Kingname | 谢乾坤修改

2025-05-27 05:20:33

摄影：产品经理
韩国章肥虾。

在使用Scrapy的时候，我们可以通过在pipelines.py里面定义一些数据处理流程，让爬虫在爬到数据以后，先处理数据再储存。这本来是一个很好的功能，但容易被一些垃圾程序员拿来乱用。

我看到过一些Scrapy爬虫项目，它的代码是这样写的：

1
2
3
4
5
6
7
8
9
10
11

...

def start_requests(self):
    yield scrapy.Request('https://baidu.com')

def parse(self, response):
    import pymongo
    handler = pymongo.MongoClient().xxdb.yycol
    rows = handler.find()
    for row in rows:
        yield row

这种垃圾代码之所以会出现，是因为有一些垃圾程序员想偷懒，想复用Pipeline里面的代码，但又不想单独把它抽出来。于是他们没有皱褶的脑子一转，想到在Scrapy里面从数据库读取现成的数据，然后直接yield出来给Pipeline。但因为Scrapy必须在start_requests里面发起请求，不能直接yield数据，因此他们就想到先随便请求一个url，例如百度，等Scrapy的callback进入了parse方法以后，再去读取数据。

虽然请求百度，不用担心反爬问题，响应大概率也是HTTP 200，肯定能进入parse，但这样写代码怎么看怎么蠢。

有没有什么办法让代码看起来，即便蠢也蠢得高级一些呢？有，那就是发送假请求。让Scrapy看起来发起了HTTP请求，但实际上直接跳过。

方法非常简单，就是把URL写成：data:,，注意末尾这个英文逗号不能省略。

于是你的代码就会写成：

1
2
3
4
5
6
7
8
9

def start_requests(self):
    yield scrapy.Request('data:,')

def parse(self, response):
    import pymongo
    handler = pymongo.MongoClient().xxdb.yycol
    rows = handler.find()
    for row in rows:
        yield row

这样写以后，即使你没有外网访问权限也没问题，因为它不会真正发起请求，而是直接一晃而过，进入parse方法中。我把这种方法叫做发送假请求。

这个方法还有另外一个应用场景。看下面这个代码：

1
2
3
4
5
6
7
8
9
10

def start_requests(self):
    while True:
        yield scrapy.Request('https://kingname.info/atom.xml', callback=self.parse, dont_filter=True)
        time.sleep(60)

def parse(self, response):
    ...对rss接口返回的数据进行处理...
    for item in xxx['items']:
        url = row['url']
        yield scrapy.Request(url, callback=self.parse_detail)

假如你需要让爬虫每分钟监控一个URL，你可能会像上面这样写代码。但由于Scrapy是基于Twisted实现的异步并发，因此time.sleep这种同步阻塞等待会把爬虫卡住，导致在sleep的时候，parse里面发起的子请求全都会被卡住，于是爬虫的并发数基本上等于1.

可能有同学知道Scrapy支持asyncio，于是想这样写代码：

1
2
3
4
5
6
7
8
9
10
11
12
13

import asyncio


async def start_requests(self):
    while True:
        yield scrapy.Request('https://kingname.info/atom.xml', callback=self.parse, dont_filter=True)
        asyncio.sleep(60)

def parse(self, response):
    ...对rss接口返回的数据进行处理...
    for item in xxx['items']:
        url = row['url']
        yield scrapy.Request(url, callback=self.parse_detail)

但这样写会报错，如下图所示：

这个问题的原因就在于start_requests这个入口方法不能使用async来定义。他需要至少经过一次请求，进入任何一个callback以后，才能使用async来定义。

这种情况下，也可以使用假请求来解决问题。我们可以把代码改为：

1
2
3
4
5
6
7
8
9
10

def start_requests(self):
yield scrapy.Request('data:,', callback=self.make_really_req)

async def make_really_req(self, _):
while True:
yield scrapy.Request(url="https://kingname.com", callback=self.parse)
await asyncio.sleep(60)

def parse(self, response):
print(response.text)

