一個資安老兵的 AI 轉型：90 天、50 萬行程式碼、零 IDE

本文整理自《Open Source Startup Podcast》2026 年 4 月播出的單集。

{{< spotify "episode/16XYNGopatgVbDwgTHgTch" >}}

{{< apple-podcast "tw/podcast/e193-managing-100s-of-agents-with-maestro/id1548524534?i=1000760356283" >}}

---

感恩節週末的副專案

2025 年感恩節，佩德拉姆．阿米尼（Pedram Amini）和一群駭客朋友在德州奧斯汀吃晚餐。桌上 12 個人，有一半在抱怨同一件事：AI 終端機開太多，不知道哪個在等輸入、哪個已經跑完、哪個還有用。他們都是重度使用者，手上隨時有幾十個 Claude Code 或 Codex 的 session 散落在各處。飯後 Amini 回家就開始動手。週日已經有了第一版，一週後他完全放棄了 IDE，所有工作都在這個叫做 Maestro 的東西裡完成。

三個月後，Maestro 是一個 50 萬行的跨平台桌面應用，支援 Mac、Windows、Linux，可以本地和遠端 SSH 執行 agent，GitHub 上有 2000 多顆星，Discord 社群超過 200 人。而 Amini 本人依然是 85% 程式碼的作者。「我在過去幾個月產出的程式碼，比我過去十年加起來還多，」他說，「這個產出水準在以前是不可能的。」

這不是一個 22 歲大學畢業生的故事。Amini 今年 45 歲，是 OPSWAT 的首席科學家，專精機器學習和威脅情報。他創辦過四家資安新創公司，全部成功退場。他是 Zero Day Initiative（全球最大的漏洞懸賞計畫）的創建者，在他主持的五年間揭露了超過 1,100 個關鍵安全漏洞。他寫過教科書、在 Black Hat 做過演講、擔任 Mozilla GenAI Bug Bounty 的顧問。這是一個在完全不同的領域已經證明過自己的人，被 AI agent 的生產力潛能重新點燃了。

不是「學 AI」，而是「用 AI 做原本就會做的事」

Amini 的轉型故事有一個容易被忽略的細節：他並沒有「轉行」到 AI 領域。他的正職仍然是 OPSWAT 首席科學家，Maestro 是他的副專案。改變的不是他做的事，而是他做事的方式。他把自己比喻成指揮家：「我在瘋狂揮舞指揮棒，底下有好幾組 agent 團隊在回應我的指令，把我的願景變成現實。」

這個比喻精準地捕捉了一種新的工作型態。指揮家不演奏任何樂器，但他需要理解每一種樂器的能力和限制，需要掌握整首曲子的結構，需要在對的時間給出對的指令。Amini 管理 AI agent 的方式也是如此：他同時有 50 個 agent 定義和超過 350 個開啟中的 session，每個都有各自的脈絡和任務。他的工作不是寫程式碼，而是決定該寫什麼、把任務拆解成 agent 可以獨立完成的單元、驗收成果並給出修正回饋。

但他對「vibe coding」這個流行說法保持了務實的距離。「用 AI 從零做出原型，任何人都能做。但要到生產級，讓數千人使用不出問題？那是完全不同的層次。再到企業級，推給付費客戶？又是另一個層次。」他把 AI 生成的程式碼比喻成需要「打磨」的毛坯：白天他就是在做這件事，逐一測試 agent 昨晚的產出，把不合格的部分標注回去修正。

這裡有一個關鍵洞察：AI 沒有消除「人類判斷力」的需求，它消除的是「人類手動執行力」的瓶頸。Amini 的產出之所以爆炸性成長，不是因為他突然變成了更快的打字員，而是因為他 20 年的工程判斷力現在有了一個永不疲倦的執行層。他知道什麼是好架構、什麼是安全漏洞、什麼是會造成回歸的修改，AI 負責把這些判斷變成程式碼。

開源社群的新挑戰：貢獻太多了

Amini 提到一個有趣的反轉：過去經營開源專案最大的痛苦是「拉人貢獻」，現在變成了「應付過多的貢獻」。在 AI 輔助開發的時代，任何能下載並使用 Maestro 的人，都有能力用 Maestro 本身來為它開發新功能。PR（pull request）大量湧入，每一個都需要被審查、測試、和現有架構對齊。

他的解法同樣是更多的 AI。每個 PR 進來後，先由 CodeRabbit 和 Reptile（兩個免費提供給開源專案的程式碼分析服務）做自動化審查和回饋。然後他自己的 Maestro 會去讀那個 PR 和前述工具留下的評論，根據它對整個專案的深度理解，再給出進一步的建議。這是一個 AI 審查 AI 生成的程式碼的遞迴結構，人類（Amini 本人）只需要在最終環節做決策。

