低代码：现在我怎么样了

在 ChatGPT 中，token 是连接自然语言与计算的纽带，通过将文本切分成最小单位，然后将其转化为计算机可处理的形式，使得模型能够理解和生成人类语言。



# 什么是 token

在自然语言处理中，token 指的是文本序列中的最小单位。这些 token 可以是一个字、一个单词、一个标点符号或者其他更小的文本单元。在 ChatGPT 模型中，输入和输出的文本都会被切分成一系列的 token 进行处理。因此，token 在 ChatGPT 中扮演着连接自然语言和计算机处理之间的桥梁，使得模型能够理解和生成人类语言。它们在文本表示、模型输入输出方面起着关键作用。

```
// 中文版
我：你好（使用4个token）

chatGPT：你好！有什么我可以帮助你的吗？（使用31个token)

共计：35个token

// 英文版
我：hello（使用1个token）

chatGPT：Hello! How can I assist you today? （使用9个toke）

共计：10个token
```
相同的一个对话回答，使用英文消耗的 token 会远比中文来的更少，而且在问题越复杂的情况下，表现的越为明显。

# token 价格
ChatGPT 的输入和输出的 token 都是需要计费的，我们来看下计费规则：

![image.png](/static/img/432c800615618ab1c4318341312a6786.image.webp)

### GPT-4 价格
- 8k tokens内，输入是0.03\$/1k tokens，输出是0.06\$/1k tokens
- 32k tokens内，输入是0.06\$/1k tokens，输出是0.12\$/1k tokens

### GPT-3.5 Turbo 价格
- 4k tokens内，输入是0.0015\$/1k tokens，输出是0.002\$/1k tokens
- 16k tokens内，输入是0.003\$/1k tokens，输出是0.004\$/1k tokens

假设上下文都是 4k tokens，GPT4 的价格相比于 GPT-3.5 Turbo
- 输入价格多出20倍
- 输出价格多出30倍

显然，GPT-4 更加的昂贵，但是相比于 GPT-3.5 Turbo，它有着更为强大的功能：
1. 更强的创造力
> GPT-4 比以往任何时候都更具创造性和协作性。它可以生成、编辑并与用户一起迭代创意和技术写作任务，例如创作歌曲、编写剧本或学习用户的写作风格。
> 
2. 图像识别
> GPT-4 可以接受图像作为输入并生成说明、分类和分析。
3. 更长的上下文
> GPT-4 能够处理 32,000 个单词的文本，允许使用长格式内容创建、扩展对话以及文档搜索和分析等用例。
4. 更强的高级推理能力、更强的深度学习方法
5. 更安全、更稳定

# token 计算方式

**通常情况下：**

- 一个简体中文占用 2 个 token
- 一个繁体中文占用 3 个 token
- 一个英文单词占用 4/3 个 Token （1个 token ~= 4个字符的文本）

[GPT分词器 playground](https://platform.openai.com/tokenizer)

1000个 token 约等于 750 个英文单词或者 400～500 个汉字。

100万个 token 约等于 75 万个英文单词或者 40~50 万个汉字，而 100 万个 token 在 GPT-3.5 Turbo 下仅仅需要2$。

我尝试通过中文询问 ChatGPT 关于前端开发的相关问题，每次的 token 花费大约在 600~1000 个token。取中间值，假设每次消耗 800 个token，则 100万 token 可以回答 1250 次技术问题，每次提问仅需要开销0.0016$，按照现在美元兑换人民币 1:7.3 的比例，则每次提问需要开销 0.01168¥，即为一分钱。

**如果需要提供聊天式的问答，整个上下文也会被计算在token内：**

假设每次问答均花费 800 token
- 第一次问答，花费 800 个 token
- 第二次问答，需要关联上下文，即 800 token + 当前回答 800 token = 1600 token
- 第三次问答，即 1600 token + 当前回答 800 token = 2400 token

在聊天式的问答中，token 的消耗将会大幅度增加，即当前的上下文内容越多，下次提问消耗的 token 则越多。当然，上下文的长度也不能无限增长，目前 GPT-3.5 Turbo 最大仅支持 16,000 token 长度，GPT4 最大仅支持 32,000 token 长度。


# ChatGPT 和 搜索引擎 有什么不同

使用搜索引擎时，提炼关键字显得尤为重要，因为它们会根据你提供的关键字从数据库里面拉出一堆列表让你选择。而 ChatGPT 则是通过你的上下文描述，给出对应的回答，所以你的回答描述的尽量详细，它的回答就会更加准确。所以当我们使用 ChatGPT 解决问题时，应该给出尽量详细的Prompt，当问题较为复杂时，可以通过预设角色 + 多次问答的方式进行提问。

