Codex生成SQL语句的三个反常识坑

大概去年这个时候，我接手了一个电商数据治理的项目，老板觉得 BI 团队手写 SQL 太慢，要求全面接入 Codex 来“提效”。最开始那几天，大家都有一种从自行车直接跳到高铁的错觉。需求丢进去，SQL 秒出。然而，第一个生产事故发生在上线后的第三天，一个计算“近 30 天复购率”的报表凭空多出了 23% 的异常数据。不是语法报错跑不通，是跑通了但结果完全不对。更讽刺的是，修复这句由 AI 生成的 80 行 SQL，比我们自己重写，多花了整整一个下午。

很多人在聊 Codex 写 SQL 的坑时，第一反应是“安全”，注入漏洞、权限绕过。这些当然重要，但它们是能被扫描工具和代码规范卡住的硬伤。真正让你在生产环境里摔得鼻青脸肿的，往往是那些看起来完全正确的逻辑黑洞，以及你根本意识不到的隐形成本。这恰恰是我觉得最“反常识”的地方：AI 编程最大的风险，不是它做错了，而是它太擅长把错误包装成正确。

一、看得见的语法正确，看不见的业务叛逃

Codex 写的 SQL 有一个非常迷惑人的特性：它的语法几乎永远无可挑剔，这让你很容易产生一种“它很可靠”的信任惯性。但如果你仔细审查它的逻辑，你会发现它在业务语义的理解上，会做出一些人类初级分析师都不会犯的“反直觉错误”。

举个我们踩过的真坑。业务方需要一张“各品类商品的月均动销率”报表。这个概念的定义是：指定月份内，有销售记录的 SKU 数 / 总上架 SKU 数。你如果让 Codex 来写，它大概率会给你生成一个长这样的核心逻辑：

SELECT 
    category_id,
    sales_month,
    COUNT(DISTINCT CASE WHEN sales_qty > 0 THEN sku_id ELSE NULL END) 
    /
    COUNT(DISTINCT sku_id) AS sell_through_rate
FROM inventory_sales
GROUP BY category_id, sales_month;

这个查询跑出来会有数字，看起来也很美。但它的逻辑是错的。在分母 COUNT(DISTINCT sku_id) 里，它统计的是“有流水记录的 SKU”，而不是“当月处于上架状态的 SKU”。如果一个品类在月初就彻底卖断了货，月中之后不再产生任何销售流水，那么这个原本应该因缺货而下降的动销率，在 Codex 的公式里反而会变成 100%。因为那些因为缺货而“沉默”的 SKU 并没有出现在流水表里，分母漏掉了它们。

这个错误不是 Codex 不懂 SQL 语法，是它不懂零售业务的底层定义。它把“出现在交易表里的 SKU”等价于“在架 SKU”，这是一个典型的、基于数据表稀疏性的错误归纳。在人类分析师眼里，这是一个听了需求三秒钟就能反应过来的前置条件，但对 AI 来说，这就是一条需要你额外注入的上下文。

所以我们踩坑后得出的第一个反常识判断是：在核心业务指标上，Codex 生成的 SQL，错误的概率和你对其业务定义的微调次数成反比，而不是和你的信任度成正比。

二、Token 消耗这件事，最贵的不是订阅费

财经类媒体喜欢把关注点放在“一个人一周烧掉 20 亿 Token”这种宏观叙事上。但我在实操中感受最深的，并不是那个大得离谱的总数，而是 Token 消耗结构里的“心理账户陷阱”。这个陷阱直接导致了你的成本核算模型完全失效。

大部分团队采购 Codex 或其他 AI 编程助手，走的是订阅制。比如每月 200 美元的无限制使用。这个价格锚点一旦确立，在开发者的心理账户里，就变成了“用一次和用一万次，成本都一样”。当成本感知为零时，行为就会变形。

为了修好我们那个复购率报表，我在 Codex 和 IDE 之间来回进行了 6 轮对话。第一版跑出了错误结果；我反馈错误，它优化；优化后引出了新的连接逻辑问题；我再次指出，它再次修改。每一轮，它都在基于巨量的上下文重新生成完整的 SQL 块。这种“反向打磨”的过程，单轮 Token 消耗往往是初次生成的 3 到 5 倍。你本以为自己是在微调，实际上你是在为它的每一次“猜你喜欢”支付高昂的算力账单。

