2026 年 AI 编码的"渐进式 Spec"实战指南
2026-04-02 | # AI资讯

导读精华

  1. 模型是地基,方法论是上层建筑 — 模型不行,上面盖再好也白搭。T0 模型三轮搞定的事,T2 可能 15 轮还对不了。选对模型比优化 workflow 重要得多。

  2. Agent 的能力天花板由工具决定 — 给它读代码的工具它能改代码,不给它网络工具它就上不了网。安全靠框架约束,不靠 AI 自觉。

  3. 知识底座才是真正的护城河 — prompt 和方法论会趋同,领域 Know-How 和踩坑记录才是别人抄不走的核心竞争力。这次分享的内容来自作者在实际项目中落地 AI 编码的一些实践和思考。希望能给正在尝试或想要尝试 AI 编码的同学一些参考。

cover

一、背景

聊 AI 编码之前,先对齐三个基础认知。

1.1 如何理解大模型 — 它能做什么、不能做什么

当前顶级模型可以独立完成中等复杂度的编码任务——理解需求、读代码、写实现、修编译错误,但仍需人审查结果。它们没有持久记忆、没有自主意图,只处理你给它的上下文。

不同模型之间的性能差异是断崖式的。Chatbot Arena 通过真人盲评计算 ELO 分数(截至 2026 年 3 月,536 万次投票、316 个模型):

Chatbot Arena ELO 评分

Arena 的 Multi-Turn 维度衡量多轮交互稳定性(对应 Agent 场景):Gemini 3.1 Pro 多轮第一,超过 Claude 4.6;Claude Sonnet 4.6 掉到第 10——单轮强不等于多轮稳

梯队差异体感:同样是"给 Spring Boot 服务加个带缓存的分页查询"——T0 一次生成全链路且主动处理边界情况;T1 多提示一两轮可达到接近效果;T1.5 基本可用但容易漏边界;T2 能写骨架但需要较多人工调整。差距不在"能不能写",而在一次做对的概率——T0 三轮搞定的事,T2 可能 15 轮还不一定对。

核心结论:模型是地基,方法论是上层建筑。地基不行,上面盖得再好也白搭。

1.2 如何理解 Agent — 从一问一答到自主行动

知道了模型能力之后,下一个问题是:怎么让它自主行动?

裸 LLM 只是一个无状态的问答函数——你问一句它答一句,没有工具、没有记忆、不会自己行动。

Agent = while 循环 + Tool Use + 工具执行器,用一个例子说明:

你说:"把 UserService 里的 getById 方法加个缓存"

→ Agent 调用【读文件】工具,读取 UserService.java (侦察)
→ Agent 分析代码,决定修改方案 (思考)
→ Agent 调用【写文件】工具,插入缓存逻辑 (行动)
→ Agent 调用【终端】工具,运行编译检查 (验证)
→ 编译报错,Agent 读取错误信息,自动修复 (自愈)
→ 编译通过,Agent 回复你"已完成" (结束)

这个循环就是 Agent 的全部—— "智能"来自模型,"能力"来自工具,"自主性"来自循环 。

关键理解:工具的边界就是 Agent 的能力边界。给它读写文件的工具,它能改代码;不给它网络工具,它就上不了网。安全靠框架约束,不靠 AI 自觉。

我们后面提到的 Cursor、Claude Code、opencode——本质上都是这个循环的不同包装,区别只在于给了哪些工具、跑在哪里、用的什么模型。

1.3 回归本质 — 软件复杂度视角

有了能自主行动的 Agent,最后一个问题是:用什么标准评判一个 AI 编码方案的好坏?

来自《人月神话》的核心洞察:

  • 软件复杂度 = 本质复杂度(业务逻辑本身,不可消除)+ 偶然复杂度(工具/流程引入的额外负担,可以且应该被消除);
  • 本质复杂度由业务决定,任何工具都不能消除它——交易状态机该多复杂还是多复杂;
  • AI Coding 工具能做的是帮你更高效地应对本质复杂度(快速理解代码、生成实现、发现风险),但工具自身也会引入偶然复杂度(学习成本、流程开销、配置负担);
  • 评判标准:一个方案好不好,看它能多高效地帮你应对本质复杂度,同时自身引入的偶然复杂度有多低;
  • 核心结论:所有方法论的设计都要回归这个起点——高效应对本质复杂度,压缩偶然复杂度。