还有 ChatGPT 并不会给出固定答案，即使在同一时间段内，发出同样的提问，ChatGPT 的回答可能都不太一样，需要使用者具备灵活处理的能力以及甄别错误的能力。

ChatGPT 中的 token 是什么

今年爆火的 AI 席卷了各行各业，它是带着魔法来的，只需要我们提供 `prompt` ，它就能生成
- 一段回答
- 一篇文章
- 一个网站
- 一页PPT
- 一张图片

它几乎能胜任所有文字和图片相关的工作，所以它还有一个很酷的名字，`AIGC`**（AI generated content）**，直译过来为**人工智能生成内容**，又称为**生成式AI**。



## AI Code
`AI Code` 属于 AIGC 的一部分，直译过来为**人工智能代码**，它是指用于实现和运行人工智能算法、模型和应用程序的计算机代码。

我最早接触的 `AI Code` 工具是 [Github Copilot](https://github.com/features/copilot) 

![image.png](https://blog.ccz.life/static/img/63bc87dea5eb83199bf4d89c2b5cd222.image.webp)

Github Copilot 是一个基于人工智能技术的代码助手。Copilot 使用了机器学习和自然语言处理算法，通过分析代码上下文和注释，为开发人员提供代码补全和代码提示的功能。

Copilot 可以在编辑器中直接使用，我只是通过注释描述了`flat` 函数的作用，它就能自动推导出和描述相关的代码（灰色部分为 Copilot 推导的代码）。

![image.png](https://blog.ccz.life/static/img/20cf6f1a6d3f3cf17286a9712d4a9b62.image.webp)

当然，它能做的不仅于此，实际工作中它能结合上下文推导出**你更需要的代码**。

可惜的是，目前 Copilot 仅对经过验证的学生、教师和热门开源项目的维护人员免费使用。如果你不属于以上人员，需要支付 10\$/月 或者 100\$/年 才能使用。


当然也有比较好的平替产品，目前是完全免费，由亚马逊云推出的 ****[Amazon CodeWhisperer](https://aws.amazon.com/cn/codewhisperer/)****。

支持Javascript、TypeScript、Java、Python、C# 代码提示补全，同时也支持在编辑器内直接使用，感兴趣的小伙伴可以自行进入官网查询使用教程，这里就不做过多的描述了。

## 更强大的GPT-4，草图 ⇒ 页面
在今年3月份 GPT-4 的发布会上，只需要在草稿本上用纸笔画出一个非常粗糙的草图，再拍照告诉GPT-4 需要一个这样的网站，AI 就可以在10秒钟左右根据草图，生成一个网站完整的前端 HTML 代码。

****[点此观看：GPT-4发布：一张草图，一秒生成网站](https://www.bilibili.com/video/BV1tk4y1b7kK/?spm_id_from=333.337.search-card.all.click&vd_source=73c9e1d6fa232ddc12afa550c8da8ebc)****


![image.png](https://blog.ccz.life/static/img/0d9283fccb501451ef01ee6e93219dcb.image.webp)

## 前端会被 AI Code 取代吗？

![11241686733376_.pic.jpg](https://blog.ccz.life/static/img/b69adea743de88b9ff8ce5789bc09264.11241686733376_.pic.webp)

回归我第一次使用 GPT 的时候，我确实是被惊讶到，特别是他能衔接上下文关系，给出你想要的答案。

我们开发应用，其实本身就是一个庞大的上下文，版本一直迭代，需求一直新增，通过人本身去记住业务上下文，在一个足够复杂的应用下，他的上下文会足够大，足够的冗余，我们去抽离组件，抽离函数，使用数据结构优化代码，实际上就是在优化上下文，写代码并不难，难的是如何梳理页面的组件和那些难以理解的业务以及那些人与人的沟通。

至少现在看来，GPT 无法做到承接复杂应用的上下文，现在的他只能帮助你快速产出一个 demo 应用，前提你需要做到甄别代码的能力，以及还需要面临后续版本迭代更新的窘境问题。

或者说，如果 AI 真的能做到独立开发复杂应用，程序员就真的会被取代吗，做程序本身就是一个相对复杂的活，需要持续学习，持续精进。如果AI真的能做到独立开发这一步，那我觉得离真正的无人驾驶也不远了，出租车司机全部都得失业，因为做一个程序相比于驾驶车辆，会难上不少，当然还包括其它行业，80% 以上的职业都极有可能面临下岗危机。