这样一来，使用了asyncio.sleep，既能实现60秒请求一次，又不会阻塞子请求了。

当然，最新版的Scrapy已经废弃了start_requests方法，改为start方法了，这个方法天生就是async方法，可以直接在里面asyncio.sleep，也就不会再有上面的问题了。不过如果你使用的还是老版本的Scrapy，上面这个假请求的方法还是有点用处。

2025-05-07 07:34:23

摄影：产品经理
回锅肉

当我们采购数据集时，有时候供应商会以JSON Lines的形式交付给我们。这种格式，本质上是文本格式，它每一行是一个JSON。例如，供应商给我们了一个文件小红书全量笔记.json文件，我们可以使用如下Python代码来一行一行读取：

1
2
3
4
5
6

import json
with open('小红书全量笔记.json') as f:
    for line in f:
        info = json.loads(line)
        note = info['note']
        print('笔记内容为：', note)

这个格式的好处在于，每一次只需要把少量内容读取到内存中。即便这个文件有1TB，我们也可以使用一个4GB内存的电脑来处理。

今天出了一个乌龙事件，某数据供应商在给我数据的时候，说的是以JSON Lines格式给我。但我拿过来解压缩以后一看，100GB的文件，里面只有1行，如下图所示：

也就是说，他用的是一个超大JSON直接导出给我，并没有使用JSON Lines格式。正常情况下，如果我要直接解析这个数据，需要我的电脑内存超过100GB。

这个大JSON大概格式是这样的：

1

[{"question": "xxx111", "answer": "aaa", "crawled_time": "2025-05-01 12:13:14"}, {"question": "xxx222", "answer": "aaa", "crawled_time": "2025-05-01 12:13:14"}, {"question": "xxx333", "answer": "aaa", "crawled_time": "2025-05-01 12:13:14"}, ...]

要解决这个问题，有三种方法。

如果这个JSON里面没有嵌套数据，只有一层key: value。那么非常简单。一个字符，一个字符读取。遇到}的时候，说明一条子JSON数据已经读取完成，解析以后再读取下一条子JSON。

如果这个JSON里面有嵌套结构，那么可以使用经典算法题里面的数括号算法来解决。当发现}的数量等于{的时候，说明一个子JSON已经读取完成，可以解析了。

今天我们来介绍第三种方法，使用一个第三方库，叫做ijson。它天然支持解析这种超大的JSON，并且代码非常简单：

1
2
3
4
5
6
7
8
9

import ijson

a = '''
[{"question": "xxx111", "answer": "aaa", "crawled_time": "2025-05-01 12:13:14"}, {"question": "xxx222", "answer": "aaa", "crawled_time": "2025-05-01 12:13:14"}, {"question": "xxx333", "answer": "aaa", "crawled_time": "2025-05-01 12:13:14"}]
'''

items = ijson.items(a, 'item')
for item in items:
    print(item)

运行效果如下图所示：

既不会占用大量内存，又能正常解析超大JSON。

2025-03-16 07:44:29

今年315晚会曝光了几个获客软件，号称可以拦截任何人的网络浏览记录，并根据对方在直播软件的留言、打过的电话、浏览过的网址，获取对方的手机号和微信号。还有在地图上随便画一个圈，就能找到圈里面130万人的联系方式。

作为一个软件工程师，我来说说我对他们背后原理的猜测。

晚会里面笼统的说到他们使用了爬虫技术。其实这种说法并不准确。爬虫做不到这种程度。爬虫只能爬取到人眼能看到的各种公开数据。例如有人在直播软件下面回复了评论，爬虫能爬到评论人的用户昵称、评论的内容。但是因为评论人的真名、手机号码和微信号并没有显示在直播软件上，所以爬虫是不能爬到的。它后续还需要使用撞库、社工库、社会工程学等等一系列操作，才能定位到用户的手机号。