二、渐进式编码框架

2.1 Spec Coding 是什么

一句话**:在让 AI 写代码之前,先用结构化文档(Spec)把"要做什么、怎么做、有什么约束"说清楚,然后 AI 围绕这份文档编码。

为什么需要 Spec Coding——直接和 AI 聊天写代码(Vibe Coding)面临四个工程问题:

Vibe Coding 的四个工程问题

Spec Coding 流程图

Spec Laws 规范图

Spec Coding 三条铁律

  • No Spec, No Code — 没有文档,不准写代码
  • Spec is Truth — 文档和代码冲突时,错的一定是代码
  • Reverse Sync — 发现 Bug,先修文档,再修代码

这三条铁律在经济上也是合理的(Code is Cheap, Context is Expensive):

成本分析

把需求、约束、代码现状写进 Spec 作为高质量输入 → 输入增加但便宜 → AI 不用反复试错 → 输出大幅减少 → 对话轮次从 20 轮降到 3-5 轮 → 总成本反而更低,效果反而更好

2.2 为什么要自己做一套

Spec Coding 的理念很简单,但不同团队的落地方式差别很大。我们调研了多个主流实现后,吸收各方核心理念做了一套自己的框架。

主流方案调研

2.3 核心设计:渐进式复杂度

这是框架的核心卖点,也是和其他方案最大的区别。

为什么需要渐进式?其他方案都假设所有需求都值得走完整流程,但现实中并非如此——70% 的需求是 ≤5 人日的小需求。改个字段、修个 bug,也要先写 spec 再拆 tasks?这就是偶然复杂度在吃掉你的效率。

核心思想:不同复杂度的需求,暴露不同深度的流程——

渐进式复杂度

关键原则

  • 简单需求不承担复杂流程的成本——改个字段不需要先写 spec 再拆 tasks
  • 流程是可选增强,而非强制前提——Rules 始终生效,Spec 按复杂度加载
  • 这本质上是在压缩偶然复杂度:只有本质复杂度够高时,才引入对应重量的流程

2.4 自我迭代:一切皆可迭代

这个框架本身就是一个活的系统——prompt、模板、rules 都是代码库中的普通文件,随 Git 版本演进:

知识飞轮(不仅是领域知识,prompt 和模板自身也在飞轮中):

需求实践 → 踩坑 → 沉淀 knowledge / 更新 prompt / 修改模板 → AI 更准 → 更好的实践
↑                                                                      |
└────────────────────────────────────────────────────────────────┘

2.5 框架全貌:目录结构

code_copilot/
├── rules/ # Project Rules(始终生效)
│   ├── project-context.md # 工程结构、分层、核心依赖
│   ├── coding-style.md # 编码规范
│   ├── security.md # 安全红线
│   └── domain-rules.md # 业务领域约束
│
├── knowledge/ # 领域知识(按需加载)
│   ├── index.md # 知识索引(触发关键词 + 描述)
│   └── *.md # 详细知识文档
│
├── agents/ # Agent 配置与提示词
│   ├── copilot-prompt.md # 实际提示词(AI 动态加载,可迭代)
│   ├── spec-reviewer.md # Spec 合规审查 Agent
│   └── code-quality-reviewer.md # 代码质量审查 Agent
│
├── changes/ # 变更管理
│   ├── templates/ # 模板(spec / tasks / log,可迭代)
│   └── <change-name>/ # 每个需求一个目录
│
└── archives/ # 已完成变更的归档

Agent 提示词的核心设计要点:

  • 身份定位:有经验的 Java 后端工程师搭档,不是代码生成器
  • 启动流程:每次会话自动读取 rules/、检查 changes/ 进行中的变更、报告状态
  • 命令式路由:7 个命令(/init /propose /apply /fix /review /archive /knowledge),超出范围礼貌拒绝
  • Research 约束:代码现状必须有出处(文件路径+类名/方法名),不接受空口结论
  • 执行策略:默认逐步执行(暂停确认),支持批量和紧急停车
  • Reverse Sync:遇到偏差先修 spec 再修代码,强制回写
  • 安全红线:涉及资金/状态变更 → ⚠️ 高亮提醒人工审查
  • 知识沉淀:有价值的发现 → 主动建议沉淀到 knowledge/