这个是政客、政府不允许的，虽然科技进步是好事，但是 AI 并没有带来实际的增量工作岗位，反而导致失业率变高，失业率若变高，整体社会的稳定性结构就会变差。

## 前端岗位会因为 AI Code 变少吗？
岗位的多少，更多的取决于目前的市场情况。

根据脉脉发布的《2023抢滩数字时代人才发展报告》的统计，在2022年互联⽹岗位量减少50.4%。

![image.png](https://blog.ccz.life/static/img/656646fd2602090f00d4b565ed0becbf.image.webp)

目前来看，互联网赛道收缩和企业降本增效才是前端岗位减少的最大的问题，裁员式的降本成为各个公司美化财报的“秘密武器”。

在降低人员成本的情况下，如何又能让企业正常的运转，通过 AI Code、低代码等工具，确实可以一定程度提升开发效率。如果你目前干的活、做的事，都可以通过这些工具去实现，那么你的可替代性就会变高，面临失业的风险也会相应增加。

## 尾声

![image.png](https://blog.ccz.life/static/img/98be1096930556b3c418face3dcf95ce.image.webp)

我们需要坚守信念并保持积极的心态，杜绝成为工具人。

请记住，技术行业是一个充满机遇和挑战的领域，每一次低谷都是一个新的起点，我们可以从中学习、成长和适应变化。

同时 AI 作为新时代的产物，我们需要更好的使用它，将 AI 看成辅助编码的工具。关注点在于，如何用 AI 去做成更多的事情。

## 参考
[Github Copilot](https://github.com/features/copilot)

[Amazon CodeWhisperer](https://aws.amazon.com/cn/codewhisperer/)

[GPT-4发布：一张草图，一秒生成网站](https://www.bilibili.com/video/BV1tk4y1b7kK/?spm_id_from=333.337.search-card.all.click&vd_source=73c9e1d6fa232ddc12afa550c8da8ebc)

[当互联网大厂裁员遇上春节相亲](https://36kr.com/p/2084589158644231)

AI Code 会让前端失业吗？

**2023 年 3 月 23 日，GitHub 官方发布了一条公告，称他们的 RSA SSH Host Key 受到了泄露。这一消息引起了广泛的关注和担忧，因为 RSA SSH Host Key 是保障 SSH 连接安全的关键。在本文中，我们将深入探讨这一事件的起因、影响和应对措施。**



## RSA SSH Host Key 是什么以及其在 GitHub 上的作用

RSA SSH Host Key 通过使用公钥/私钥对来实现身份验证。当客户端首次连接到 SSH 服务器时，服务器会将其 RSA SSH Host Key 发送给客户端，客户端使用该公钥对该 RSA SSH Host Key 进行验证。如果验证成功，客户端将 RSA SSH Host Key 添加到其本地的“known_hosts”文件中，并将来连接到该服务器时使用该 RSA SSH Host Key 进行身份验证。

区别于本地的公钥/私钥，RSA SSH Host Key 用于验证 SSH 服务器的身份，而公钥/私钥对用于验证客户端的身份，有点像双向校验，可以有效的防止中间人攻击。

## 事件发生的时间和经过

Github官方发现RSA SSH Host Key 私钥在一个公共 GitHub 存储库中短暂地公开了。他们立即采取行动控制暴露，并开始调查，以了解根本原因和影响。

在3月24日世界时大约05:00时，出于谨慎，官方更换了用于保护 [GitHub.com](http://GitHub.com) 的 Git 操作的 RSA SSH 主机密钥。这样做是为了保护用户免受任何对手模仿 GitHub 或通过 SSH 窃听他们的 Git 操作的机会。此密钥不授予对 GitHub 基础设施或客户数据的访问权限。此更改仅影响通过使用 RSA 的 SSH 进行的 Git 操作。

## 可能对GitHub 用户带来的风险

一旦RSA SSH Host Key泄露，攻击者就有可能冒充GitHub服务器，获取用户的敏感信息，进而危及用户的代码和账户的安全。以下是可能对开发者和GitHub用户带来的风险：

1. 篡改代码：攻击者可能会利用RSA SSH Host Key的泄露，篡改开发者的代码，使得开发者提交的代码被修改或者添加恶意代码，从而导致开发者在不知情的情况下发布了不安全的代码。
2. 窃取敏感信息：攻击者可能会利用RSA SSH Host Key的泄露，窃取开发者和GitHub用户的敏感信息，如用户名、密码、SSH私钥等。一旦敏感信息泄露，攻击者可能会利用这些信息进行恶意操作，如篡改代码、冒充用户进行恶意访问等。
3. 拒绝服务攻击：攻击者可能会利用RSA SSH Host Key的泄露，进行拒绝服务攻击，使得GitHub服务器无法正常运行，影响开发者和用户的正常使用。