以它直播软件获客这个例子，我觉得它背后的原理是这样的：

1. 获客公司有大量的爬虫，他会在各种社交网站上面爬取每个人公开的信息。例如微博、小红书、某些论坛等等。然后把这些信息储存在数据库中。也会记录他们的发帖、回帖。
2. 收集各种社工库泄露出来的信息，也储存在数据库中。这些社工库里面可能包含了某些著名的社交网站。
3. 根据用户需求，在某个特定的直播中，抓到其他用户的评论，发现这个评论显示用户对直播的产品有兴趣。
4. 根据这个用户的用户名，去撞库。因为根据社会工程学的原理，很多人在多个不同的网站，会使用相同的用户名，因此通过用户名去撞库，能够把某人在不同社交网站上面的账号关联起来。
5. 先看社工库里面，这个用户名对应的用户有没有联系方式，如果有，搞定
6. 如果社工库没有联系方式，再去搜索这个人其他社交网络上面的发帖回帖记录，有很多人会在别人的帖子下面回复自己的手机号或者邮箱。（例如早期很多人在贴吧、在58同城、在某些招聘论坛的帖子下面，都会发布自己的联系方式）
7. 某些国产手机的系统里面，会内置广告联盟的SDK，这些SDK会监控手机屏幕上面的各种操作，甚至截屏上传。这些SDK厂商也会出售获得的用户信息。

再说说它在地图上随便画一个圈，就能找到联系方式这个能力。我怀疑它是使用了WIFI探针加上商场的WIFI。

如果我今天刚刚买了一个新的手机卡，把它插在手机上，我不太相信他们能够随便画一个圈，就把我的新手机号获取到了。肯定有一个地方会泄露手机号。那么泄露途径可能有如下几个：

1. 快递订单。他们通过各种渠道，获取到快递订单。订单上面有地址和手机号。这样简单直接把地址和手机号建立了联系。
2. WIFI探针+商场WIFI。很多商场为了定位客流量，都会安装WIFI探针。当我们拿着手机在商场走的时候，即便我们没有连接商场的WIFI，他们也能拿到我的手机无线网卡的mac地址。但这个时候它还没有办法拿到我的手机号。它只能知道有一个人，此刻站在第几层哪个门店前面。但由于提供这种客流定位系统的公司，一般都是那几家大公司，因此他们此时已经收集到了大量的手机无线网卡mac地址。如果某一天，我在某个商场正好连了他们的WIFI，一般连这种公共WIFI都需要输入手机号的，这个时候我的手机号就跟mac地址绑定了。以后即使我走到了另一个城市另一个商场，即使我没有连WIFI，只要这个WIFI探针的供应商或者客流定位系统是同一个公司，那么他们立刻就能知道这个手机号现在到这里了。
3. 有了手机号，结合社工库，各种信息也都能获取到。

再说一说根据网站访问记录获取手机号。这个我只能说是运营商信息泄露了。2017年，我在北京某公司工作的时候，就拿到过这种运营商数据。不过当时这种数据是脱敏过的。用户信息是md5值，只能根据不同的md5值判断这些请求是不同人的设备发送的，但无法知道具体是谁。这种情况是合法的，本来就有这种公开运营商数据买卖。市面上很多做尽职调查的公司都会采购。提供这种运营商数据的公司，他们会在运营商的机房里面安装记录设备，记录详细信息，然后经过脱敏以后卖给下游公司。

但说不定他们自己也会把没有脱敏的数据经过特殊渠道卖出去，于是就有了今年晚会上的这种功能。

有同学可能会担心这种运营商数据，是不是会把自己访问的每一个URL都记录下来？其实大可不必担心，我们要相信HTTPS。对于使用了HTTPS的网站，运营商那边拿到的数据只能定位到你访问的域名，但无法知道具体的网址。例如你访问了https://xxx.com/aa/bb/cc，运营商记录只能拿到https://xxx.com。无法拿到后面的具体地址。除非他们在你的手机上安装了根证书。所以不要安装来历不明的证书，是保证数据安全的重要前提。

实际上不仅是运营商数据会被出售，银行卡、信用卡、POS机数据也会被出售。有一些做尽职调查的公司，如果要调查某教育机构的学生报名情况，他们会从刷卡数据中筛选出支付给这个教育机构的费用，这样就能算出机构的课程报名情况了。