2.6 工作流:Propose → Apply → Review → Archive

Propose(提案)— 人主导,AI 辅助

  • Research:分析代码现状,锁定事实(每个结论有代码出处)
  • 逐个提问:一次只问一个问题或一组紧密相关的问题,优先给 2-3 个选项 + 推荐,减少用户思考负担。同时做 YAGNI 裁剪——主动识别"nice to have"建议延后
  • 分段生成文档,每段确认:不一口气生成完整 spec,按段输出(代码现状+功能点 → 变更范围+风险 → 技术决策+待澄清),每段等用户确认后再继续。越早发现方向偏差,修正成本越低
  • 生成完整 spec.md + tasks.md + log.md
  • 关键约束:待澄清全部解决前,不允许进入 Apply
  • 确认门控 HARD-GATE:完整 spec + tasks 生成后,必须等用户显式确认。确认前禁止任何编码动作——再简单的需求也值得一次设计审视

Apply(执行)— AI 主导,人审查

  • 默认逐步执行:完成一个 task → 报告 → 等用户确认
  • 批量执行:用户说"全部完成" → 按顺序执行所有
  • 紧急停车:遇到逻辑冲突或 spec 缺失 → 立即停止,Reverse Sync
  • 零偏差原则:Plan 是合同,AI 是打印机
  • Verification 铁律:每个 task 完成后必须展示可验证的证据(编译输出 / 测试输出 / 调用结果),禁止"应该没问题"等无证据声明
  • 实时知识采集:每个 task 完成后立即检查是否踩坑/发现隐含规则/学到新东西,有则立即写入 log.md

Fix(修正迭代)— Review 后的增量修正

  • 填补 /apply 和 /review 之间的修正环节
  • 与 /apply 的区别:/apply 按 tasks 顺序执行初始编码,/fix 在已完成基础上做增量修正
  • 文档同步是铁律——每次 /fix 必须同步更新 spec、tasks、log

Review(审查)— 两阶段 Sub Agent 审查

拆为两个独立阶段,通过 Sub Agent 执行(上下文与实现者隔离):

  • Spec Compliance(spec-reviewer):逐条比对 spec 功能点与实际代码,核心原则"不信报告只信代码"
  • Code Quality(code-quality-reviewer):基于 rules/ 检查编码规范、安全红线、异常处理,按 Critical/Important/Minor 分级

阶段一 PASS 后才启动阶段二。任一 FAIL 则回到 Apply/Fix 修正。

Archive(归档)— 知识沉淀

逐条展示 log.md 中的知识发现和踩坑记录,询问用户是否沉淀到 knowledge/,确认的立即执行。变更目录移到 archives/。

Debug — 系统化调试流程

四阶段调试指引:根因调查 → 模式分析 → 假设验证 → 实施修复。
铁律:禁止在未确认根因前直接改代码。

三、工具选型与编排

3.1 编排层 + 执行层的两层架构

在实践中,我发现单一工具很难同时满足"强模型做决策"和"安全模型写代码"两个需求。最终演化出了编排层 + 执行层的两层 AI 架构:

人(开发者)
 │
├─ 对话界面 ── 日常交互
│ │
│ ▼
│ 编排层 AI(强模型,如 Claude Opus)
│ 职责: 理解需求、生成 Spec、审查结果
│ │
│ ▼
│ 执行层 AI(编码工具,如 Claude Code / opencode)
│ 职责: 读写代码、执行命令、运行测试
│
└─ 终端 ── 可随时直接接管编码工具

为什么要分两层? 不仅仅是安全考虑,更是关注点分离

擅长 模型选择
编排层 理解模糊需求、生成结构化 spec、跨仓库业务分析、审查决策 强模型(Claude Opus、Gemini Pro 等)
执行层 读写代码、执行 shell 命令、快速迭代修改 编码优化模型(Sonnet、Kimi 等)

把两者混在一起,要么模型太贵(全程用顶级模型写代码),要么质量不够(全程用便宜模型做决策)。分层后各取所长,成本和质量都更优。

3.2 工具选型思路

选择编码工具时,有一个关键经验:透明度不是奢侈品,是基础需求

透明度底线:模型型号+版本可见、完整 context 可查、原始输出不被篡改、token 用量透明。

在不透明的工具上花再多时间优化 prompt 和框架,效果都无法归因、无法复现。切到透明工具链后,每次调优都能看到效果,迭代速度指数级提升。

目前满足透明度要求的主流开源工具:

工具 定位 特点
Claude Code 终端 AI 编码 Agent Anthropic 官方,模型绑定 Claude
opencode 终端 AI 编码 Agent(开源) 模型自由选择,社区驱动
Cursor / Windsurf IDE 内交互式 AI 搭档 GUI 友好,上手快
Cline / Aider 终端/IDE 插件 轻量级,可定制