总之RSA SSH Host Key泄露可能会对开发者和GitHub用户带来严重的安全风险。

官方是这样回复的：请注意，这个问题不是任何 GitHub 系统或客户信息泄露的结果。相反，这次曝光是我们认为是无意中泄露了私人信息的结果。我们没有理由相信暴露的钥匙被滥用，并采取了这一行动出于充分的谨慎。

**并且官方已经更换了RSA SSH Host Key，这将会导致我们的clone、push、pull等操作无法正常运行。**

## 应对措施

Github官方修改SSH Host Key 以后，会导致用户无法使用SSH连接[GitHub.com](http://GitHub.com)，

如果在通过 SSH 连接到 [GitHub.com](http://GitHub.com) 时看到以下消息，请继续阅读

```
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:uNiVztksCsDhcc0u9e8BujQXVUpKZIDTMczCvj3tD2s.
Please contact your system administrator.
Add correct host key in ~/.ssh/known_hosts to get rid of this message.
Host key for github.com has changed and you have requested strict checking.
Host key verification failed.
```

在终端中运行以下命令：

```bash
# 删除known_hosts文件中github.com条目，从而使下一次连接 github.com 时，客户端会重新验证 github.com 的 RSA SSH Host Key，以确保安全连接
ssh-keygen -R github.com
# 更新本地 SSH 客户端的 known_hosts 文件，以确保在使用 SSH 连接到 GitHub 时，能够正确地验证 GitHub 的身份，并保证连接的安全性
curl -L https://api.github.com/meta | jq -r '.ssh_keys | .[]' | sed -e 's/^/github.com /' >> ~/.ssh/known_hosts
```

接着就可以愉快的往Github上面拉取、提交代码了。

## 参考

****[We updated our RSA SSH host key](https://github.blog/2023-03-23-we-updated-our-rsa-ssh-host-key/)****

Github RSA SSH Host Key 泄露事件详解

**当今，软件开发的速度和效率已经成为企业发展的重要因素之一。然而，传统的软件开发流程通常需要大量的时间和资源来完成。因此，很多企业开始转向low-code平台，以提高软件开发的效率和速度。阿里的`lowcode-engine`是其中的一款优秀平台，它为用户提供了一个基于云的可视化编程环境，使得用户可以通过简单的拖放操作，快速地创建出高质量的应用程序。**



## 什么是低代码？

零代码、低代码的概念在整个全球行业内已经流行了很长一段时间。通常意义上的低代码定义会有三个关键点：

1. 一个用于生产软件的可视化编辑器
2. 中间包含了一些用于组装的物料，可以通过编排、组合和配置它们以生成丰富的功能或表现
3. 最后的实施结果是成本降低

**注：低代码不是银弹，它往往是某个具体层面的解决方案**

## 如何开发一个低代码平台？

从零开发一个低代码的平台，需要考虑到很多事项：

- 平台的架构设计：低代码平台需要一个灵活、可扩展、高可用性的架构，能够支持不同的应用场景和不同的开发人员，同时保证数据安全和用户隐私
- 可视化编辑器的设计：低代码平台的核心功能是可视化编辑器，它需要具备良好的用户体验和易用性，能够支持拖拽式的界面设计和流程设计，同时能够生成高质量的代码和文档
- 集成第三方组件和服务：低代码平台需要能够集成各种第三方组件和服务，如数据库、API、消息队列、人工智能等，以便开发人员可以快速构建各种应用
- 自定义代码的扩展性：低代码平台需要支持开发人员在平台上自定义代码，以满足特定的业务需求和技术要求

当然考虑的不只仅仅上面这几点，一个成熟的低代码平台还需要考虑数据安全和用户隐私、运维和监控……，综上所述，构建一个低代码平台需要面对众多的难点，需要具备较高的技术实力和业务理解能力，如果你和我一样，不想从头开始去考虑这些复杂的事情，可以选择一个完备的低代码引擎，我选择的是 [alibaba/lowcode-engine](https://github.com/alibaba/lowcode-engine)，他的优势在于：

- 低代码设计器：包括入料、编排、组件配置、画布渲染等等
- 定制扩展能力：支持面板扩展、物料扩展、编排扩展、设置器扩展
- 提供基础物料、插件（数据源、JS面板、预览、出码等等）
- 提供CLI工具，快速创建物料、设置器、插件、编辑器扩展
- 高质量的中文文档

## lowcode-engine 优势

### 低代码设计器

`lowcode-engine`直接提供了画布渲染、组件编排、组件属性配置等功能

![image.png](https://blog.ccz.life/static/img/e3c9442d0c33f0d66a5b6989fa96531e.image.png)