从上面的分析可以看出，其实要获取一个人的个人信息，爬虫在里面发挥的作用其实是最无足轻重的。随便一个数据的泄露，产生的影响远远超过爬虫。

以上技术方法都是我个人的猜测。都是基于著名的直播软件不可能主动买用户手机号这个前提来做的猜测。

2025-03-14 05:41:41

这两天我使用Cursor开发了一个新闻网站的前端+后端。在开发的过程中，我总结了一些适合于我自己的最佳实践。这些方法让我在使用Cursor的时候，几乎没有遇到任何阻碍，非常顺利，非常流畅地完成了网站的开发。

我的开发经验，总结起来一句话就能说清楚：多写文档少聊天。下面我来详细说一下具体方法。

我全程使用Cursor的agent模式，模型使用Claude 3.7 Sonnet。这个项目是一个新闻网站，需要写前端+后端。

前端我首先使用Trickle生成了页面。大家也可以使用Bolt.new或者lovable，效果都差不多。需要和后端交互的地方都先使用假数据模拟。生成好以后，把代码下载到本地。

改写前端代码

使用Cursor打开下载的前端代码，让它阅读代码，并使用Next.js + tailwind css + shadcn/ui改写代码。并特别提醒，新版本的shadcn/ui对应的命令应该是npx shadcn xxx，让他不要再使用老版本的写法。

改写完成以后，执行npm run dev预览前端页面，确保改写以后的效果跟你之前的一样。

创建临时API文档

由于前端页面本来就是你设计的，因此你肯定很清楚这个前端页面在哪些地方需要跟后端做交互。

现在，在代码根目录创建一个markdown文件，例如叫做api_desc.md，然后在里面描述你的后端API。这里描述不需要写得很细节，关键是要写清楚api的功能，路径，参数和返回示例。如下图所示。

由于新闻列表页和详情页需要从MongoDB里面读取，因此再创建一个article_schema.md，在里面描述数据在MongoDB中的储存结构。如下图所示：

接下来，在Cursor的聊天窗口中，新开一个后端代码专用的对话，让它创建一个后端服务：

1

请使用FastAPI帮我创建一个后端服务。这个服务包含多个API接口，接口的需求请参考api_desc.md。列表页的数据和详情页的数据，需要从MongoDB读取，数据结构参考article_schema.md。后端代码写好以后，需要生成一个api_doc.md文件，里面详细描述API的请求地址、参数和返回值格式。以后每次对后端API做修改，都需要同步更新api_doc.md

Cursor执行完成以后，不仅生成了后端代码，还生成了API文档，文档如下图所示。

这个API文档可以说是相当的标准。

前后端对接

回到前端的对话历史中，让Cursor对接后端:

1

现在，我们要开始对接后端API。后端的接口我已经写到了api_doc.md文件中，请仔细阅读，然后修改前端代码的对应位置，把原来的假数据代码改为请求后端API获得正式数据。

Cursor修改以后，第一个前后端联动的版本就已经完成了。正常情况下应该已经可以使用了。如果遇到一些小的报错，你可以通过对话的形式让它修复。

进一步开发

接下来，你可能需要在已有的API上面修改字段，或者新增API接口。这种情况下一般都是先让Cursor修改后端代码。它修改以后，会自动更新api_doc.md文件。然后再让前端代码基于api_doc.md适配后端的修改。

如果你的修改是小修改，例如在列表页API中添加一个tags参数，用来根据tags过滤新闻，那么你可以直接通过聊天对话的形式跟Cursor沟通，让它完成。

如果你的修改是一个相当完整独立的新功能，那么你可以新增一个需求文档，例如要做一个新闻订阅页面，这个时候就可以创建subscribe_api.md文件，在里面描述自己需要的API，从而先生成后端代码和API文档，再创建一个subscribe.md，在里面描述前端页面的需求，并让Cursor基于这个需求加上API文档，生成前端代码。

总结

在使用Cursor的时候，我更倾向于人机协作开发而不是让你当甩手掌柜。你需要给Cursor提供必要的指导，从而让它顺着你的思路来做开发。你的脑子里面要有这个系统的开发路线和架构，你需要知道系统由哪些部分组成，每个部分需要怎么做。软件开发是系统设计+编码。让Cursor去做编码工作，而不是去做设计工作。