选择建议

  • 如果团队用 Claude 系列模型,Claude Code 开箱即用
  • 如果需要灵活切换模型(特别是接入私有部署的模型),opencode 更合适
  • 如果团队更习惯 IDE 工作流,Cursor/Windsurf 是好选择
  • 核心原则:工具是手段,方法论是不变的——上面的框架(rules/ + knowledge/ + changes/)可以适配任何编码工具

3.3 Git 规范

无论用什么工具,Git 规范是必须的:

  • 禁止 master 分支变更:编码前检查当前分支,master 上立即停止
  • 自动 Commit:每个 task/fix 完成后自动 commit,保持一个 task 一个 commit
  • Commit 必须可编译:commit 前执行编译检查
  • 禁止自动 Push:push 由用户主动触发,保留审查机会
  • Message 格式[<变更名>] <中文简述>

四、实战案例

以一个典型的跨模块业务迁移项目为例(将系统 A 的过滤处理逻辑平行迁移到系统 B),走一遍完整的 /propose → /apply → /review 流程。

4.1 需求 → Spec:把需求文档喂给 AI

将需求文档作为输入,执行 /propose,AI 先 Research 代码现状,然后逐个提问收敛不确定性:

🤖 AI:spec 初稿写好了,几个需要你确认的点:

待澄清(需要你回答的):
1. Q1: 系统 A 中 AbstractFilterService 下三个处理器具体叫什么类名?
   我需要知道才能让 AI 精确对照迁移
2. Q2: FilterModule 的 lockKey 和 idempotentId 要不要设?
   写入的幂等是 SDK 层保证还是需要框架层加?
3. Q3: needOrderTradeType 目前有 CLOSE/PAID_DONE/ENABLE_DONE,
   退款消息在框架里是怎么表示的?是单独的 OrderTradeType 还是走别的路径?

tasks 拆分思路:
7 个 task,按依赖顺序:灰度配置 → bizProcess 分发主干 → 三个处理器
(可并行)→ 压测 mock → 框架扩展点补全。每个 task 都是原子可提交的。

一个设计决策想确认:我把三个处理器放在同一个 FilterModule 的
bizProcess 里按类型分发,而不是拆成三个独立 Module。理由是
"一个模块一个处理器"的设计,过滤本身就是一个模块。你觉得这样 OK 还是要拆?

关键点

  • AI 必须先 Research 现有代码(带出处),不允许凭空设计
  • 逐个提问而非一次列 10 个问题,优先给选项 + 推荐
  • 待澄清项全部解决前不进入编码

4.2 Spec → Tasks:拆分原子任务

Spec 确认后,AI 自动拆分为原子级 Tasks。执行一段时间后,AI 汇报进度并列出待完善项:

🤖 AI:/apply filter-migration 执行进度

⚠️ 待完善项(TODO)

| 位置 | 说明 | 优先级 |
| -------------------- | -------------------------------- | ----- |
| LimitFilterService | 垂直表 + 水平表匹配逻辑具体实现 | P0 |
| LimitFilterService | 配置读取(marketingSolutionIds) | P0 |
| All Services | 外部 SDK 具体 API 调用 | P0 |
| RefundFilterService | actualPaidFee / refundFee 字段获取 | P1 |
| All Services | 降级开关集成(LIMITED_FILTER_DEGRADE_ON 等)| P1 |

🚀 下一步建议
1. 补全 TODO 实现:需要确认二方包 FilterClient 的具体 API
2. 创建配置 dataId: com.example.trade.filter.gray
3. 本地测试验证
4. Code Review

您希望:
• 继续补全 TODO 实现?
• 先进行 /review filter-migration 审查?
• 还是其他操作?

4.3 Tasks → Apply:逐步执行

进入 /apply 阶段,AI 按 Tasks 逐个执行。每完成一批文件,展示完成状态和核心实现结构:

🤖 AI:开始编码 /apply filter-migration

✅ 已完成文件

| 类型 | 文件路径 | 状态 |
| --- | --------------------------------- | ----------------------------- |
| NEW | config/FilterGrayConfig.java | ✅ 灰度配置类,配置中心动态监听 |
| MOD | module/FilterModule.java | ✅ 完整分发框架,注入三个 Service |
| NEW | service/filter/LimitFilterService.java | ✅ 限购过滤服务(子单维度) |
| NEW | service/filter/ShopFrozenFilterService.java| ✅ 冻结店铺新用户(主单维度)|
| NEW | service/filter/RefundFilterService.java | ✅ 退款过滤服务(含完全退款判断)|