我们后来做了一个粗略的估算：为了一段最终在生产环境里只运行了 6 毫秒的查询，我们前期在 AI 对话里燃烧掉的 Token 成本，折合成 API 调用费，大约是直接让一个高级工程师手写这段代码人力成本的 40%。注意，这还是在你最终得到了一个正确结果的前提下。如果你半途放弃，那之前的所有试错就是沉没成本。

这就是第二个反常识的坑：Codex 把软件开发中“思考”这一最高价值的行为，变成了日常“消费”里最被低估的损耗。 你为每一次不假思索的“重新生成”付出的代价，并不是 0 美元，而是隐藏在订阅费下面的一笔糊涂账。当你团队的工程师习惯性地把 AI 当成一个无限撤销按钮来使用时，你就要为这种低成本的试错，支付高额的系统性浪费。

三、你不会被替代，但你的能力缺陷会被放大

这个坑和前两个不一样，前两个坑害的是报表结果和项目预算，这一个坑扭曲的是人的成长路径。

很多人用 Codex 写 SQL，会陷入一种“提示词大师”的幻觉。他们觉得，只要我学会了怎么给 AI 下指令，我就可以不懂底层原理了。我在带新人的时候，做过一个对照实验。把两个刚入职的实习生分成两组，A 组被要求只能手写 SQL，B 组可以直接用 Codex 来辅助。任务都是清洗一份带脏数据的用户行为日志。

第一周，B 组的效率碾压 A 组，他们通过不断的问答，产出了大量可以运行的代码。但第三周，当我开始让他们处理需要跨多表重构、需要自己定义异常处理边界的任务时，B 组的表现出现了极端的塌方。他们完全无法审查 Codex 给出的复杂执行计划是否合理，当 AI 的生成结果和他们模糊的业务感知发生冲突时，他们选择了默认“AI 是对的”，因为 AI 的表述比他们自信得多。

有一个实习生甚至提交了一段在 WHERE 子句里对索引列使用隐式类型转换的查询，导致一次简单的用户拉链表取数锁表超过 40 秒。Codex 不会告诉你这个坑，因为在它的训练数据里，隐式转换和锁表风险并没有在你那一个特定的数据库版本上被如此紧密地关联。但一个有经验的 DBA 扫一眼就知道。

这就引出了第三个反常识的判断：AI 编程工具在这个阶段，本质上是一个巨大的能力放大器。你本身有 10 分的 SQL 内功，它能帮你释放出 100 分的生产力；但你如果只有 1 分，它甚至会帮你把那 1 分也包装成 100 分的样子，然后让你的系统在午夜崩溃。 你分不清好坏，才是最大风险。它让“知道怎么做”的价值变低了，但让“知道什么是对的”以及“知道怎么做才对”的价值被推到了至高点。

写在最后：如何不被自己的工具反噬？

把上面三个坑翻译成可执行的行动建议，其实就三件事。

第一，为你的 AI 配一个“业务定义的锚”。 不要让 Codex 去猜你的业务语境。在输入提示词时，强制要求它在生成 SQL 前，先用自然语言解释它理解的数据口径。如果它的解释里有任何一处“把有交易等同于有库存”之类的模糊推理，请在它写出第一行代码前就打断它。这就是在逻辑漏洞变成代码之前，用最低成本卡住。

第二，把你的 Token 消耗纳入项目“无形的工时”。 不要在心理上把订阅费和单次使用成本做切割。我现在的习惯是，如果我给 Codex 的一个需求，它修改了超过 3 轮还没有给出令人满意的答案，我会立刻停下来，关掉对话框，自己手写。把那段时间的等待和纠偏，用在你自己的大脑上，回报率会更高。

第三，越是依赖 AI，你越要去做那些它不会做的事。 去读你使用的数据库版本的最新特性。去用 EXPLAIN 分析 AI 生成的 SQL 的真实执行计划。去和数据产品经理反复争论一个指标的统计口径，直到你可以用一句话说清楚它的分母和分子。这些“脏活累活”是你在 AI 时代无法被定价的护城河。Codex 让你从写代码的重复劳动中解脱出来，目的不是为了让你去摸鱼，而是让你有时间去成为那个能一眼看穿它谎言的人。

下一次，当你看着 Codex 吐出的一段完美的、即将在线上运行的 SQL 时，别先急着说“真香”。先问自己：这句代码，我到底是真的看懂了，还是只是没看出哪里错了？这个问题的答案，决定了你和这项工具之间，谁才是那位真正的“工程师”。