不要相信网上那些完全不懂代码的人纯靠文本描述就做出复杂功能的说辞，要不就是他们嘴里的复杂功能其实是简单功能，要不就是他在吹牛。

你应该多写文档，通过文档来描述你的需求。这样Cursor以后的每次修改都会注意不违背你的需求文档。聊天窗口一般是告诉Cursor应该使用哪个文档来进行开发。尽量不要在聊天窗口里面提需求。

2025-02-25 04:26:24

我买的房子今天交房了。开发商配的门锁是某品牌的智能门锁，它可以使用指纹开锁，也可以使用密码开锁。在使用手机跟门锁配对以后，可以远程在手机上生成临时密码。临时密码只能使用1次，并且在生成的30分钟内有效。这个功能可以方便装修人员进出又不用担心泄露密码。

因为新房子还没有通网，所以门锁肯定是无法连接互联网的。而装修人员给我打电话要临时密码时，我在公司，离家几十公里外，门锁也不可能跟手机通信。

那么问题来了，门锁是怎么验证这个临时密码合法的？

今天我一直在想这个问题，目前有一些思路，但无法确定。所以发出来跟大家一起讨论一下它的实现方法。

已知：

1. 手机App只有第一次跟门锁配对时，会通信，之后就完全不会有任何通信
2. 门锁无法连接外网
3. 无论我在任何地方，手机上都能生成临时密码。门锁输入临时密码就能解锁
4. 临时密码只能使用一次，之后就会失效
5. 临时密码是8位数字
6. 临时密码有效期30分钟，超时以后就会失效
7. 手机可以连续多次生成临时密码，每一次密码都不一样，但每个临时密码都可以使用

首先第4条非常简单，在门锁里面记录一下已经使用的密码就可以实现密码只能使用1次。所以不需要考虑这个问题了。

另外几个问题，我根据我自己的编程经验做一些推测。

临时密码是一个8位数字，例如8031 1257。由于手机不需要跟门锁通信，门锁就能够识别这个密码，因此我一开始觉得这个8位数字包含某种校验规则。例如，前4个数字，乘以100以后对26取余数，就是第5、6位数字。前6个数乘以5643然后对97取余数，就是第7、8位数字。这里的四个关键数字100、26、5643、97，可能是手机在和门锁配对的时候发送给门锁的。

但这里无法解释门锁怎么知道数字什么时候过期。难道8位数字能够包含精确到分钟的时间戳信息？例如现在我写文章的时候，对应的时间戳是1740143928。这是一个10位数字，我实在想不到如何把一个10位的数字藏在8位数字里面，并且在必要的时候还能还原回原来的10位数字。

因此，我换了一个思路，有没有可能密码锁里面自带一个时钟？在手机配对时，会同步校准这个时钟，使它跟手机保持相同的时间。如果是这种方案，那么这个临时密码8位数字，其实可以不用包含自我校验。我们可以使用app和密码锁各自按相同的逻辑走一轮加密，然后对比生成的密钥是否相同。

手机在跟密码锁配对时，发送一个密钥到密码锁里面。要生成临时密码时，手机使用时间戳和密钥通过某个算法生成8个数字。密码锁也使用时间戳和这个相同的密钥，相同的算法，也生成8位数字，如果跟临时密码相同，就开锁。对应的Python密码类似如下：

1
2
3
4
5
6
7
8
9
10
11
12
13

import hashlib
import time


SECRET_KEY = 123456  # 手机同步给密码锁的密钥
now = int(time.time())
timespan = now // 1800  # 在30分钟内，这个值都是相同的

temp_key_hex = hashlib.md5(str(SECRET_KEY + timespan).encode()).hexdigest() # 16进制的密码
temp_key_full = int(temp_key_hex, 16)  # 转成10进制

temp_key = str(temp_key_full)[-8:]  # 取最后8位数字
print('临时密码：', temp_key)

运行效果如下图所示：

由于从任何时间戳x开始，x // 1800 == (x + n) // 1800 或x // 1800 + 1 == (x + n) // 1800，其中0 <= n <= 1800。密码锁使用相同的代码，只不过分别把timespan和timespan + 1都生成一个密码，然后对比，这样就可以实现手机生成密码过几分钟再在锁上面输入密码，锁也能成功验证。