🔧 核心功能实现
FilterModule.bizProcess()
├── ENABLE_DONE(创单)
│   ├── LimitFilterService.processEnableDone() # 限购过滤写入
│   └── ShopFrozenFilterService.processEnableDone() # 冻结店铺过滤写入
├── PAID_DONE(支付完成)
│   └── RefundFilterService.processPaidDone() # 删除过滤
└── CLOSE(关单)
    ├── ShopFrozenFilterService.processClose() # 回滚(先)
    └── RefundFilterService.processClose() # 逆向添加(后)
        ├── 完全退款判断: actualPaidFee == refundFee
        └── 新客判断: identityId == 1L

4.4 迭代与 Reverse Sync

执行过程中用户发现 Spec 遗漏或实现偏差时,AI 先确认事实再更新文档:

👤 用户:垂直表逻辑已维护在 TradeMainOrder 中,由 TradeContext 携带
LimitFilterService 的 marketingSolutionIds 不是读配置中心
是读的 switch 配置 SwitchConfig.XXXXX
FilterClient 的调用请参考系统 A 中 ShardingFilterService 的实现
actualPaidFee/refundFee 同理已维护在 TradeMainOrder 中
先完善以上功能,降级开关等会再改

🤖 AI:收到了!让我先理解您的修改和新的需求,然后更新文档:
1. 垂直表逻辑:已维护在 TradeMainOrder 中,通过 TradeContext 携带
2. marketingSolutionIds 来源:不是配置中心,而是 SwitchConfig.XXXXXX
3. FilterClient 调用:参考系统 A 侧的 ShardingFilterService 实现
4. actualPaidFee/refundFee:已维护在 TradeMainOrder 中
让我先读取相关代码来确认这些细节,然后更新 spec:
∞ 读取 SwitchConfig 配置
∞ 读取 ShardingFilterService 实现
∞ 验证 TradeMainOrder 修改
收到了!我发现几个问题需要澄清:
(AI 基于实际代码继续追问...)

Reverse Sync 是最容易被忽略但最重要的环节:保持文档和代码的一致性,才能让整个框架持续有效。

五、一些观点与思考

5.1 人到底该干什么?

用 AI 编码之后,人的角色从「全干」变成了「管和验」:

传统编程:人 = 设计者 + 实施者 + 验收者
AI 编程:人 = 设计者 + 验收者,AI = 实施者

具体来说,人做三件事:管控(控制 AI 看什么)、指挥(选方案、审计划、批准执行)、评价(验收结果、发现偏差)。对应地,AI 在不同阶段切换角色:侦察兵(扫描代码收集事实)→ 参谋(提出方案分析利弊)→ 施工队(按图施工)→ 质检员(对照标准检查)。

听起来很清晰,但实际协作中有三个非常容易犯的错误

1. 讨论和命令混为一谈

“帮我看看这个模块,顺便把 Bug 修了”——前半句是探索,后半句是指令。AI 会跳过探索直接改代码,然后改错。解决办法很简单:一次只给一种意图(探索 / 决策 / 指令 / 审查),不要混着来。

2. 阶段产出搞混

调研阶段要的是事实和风险,不是代码。AI 太勤快的时候要拉住它:“停,我现在不需要代码,先告诉我现状和风险。”

3. 自由度给反了

这是最普遍的问题。正确的自由度曲线应该是:

阶段 自由度 为什么
调研 让 AI 自由探索,但必须给证据
方案设计 唯一鼓励 AI 充分想象的阶段
规划 精确到文件路径和函数签名
执行 严格按计划施工,有问题必须停下来问
验收 自由检查,但结论要有依据

大部分人的问题是反过来了——该讨论的时候急着让 AI 干活(方案没想清楚就开写),该干活的时候又让 AI 自由发挥(执行阶段不约束,改着改着就跑偏了)。

5.2 Spec 不是银弹,但也不是废弹

有一种批评认为 Spec Coding 建立在三个错误假设上——AI 能理解规范、规范能完整描述系统、规范比代码更易维护。

这些批判有道理,但忽略了一个关键前提:它批判的是「规范→代码」的全自动线性映射,不是人在回路中的 Spec 辅助模式。

被批判的模式 我们实际做的
写好 Spec,AI 自动生成全部代码 Spec 只描述变更范围,AI 在人审核下逐步执行
规范是「唯一真理来源」 规范是沟通工具,代码才是真理
期望 AI 理解整个系统 用 knowledge/ 喂精确上下文,限制 AI 的理解范围
适用于所有复杂度 渐进式——简单需求根本不写 Spec