他也開始把權力下放。從 Discord 社群中找出幾個高頻貢獻者，把專案從個人 GitHub（github.com/pedramamini）搬到組織帳號（github.com/RunMaestro），建立 team page 讓核心貢獻者有歸屬感。「讓專案比我個人更大，這樣社群支持就更容易獲得。」他的目標是從目前的 85% 程式碼占比，降到 20%。

更有創意的是他設計的「Maestro Symphony」機制：社群成員可以把自己的算力和 token 額度「捐贈」給特定的 issue。Amini 會為每個 issue 準備好規格文件，使用者在 Maestro 裡面選一個自己有興趣的議題，按下播放鍵，系統就會用使用者的資源去執行開發。這是一種去中心化的開源貢獻模式：你不需要會寫程式碼，你只需要願意提供算力，加上一些「打磨」的耐心。

四次創業退場者的建議：別從工程開始

雖然 Amini 目前沒有把 Maestro 變成創業公司的打算（「我覺得我至少還有一次創業，但 Maestro 會是幫助我做下一個創業的工具，不會是創業本身」），他還是在訪談尾聲給了想創業的人兩條建議。

第一條出乎意料：「不要從工程開始，從產品市場適配度（product-market fit）開始。你得先找到一個有預算、有需求、有急迫性的痛點，然後才動手寫程式碼。」在 AI 讓開發變得極度便宜的時代，這條建議反而更重要了。因為當任何人都能快速做出原型時，「能不能做出來」不再是瓶頸，「做出來有沒有人要」才是。

第二條是關於共同創辦人：「我知道現在是 solopreneur（一人創業家）的時代，但我強烈建議你找一個共同創辦人。」他的理由很務實：創業是一場情緒的雲霄飛車，你需要有人在你生病、休假、或者家裡出事的時候接住方向盤。理想的組合是一個駭客加一個推銷手（hacker + hustler），互補但有交集。

這兩條建議在 AI 時代的語境下有了新的意涵。當工程執行力可以被 AI 大幅放大時，瓶頸轉移到了「選對問題」和「持續推進」這兩件事上面。而這兩件事，前者需要市場敏銳度，後者需要意志力和支援系統，都不是 AI 目前能取代的。

我的觀察：超級個體的真正門檻不是技術

聽完 Amini 的故事，我的第一反應是：這個人能在 90 天內做出這些事，不是因為他「學會了 AI」，而是因為他過去 20 年累積了極深的工程判斷力。他知道什麼是好的系統架構、什麼是安全風險、什麼是會導致回歸的改動、什麼是值得自動化的重複性工作。AI 只是讓他的判斷力有了一個高速的執行引擎。

我自己用 Claude Code 的經驗也印證了這一點。產出速度確實大幅提升，但「提升多少」直接取決於你能多精確地描述你要什麼。如果你對目標只有模糊的概念，AI 給你的也會是模糊的產出，然後你花在修正和迭代上的時間可能比自己動手還長。真正的加速效果，出現在你非常清楚自己要什麼、能把需求拆成明確的步驟、而且能辨別產出品質好壞的時候。

所以「超級個體」的門檻其實不是技術，而是三個更本質的東西：第一是領域知識，你得對你正在做的事情有深刻理解，才能當好「指揮家」；第二是品質判斷力，你得能區分「看起來對」和「真的對」，這沒辦法靠 AI 幫你；第三是耐心，因為「打磨」這個階段是繞不過去的，Amini 的白天全都花在這裡。

這也意味著 AI 時代的個人競爭力公式已經改變。過去是「技術力 × 時間 = 產出」，現在是「判斷力 × AI 放大係數 = 產出」。一個有 20 年經驗但不會用 AI 的人，和一個會用 AI 但只有 2 年經驗的人，現在可能處在同一起跑線。但那個有 20 年經驗又願意學 AI 的人，就像 Amini 一樣，會直接起飛。

結語：45 歲才是最好的年紀？

Amini 用了一個童年回憶來描述他對 AI 的感受：「小時候我癡迷《神探萬事通》（Inspector Gadget）這部卡通。他的侄女有一台筆記型電腦，一半是筆記本、一半是電腦。最近我覺得我的筆電達到了那種科技巔峰。用它來工作就是一種純粹的快樂。」

這段話讓我想到一個經常被忽略的事實：這波 AI 生產力革命的最大受益者，可能不是剛出社會的年輕開發者，而是像 Amini 這樣的資深從業者。他們有豐富的經驗知道該建什麼、有深刻的判斷力知道什麼是好的、有足夠的人脈知道市場要什麼。過去他們的瓶頸是執行速度，而 AI 剛好解決了這個瓶頸。

「我覺得我至少還有一次創業，」45 歲的 Amini 說。在他的語氣裡，聽到的不是中年焦慮，而是一個手上突然多了一把利器的人，重新打量世界的興奮感。