### 定制扩展能力

面板 API 提供了面板扩展和管理的能力，如下图蓝色内容都是扩展出来的

![image.png](https://blog.ccz.life/static/img/99dc005775322e9141a8d3bbfb4f8bb3.image.png)

此外，也可以对物料扩展、编排扩展、设置器扩展、操作辅助区扩展

![image.png](https://blog.ccz.life/static/img/3534c1f5a17b9e5db630d531da63dc3d.image.png)

### 提供基础物料、插件

官方提供了`antd、fusion`低代码物料

![image.png](https://blog.ccz.life/static/img/37487476f42964fa2c92adebe4dc16ea.image.png)

提供了历史插件、源码面板、Schema编辑等功能

![image.png](https://blog.ccz.life/static/img/86aaba56f8a5d2238d49dd89eda70d10.image.png)

### 提供CLI工具

通过官方的`CLI`工具，快速创建扩展，下面举一个插件开发的例子：

```bash
npm init @alilc/element your-plugin-name
```

![image.png](https://blog.ccz.life/static/img/9529e7eccd1462fd9643bd214c309671.image.png)

根据操作完善信息

![image.png](https://blog.ccz.life/static/img/c6655349d6770ba88b88fcaf71b099e1.image.png)

### 高质量的中文文档

[文档地址](https://lowcode-engine.cn/site/docs/guide/quickStart/intro)


![image.png](https://blog.ccz.life/static/img/9c2c6c4317603a56f7d212d993e2d728.image.png)

## 渲染模块、出码模块

低代码引擎的编辑器将产出两份数据：

- 资产包数据 assets：包含物料名称、包名及其获取方式，对应协议中的[《低代码引擎资产包协议规范》](https://lowcode-engine.cn/site/docs/specs/assets-spec)
- 页面数据 schema：包含页面结构信息、生命周期和代码信息，对应协议中的[《低代码引擎搭建协议规范》](https://lowcode-engine.cn/site/docs/specs/lowcode-spec)

经过上述两份数据，可以直接交由渲染模块或者出码模块来运行，二者的区别在于：

- 渲染模块：使用资产包数据、页面数据和低代码运行时，并且允许维护者在低代码编辑器中用 `低代码（LowCode）`的方式继续维护；
- 出码模块：不依赖低代码运行时和页面数据，直接生成可直接运行的代码，并且允许维护者用 `源码（ProCode）` 的方式继续维护，但无法再利用低代码编辑器；

### **低代码的生产和消费流程总览**

![image.png](https://blog.ccz.life/static/img/40182787ffdf2c739154a1e54707cb73.image.png)

## 架构

### 分层架构

![image.png](https://blog.ccz.life/static/img/c52415eeaeed511a0c75aab32dda9a4a.image.png)
自下而上分别是协议 - 引擎 - 生态 - 平台

- 底层协议栈定义的是标准，标准的统一让上层产物的互通成为可能。
- 引擎是对协议的实现，同时通过能力的输出，向上支撑生态开放体系，提供各种生态扩展能力。
- 生态就好理解了，是基于引擎核心能力上扩展出来的，比如物料、设置器、插件等，还有工具链支撑开发体系。
- 最后，各个平台基于引擎内核以及生态中的产品组合、衔接形成满足其需求的低代码平台。

### **引擎内核简述**

![image.png](https://blog.ccz.life/static/img/89b01e504ebefa9b080007c07a275060.image.png)

低代码引擎分为 4 大模块，入料 - 编排 - 渲染 - 出码：

- 入料模块就是将外部的物料，比如海量的 npm 组件，按照《物料描述协议》进行描述。将描述后的数据通过引擎 API 注册后，在编辑器中使用。
- 编排，本质上来讲，就是不断在生成符合[《低代码引擎搭建协议规范》](https://lowcode-engine.cn/site/docs/specs/lowcode-spec)的页面描述，将编辑器中的所有物料，进行布局设置、组件 CRUD 操作、以及 JS / CSS 编写/ 逻辑编排 等，最终转换成页面描述，技术细节后文会展开。
- 渲染，顾名思义，就是将编排生成的页面描述结构渲染成视图的过程，视图是面向用户的，所以必须处理好内部数据流、生命周期、事件绑定、国际化等。
- 出码，就是将编排过程产生的符合[《低代码引擎搭建协议规范》](https://lowcode-engine.cn/site/docs/specs/lowcode-spec)的页面描述转换成另一种 DSL 或 编程语言代码的过程。

## 参考

[阿里低代码引擎简介](https://lowcode-engine.cn/site/docs/guide/quickStart/intro)