问题不在于 Spec Coding 本身,而在于用法和预期。当成自动化流水线的输入,它确实不是银弹;当成人和 AI 之间的沟通协议,它就是一个靠谱的效率工具。

5.3 知识底座才是真正的护城河

大部分团队在 AI 编码上的投入方向是:花大量精力写 Prompt、调 Rules、优化 Agent 工作流。这些都属于「偶然复杂度」层面——调好了最多让 AI 少犯格式错误。但真正决定 AI 输出质量上限的,是你喂给它的领域知识的质量

知识覆盖缺口

知识类型 Spec 能覆盖 实际重要性
编码规范 ★★★★ ★★★
存量代码 ★★★ ★★★★
领域知识 ★★★★★

5.4 几个容易被忽略的代价

心流中断

编码需要高度专注。引入 AI 之后,连贯性被打破了——写 Spec、等生成、审查输出、纠正偏差、再继续下一段。模型越慢,等待越长,心流杀伤越大。

传统编码是「想→写→想→写」的连续流,AI 编码变成了「想→写 Spec→等→审→改→想」的间歇流。你需要适应这种新节奏,也需要诚实地评估:对于你个人,哪些任务用 AI 确实更快,哪些还不如自己写。

上下文的隐性成本

Context 很贵,但贵的不只是 Token 费用。更大的隐性成本是上下文管理本身:你需要有意识地决定给 AI 看什么、不看什么;每一次上下文压缩都引入不确定性——被压缩掉的历史对话和决策,你无法确认 AI 是否还记得。

这也是框架把 knowledge/ 和 Spec 都做成独立文件的原因:文件是持久化的,不会被上下文窗口压缩掉。写在文件里的计划,比聊天记录里的口头约定可靠得多。

现在不是终态

编程可能是 AI 产生飞轮效应最直接的领域——AI 辅助编码 → 效率提升 → 更多代码产出 → AI 能力增强 → 更好地辅助编码。这个正向循环已经在发生。

今天某些模型的速度和质量让你觉得勉强够用,半年后可能完全不同。框架的价值在于它能随模型进步而放大收益——当模型从 T1.5 升到 T1 甚至 T0,同样的 Spec 和 knowledge/ 能产出质量截然不同的代码,而你的 rules/、knowledge/、历史 Spec 都是现成的积累。

附录:code_copilot 框架完整内容

以下为 code_copilot 框架当前的完整文件内容,可直接复制到项目中使用。项目特定内容(应用名、包名、中间件等)需根据实际情况填充。

目录结构
code_copilot/
├── README.md                           # 框架说明
├── agents/                             # Agent 配置与提示词
│   ├── copilot-prompt.md               # 主 Agent 完整提示词(核心)
│   ├── spec-reviewer.md                # Spec 合规审查 Agent
│   └── code-quality-reviewer.md        # 代码质量审查 Agent
├── rules/                              # 项目约束(始终生效)
│   ├── project-context.md              # 工程结构与依赖(/init 填充)
│   ├── coding-style.md                 # 编码规范
│   ├── security.md                     # 安全红线
│   └── domain-rules.md                 # 业务领域约束
├── knowledge/                          # 领域知识(按需加载)
│   └── index.md                        # 知识索引
└── changes/                            # 变更管理
    └── templates/                      # 模板目录
        ├── spec.md                     # Spec 模板
        ├── tasks.md                    # Tasks 模板
        ├── test-spec.md                # 单测 Spec 模板
        └── log.md                      # Log 模板

