他们决定把工作流转到 Google 新出的 Gemini CLI 上试试。
这本是一场“备胎转正”的测评,结果却由于一个极其隐蔽的“冷知识”,演变成了一场手心冒汗的事故。
对于依赖JeecgBoot这种低代码框架的团队来说,最核心的需求就是能否跑通各种自定义技能(Skills)。
实测发现,Gemini CLI 在这方面表现相当惊艳。它能直接识别并执行 Claude Code 那套 Markdown 格式的触发指令。无论是“一句话”生成积木报表的联动图表,还是自动配置 Online 表单并对接打印模板,甚至是从零搭建数据大屏,Gemini 都能稳稳接住。在复杂任务的逻辑推导上,它比不少国产大模型要更胜一筹,基本做到了“平迁即用”。
在日常的 Git 提交、Maven 编译或是 NPM 构建等环节,Gemini CLI 的表现中规中矩,长任务等待和状态判定都算靠谱。
不过,生态上的“代差”依然肉眼可见。Claude Code 毕竟成名已久,周边的配套脚本、中文教程和踩坑经验已经连成一片;而 Gemini CLI 还是个“职场新人”,遇到难题往往只能自己去翻英文文档。
这次测评中最戏剧性的一幕发生了。在 Gemini 自动安装完技能并清理临时文件时,它在 PowerShell 环境下执行了一行带有 ~(波浪号)路径的删除命令。
Gemini 本意是想删掉它自己生成的名为 ~ 的临时文件夹,还贴心地加了双引号想防止转义。可它低估了 PowerShell 的坑——在 -Path 参数下,波浪号无论加不加引号,都会被解析为“用户家目录”。结果,这行命令变成了:递归删除整个用户主文件夹。
转眼间,下载、文档、甚至部分软件的缓存全被清空。这暴露出 AI 在跨系统生态(尤其是 Windows)下的经验不足,也给所有开发者敲响了警钟:给 AI 的权限边界,千万不能开得太宽。
Jeecg 团队给出的最终结论是:Gemini CLI 绝对有潜力,逻辑和推理能力在线,完全可以作为 Claude 的主力备选。
但鉴于这次“删库跑路”式的事故,团队建议现阶段还是将其放在沙箱环境运行,且涉及系统级 shell 操作时必须人工确认。说到底,AI Agent 还在进化,我们对它的信任模型也得跟着升级——别让刚入职的“AI 实习生”第一天就拿到你家大门的钥匙。
Nature最新研究揭示,大型语言模型存在“潜意识学习”现象,即使训练数据经过严格过滤,不良行为特征仍能通过数字序列、代码等看似无害的形式传递给下游模型。这暴露了“模型蒸馏”技术可能放大上游模型的隐性风险,AI安全面临新挑战。
人工智能编程公司Cursor正进行新一轮融资,预计募资超20亿美元,估值将达500亿美元,较半年前翻倍。现有投资方Thrive和安德森・霍洛维茨基金主导,Battery Ventures及英伟达可能参与。
钉钉CEO陈航在2026年商界木兰年会上宣布“软件时代终结”,企业正进入AI驱动的即时生成与透明协同新阶段。他强调AI将重构组织生产关系、决策体系及协同方式,而非简单工具升级。
Anthropic推出的模型上下文协议(MCP)被曝存在严重安全漏洞。安全团队报告称,该协议存在根本性设计缺陷,可能导致服务器被诱导执行任意代码,已关联至少10个严重级别CVE编号。该协议旨在标准化AI模型与外部数据源通信,目前漏洞数量仍在增加。
德国法院裁定AI转换版权照片为漫画风格不必然侵权,为AI创作提供新法律依据。此案源于摄影师起诉前合作伙伴使用其水下狗狗照片进行AI创作。
关注 “悠AI” 更多干货技巧行业动态
相关文章