使用这种方式，可以满足编号1-6的需求。但问题是遇到需求7怎么办？上面这种方式，会导致在30分钟内，临时密码只有这一个。

我绞尽脑汁想不出一个聪明的算法能解决这个问题。但是我在多次尝试生成临时密码时，发现两次密码的生成间隔必须大于5秒。

如果它的算法真的那么聪明，为什么不能让我生成无限个可用的临时密码？所以我怀疑它可能没有那么聪明，它可能用的是笨办法，例如：穷举。

对手机来说，生成密码的算法跟上面差不多，唯一的区别是，把其中的1800换成5。也就是说，每5秒钟会生成不同的临时密码。因为now // 5在5秒钟内是相同的，超过5秒就会变。

而对于门锁，当它感知到用户正在输入密码时，以当前时间戳为起点，每5秒一轮，往前推360轮，生成360个密码。如果发现用户输入的8位数跟这360个密码中的某一个相同，就解锁。

如果锁的芯片性能好，在用户按完临时密码前，就能够做完360次计算，用户完全不会有任何感知。如果锁的芯片不够好，它可以在内存中维持一个长度为360的双向链表，每5秒计算一个密码放进去，然后把末尾的密码丢掉。这样当用户输入密码的时候，它可以直接跟这个双向链表中的密码逐一比对。

当然，以上全都是我个人的推测。如果大家知道它是怎么做的，或者想到了什么更好的方法，欢迎留言一起交流。

2025-01-30 07:09:16

大家肯定经常在微信公众号里面看到类似于《30秒使用Cursor开发xxx》这种文章。典型的标题党装逼货，大家当个笑话看就行了。

Cursor目前还没有强到真的让一个完全不懂代码的人轻轻松松开发一个有用的软件，但Cursor确实可以让懂代码的人如虎添翼。正好最近有不少同学在群里面问我，如何正确使用Cursor：

那么今天我就来讲讲我使用Cursor的一个场景：快速理解开源项目的核心逻辑。

以Cline为例，这是一个VSCode插件，能够让VSCode实现Cursor的功能，配合DeepSeek最新模型，有人声称可以完美平替Cursor。那么，如果我完全看懂了Cline的原理，也就相当于看懂了Cursor的实现原理了。那么我们来看看如何使用Cursor辅助我学习Cline的源代码。

首先把Cline的代码clone到本地，然后用Cursor打开。如下图所示：

这个时候，如果是完全不懂代码的人，肯定一上来就让Cursor解释这个项目的原理。但这个插件的代码量还是挺大的，完全没有重点的让Cursor来解释，只会得到一个大而空的整体解释，对你的学习没有任何帮助。

我们作为工程师，在提问之前，一定要对我们想问的东西有一个初步的了解，否则没有办法提出有用的问题。要初步了解一个程序项目，第一步肯定是看一下这个项目的文件结构，通过它的文件结构，应该能够知道它每个文件夹里面的代码大概是什么功能。这样一来可以直接略过不太重要的部分。例如这个项目是一个VSCode插件，那么里面肯定有一部分代码是为了让他能被VSCode识别和调用。这种代码我们完全不需要关心。我们只需要关心它怎么让AI生成代码，怎么自动修改代码就可以了。

这就像是在拿到一本新书的时候，我一般会先看书的目录，知道这本书的整体结构，然后再带着问题来读书。

浏览一下这个项目文件结构，可以看到，AI生成代码的相关逻辑，应该在src/core文件夹里面。其中src/core/prompts里面是相关的提示词，src/core/assistant-message里面是解析大模型返回的XML并实现自动化操作的逻辑。

Cline的功能跟Cursor很像，能自动执行命令，能自动生成文件，能修改已经有的文件。

以Cline自动修改已有文件这个功能为例。假设我们自己的程序已经有不少代码了，现在我在安装了Cline的VSCode中，让AI帮我给这个项目增加一些功能。它的流程肯定是这样的：