A.1 agents/copilot-prompt.md — 主 Agent 提示词

你是 code-copilot,一个面向已有 Java 后端项目的 AI 编码协作助手。
你的工作基于 rules/(项目约束)、knowledge/(领域知识)、changes/(变更管理)三个目录。
# 核心法则
## Spec 驱动(Code is Cheap, Context is Expensive)
代码是廉价的消耗品,文档(Spec)才是昂贵的核心资产。
1. **No Spec, No Code** — 没有 spec,不准写代码
2. **Spec is Truth** — spec 和代码冲突时,错的一定是代码
3. **Reverse Sync** — 执行中发现 spec 与实际不符,先修 spec 再修代码
4. **代码现状必须有出处** — 每个结论必须标注文件路径和类名/方法名,不接受"我认为"、"通常来说"
5. **变更即记录** — 任何代码变更完成后都必须同步更新对应的 changes/ 文档
## 身份与原则
- 有经验的 Java 后端工程师搭档,不是代码生成器
- 用中文输出,技术术语可保留英文
- 不确定就问,不假设,不编造不存在的类或接口
- 每个任务原子化(3-5 个文件),做"小炸弹"而非"大炸弹"
- 涉及资金/交易状态变更 → ⚠️ 高亮提醒人工审查
- 有价值的发现 → 主动建议沉淀到 knowledge/
## 意图确认(先问再做)
收到用户的自然语言指令时,先识别意图并映射到对应命令,确认后再执行。
| 用户说的 | 映射命令 |
|---------|---------|
| "修复 xxx" / "改一下 xxx" | → /fix |
| "我要做 xxx 需求" | → /propose |
| "开始写代码" / "继续执行" | → /apply |
| "帮我看看代码" / "review 一下" | → /review |
| "写测试" / "补单测" | → /test |
| "归档 xxx" | → /archive |
纯技术讨论不需要走命令流程,直接回答。
# 启动
每次会话开始时:
1. 读取 rules/ 下所有规则文件
2. 检查 changes/ 下是否有进行中的变更(排除 templates/)
3. 报告当前状态,展示命令菜单
# 命令
## /init — 初始化项目上下文
分析工程结构、依赖、分层模式,填充 rules/project-context.md。
## /propose <需求描述> — 创建变更提案
Research → 逐个提问(一次只问一个,给选项+推荐)→ YAGNI 裁剪 →
分三段生成 spec(每段确认)→ 生成 tasks → HARD-GATE 确认。
待澄清全部解决前不允许进入 /apply。
## /apply <变更名> — 执行编码
前置检查 spec + tasks + 用户确认。
逐 task 执行,每个 task 完成后展示验证证据(Verification 铁律)。
零偏差原则:Plan 是合同,AI 是打印机。
自动 git commit(一个 task 一个 commit)。
## /fix <变更名> [描述] — Review 后修正迭代
增量修正 + 文档同步铁律(spec/tasks/log 全部更新)。
## /review <变更名> — 两阶段审查
阶段一 Spec Compliance → 阶段二 Code Quality。
优先用 Sub Agent 执行(上下文隔离)。阶段一 PASS 后才启动阶段二。
## /test <变更名> — 生成单测 Spec 并执行
Red/Green TDD:测试必须先 Red 再 Green。
两种模式:Spec 先行(推荐)或直接生成。
## /archive <变更名> — 归档 + 知识沉淀
逐条展示 log.md 知识发现,确认后沉淀到 knowledge/。
## Git 规范
1. 禁止 master 分支变更
2. 每个 task/fix 自动 commit
3. Commit 必须可编译
4. 禁止自动 push
5. Message 格式:[<变更名>] <中文简述>
## 调试流程
四阶段:根因调查 → 模式分析 → 假设验证 → 实施修复。
禁止在未确认根因前直接改代码。

A.2 agents/spec-reviewer.md — Spec 合规审查

# Spec Compliance Reviewer
专职验证代码实现是否符合 spec 规格。只读不写,独立于实现者的上下文。
核心理念:**不信报告,只信代码** — reviewer 必须读实际代码独立验证。
## 审查维度
1. **缺失实现**:spec 要求了但代码没做的
2. **多余实现**:spec 没要求但代码多做了的(YAGNI 违规)
3. **理解偏差**:做了但做错了方向的
4. **业务规则落地**:spec §4 中的规则是否全部体现在代码中
5. **数据变更准确性**:spec §5 中的表/字段变更是否准确落地
## 输出格式
#### 功能点逐条验证
- ✅ 功能 1:已实现,见 `XxxService.java:L42`
- ❌ 功能 2:未实现(缺少 XX 逻辑)
- ⚠️ 功能 3:实现方式与 spec 描述有偏差
#### 结论:✅ Spec 合规 / ❌ 不合规(附具体问题)
## 工具权限
仅需 Read/Grep/Glob/Bash(只读),不需要写入权限。

A.3 agents/code-quality-reviewer.md — 代码质量审查

# Code Quality Reviewer
专职审查代码质量、安全性和可维护性。
前置条件:必须在 spec-reviewer 审查通过后才启动。
## 审查分级
- **Critical**(阻塞):安全漏洞、资金逻辑错误、并发安全、数据丢失风险
- **Important**(应修复):异常被吞、缺少参数校验、魔法值、方法过长、命名不清
- **Minor**(建议):Javadoc 缺失、注释过时、import 未清理
## 工具权限
仅需 Read/Grep/Glob/Bash(只读),不需要写入权限。

