Hacker News 每个月都有一个固定帖子叫“Ask HN: What Are You Working On?”。2026年7月这一期照例攒了几百条回复,翻下来能看到一个不算意外但值得记一笔的信号:Claude Code这类AI编程工具,已经从演示阶段的花活,变成不少独立开发者日常流程里的一环。

但帖子里真正立得住的项目,靠的还是垂直数据、安全边界和产品打磨,跟“用没用AI”关系不大。这类帖子是评论区闲聊,不是行业调查,样本全靠谁愿意上来发言,谈不上代表整个开发者生态。正因为门槛低、没有公关包装,反而比融资新闻更能看出这批人手里实际在做什么。

Claude Code 从写代码变成跑全流程

一位曾做过RTS和叙事RPG的资深游戏设计师,因为健康问题一度以为自己再也做不了游戏。同事建议他试试Claude Code,他做出一款单人2D策略游戏:近未来背景,玩家操作软件进入一个人的数字化大脑读取记忆,带叙事、meta进度和一个卡牌小游戏。他希望一个月内放出可玩demo。

更极端的例子是一组政府数据聚合站:The Waterline(西部水情)、The Scramble(鸡蛋价格)、The Dwell(集装箱船滞港时间),灵感来自播客里提到的HayWire项目。作者形容自己“几乎不用自己动手”——买域名、配Google Search Console和GA4、接Buttondown发周报邮件,全部交给Claude处理。

唯一的例外是Claude拒绝代替他接管浏览器、注册新的Buttondown账号。这条红线让作者本人都意外。AI工具已经从“帮我写这段代码”,扩展到“帮我把一个小生意从零跑起来”,但边界卡在了账号和身份操作上。

真正有信号的是垂直场景,不是套壳

这批项目里最扎实的两个,都不是通用AI应用,而是拿AI处理一个具体的垂直问题。Canopii做的是给MCP服务器打安全分:作者原本负责在企业里审批MCP服务器能不能用,被吐槽是AI落地的瓶颈,索性把审查流程自动化,按29项标准打分。

Canopii:MCP服务器安全体检 1/10 服务器评分≤40/100 基本不可用 18% 千星以上热门服务器 仍存在安全问题 184 上线后改过权限定义 疑似"地毯式撤退"

每10个MCP服务器就有1个评分低到基本不能用。1000星以上的热门服务器里,仍有18%存在安全问题。184个服务器在发布后悄悄改过工具权限定义,安全圈通常把这类行为看作“地毯式撤退”的警号。

另一个例子NextPerf更小:专门扫Next.js网站,找LCP慢、JS包重、第三方脚本拖累这些具体问题,给出排好优先级的修复建议。这两个项目的共同点是:AI只是执行手段,真正的价值在于作者对一个窄场景的判断力——什么算安全、什么算慢。

项目AI在其中的角色真正的壁垒
2D策略游戏(未命名)Claude Code辅助开发叙事设计和美术打磨
The Waterline / The Scramble / The DwellClaude Code代理建站、发信全流程数据源持续更新、读者信任
Canopii用AI跑29项安全评分评分标准是否站得住
NextPerf用AI扫描Next.js性能瓶颈修复优先级判断是否准

跟上一轮流行的“AI wrapper”项目比,差别很明显。

AI在项目里的两种用法 上一轮:AI Wrapper 聊天界面套壳 靠营销拉新用户 产品之间高度同质 这一轮:嵌入工作流 建站、发信、扫描全自动 做垂直数据与安全审查 完成度看分发与信任

AI降低的是实现门槛,不是判断门槛。

限制也摆在明面上

这批回帖里,纯手工、不靠AI的项目同样不少:从零写多核Smalltalk虚拟机、研究SQLite底层API写ngram插件、纯TypeScript手撸游戏引擎、自研端到端加密的本地优先同步引擎,还有人在修1950年代的老式信号发生器。

把这批帖子简单归纳成“AI改变了独立开发”并不准确。更准确的说法是:AI替一部分人省掉了搭建和运维的力气,产品定义和最终打磨,还是得靠人自己判断。

多数项目还停留在早期阶段。文字游戏Snibble要重做引导流程,cardcast.gg还在找人帮忙测试和贡献代码,Canopii的索引免费可查,但要接入自动化工作流仍需申请API key。

  • 风险.单人做的安全评分体系、数据聚合站,本身的准确性和更新频率也需要独立验证,不能替代企业自己的审查流程。

对独立开发者,这批案例说明的是:建站、部署、发信这类杂事,现在可以更放心地甩给AI,省下的时间应该花在场景选择和产品打磨上,而不是继续验证“AI能不能写代码”。对企业安全或平台团队,Canopii这类第三方评分可以当参考信号,但接入MCP服务器前仍要自己复核权限变更记录,不能拿别人的打分替代自己的审查流程。