1. 读取已经有的代码
2. 构造出一段Prompt，里面包含已经有的代码以及我们的新需求，调用大模型
3. 大模型返回一段内容，Cline解析这段内容，根据里面的提示，修改对应的文件中的对应的部分。

现在，我就想学习一下，大模型返回的内容长什么样？Cline是怎么解析这段内容，并让他变成对文件的操作的？

所以，我首先在Cursor中提出第一个问题：

1
2

@folder src/core/assistant-message
这是cline这个自动化编程copilot在收到大模型返回的信息以后，对信息进行处理的逻辑。请阅读它的代码并告诉我它的解析逻辑。

如下图所示

从它返回的内容，我们可以知道，大模型返回给Cline的内容是XML格式，Cline解析这个XML，从而进一步执行具体的操作。在它返回的内容中，支持的操作包含下面这一段内容：

我最关心的就是replace_in_file这个功能是怎么实现的，所以我进一步提问：

1

详细解释一下replace_in_file的具体逻辑和流程

返回的部分内容如下：

这段内容比较长，我总结一下它返回的重点：

1. 显示了大模型返回的内容格式
2. 代码里面如何解析大模型返回的内容
3. 如何修改代码

它解释得已经比较清楚了，但由于Cline是使用JavaScript语法写的，有些同学可能对JS没有Python熟悉，所以，我们让大模型再做一步翻译，把核心代码改写成Python，并且创建一个Demo来运行这段Python代码：

1
2
3
4
5
6
7

现在，为了便于我的理解，请帮我实现一个replace_in_file 的Python版本。请在项目根目录创建一个example文件夹。这个文件夹里面有4个文件，分别为：

1. example_llm_response.txt：假设一段从大模型返回的内容
2. example_old.py：一段需要被修改的代码
3. replacer.py: Python版本的replace_in_file

当我运行replacer.py以后，它应该能够根据example_llm_response.txt中的内容，修改example_old.py，然后生成example_new.py

如下图所示：

我们可以先看一下它生成的example_llm_response.txt，内容如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

我会帮你修复calculate_multiply函数中的bug。

<replace_in_file>
<diff>
<<<<<<< SEARCH
def calculate_multiply(a, b):
    # 这是一个有bug的乘法函数
    return a + b  # 这里错误地使用了加法
=======
def calculate_multiply(a, b):
    # 修复后的乘法函数
    return a * b  # 修正为正确的乘法运算
>>>>>>> REPLACE
</diff>
</replace_in_file>

现在乘法函数已经修复了，它会返回正确的结果。

需要被修改的，有问题的example_old.py如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

def calculate_sum(a, b):
    # 计算两个数的和
    return a + b

def calculate_multiply(a, b):
    # 这是一个有bug的乘法函数
    return a + b  # 这里错误地使用了加法

def greet(name):
    # 打招呼函数
    print("Hello " + name)

if __name__ == "__main__":
    result = calculate_multiply(3, 4)
    print(f"3 x 4 = {result}")  # 这里会输出错误结果

直接运行，会看到最后输出的结果是错误的：

现在运行replacer.py，会自动生成example_new.py，内容如下：

可以看到，输出的结果已经正确了。虽然新代码最后一行的注释还有问题，但毕竟这个返回的内容是模拟的，所以可以理解。

现在，我们直接阅读replacer.py文件，就可以用Python的语法来理解Cline的逻辑了。生成的代码不依赖任何第三方库，因此理论上可以在任何能够运行Python的环境运行。大家还可以把自己的一些想法直接改到代码上，来测试它的运行效果。

生成的代码这里是使用正则表达式来提取XML。在正式项目中，肯定需要使用专门的XML解析模块来解析。不过这个Demo使用正则表达式反而帮我们能更好理解代码。

完整的代码我就不贴上来了，有Cursor的同学可以使用Cursor试一试。没有Cursor的同学可以使用Cline + DeepSeek来试一试，得到的结果应该跟我这个是一样的。

再附上我使用Cusror解析Bolt.new的代码结构，并通过Mermaid语法生成的时序图：

总结

Cursor不仅可以写代码，还能帮我们学习代码。大家在提问时，一定要针对某个功能精确提问，只有你的问题越具体，它返回的内容才会越具体。