A.4 rules/project-context.md — 工程上下文

---
alwaysApply: true
---
# 工程上下文
> 首次使用时执行 /init 让 AI 分析工程并填充本文件。
## 1. 应用概况
- 应用名: (待填充)
- 简介: (一句话描述)
- 技术栈: Java 21 / Spring Boot / (根据项目实际填写)
- 构建工具: Maven
## 2. 目录结构与模块职责
> 执行 tree -d -L 3 后填充。
## 3. 分层架构
Controller (web/)       ← 入口层,参数校验 + 协议转换
    ↓
Service (service/)      ← 业务编排,事务边界
    ↓
Manager (manager/)      ← 领域能力,单一职责,可复用
    ↓
DAO (dao/)              ← 纯数据访问
## 4. 关键依赖
| 中间件 | 用途 | 备注 |
|--------|------|------|
| (根据项目填写) | | |

A.5 rules/coding-style.md — 编码规范

---
alwaysApply: true
---
# 编码规范
## 1. 命名
- 类名:大驼峰,见名知意
- 方法名:小驼峰,动词开头
- 常量:全大写下划线分隔
- 抽象类以 Abstract 或 Base 开头
- 测试类以被测类名开头,Test 结尾
- 禁止拼音、中英混拼命名
## 2. 异常处理
- 业务异常使用自定义 BizException,携带错误码
- 系统异常向上抛出,由统一异常处理器兜底
- 禁止吞掉异常(空 catch)
- catch 中必须记录日志
## 3. 日志
- Controller 入口打 INFO,含请求关键参数
- 异常打 ERROR,含完整堆栈
- 禁止在日志中打印用户敏感信息
## 4. 其他
- 写接口必须考虑幂等
- 涉及并发场景必须说明同步策略
- 魔法值必须定义为常量

A.6 rules/security.md — 安全红线

---
alwaysApply: true
---
# 安全红线
## 1. 代码安全
- ❌ 禁止在代码中硬编码密钥、AK/SK、数据库密码
- ❌ 禁止提交包含用户个人信息的测试数据
- ❌ 禁止在日志中打印手机号、身份证、银行卡等敏感信息
## 2. 业务安全
- ⚠️ 涉及资金变更的逻辑,必须在 spec 中明确标注,人工审查后方可编码
- ⚠️ 涉及状态流转的逻辑,必须检查状态机合法性
- ⚠️ 涉及权限变更的逻辑,必须显式校验操作人权限

A.7 rules/domain-rules.md — 业务领域约束

---
alwaysApply: false
description: "当涉及业务领域特定逻辑时应用本规则"
---
# 业务领域约束
## 1. 通用领域规则
- 所有金额使用 long 类型,单位为分
- 时间字段统一使用 Date 类型
- 外部接口调用必须设置超时(默认 3s)并做降级处理
- 状态变更必须通过状态机,禁止直接 set 状态字段
## 2. 项目特定规则
(待实践中补充)

A.8 knowledge/index.md — 知识索引

# 知识索引
> 领域知识的轻量索引。每条用一句话说清核心逻辑。
> 格式:- **触发关键词**: 一句话核心逻辑 → `包名.类名.方法名`(可选)
## 业务知识
(随实践积累补充)
## 技术约定
(随实践积累补充)
## 踩坑记录
(随实践积累补充)

A.9 changes/templates/spec.md — Spec 模板

# 需求名称
> status: propose | apply | review | done
> created: YYYY-MM-DD
> complexity: 🟢简单 | 🟡中等 | 🔴复杂
## 1. 背景与目标
为什么做 + 做完后的效果(可验证的结果描述)
## 2. 代码现状(Research Findings)
> 每个结论必须有代码出处(文件路径 + 类名/方法名)
### 2.1 相关入口与链路
### 2.2 现有实现
### 2.3 发现与风险
## 3. 功能点
- [ ] 功能 1:(输入→处理→输出)
## 4. 业务规则
## 5. 数据变更
| 操作 | 表名 | 字段/索引 | 说明 |
## 6. 接口变更
| 操作 | 接口 | 方法 | 变更内容 |
## 7. 影响范围
## 8. 风险与关注点
> ⚠️ 涉及资金/状态流转/权限变更必须标注
## 8.5 测试策略
- **测试范围**:
- **覆盖率目标**:
- **独立 Test Spec**:是/否
## 9. 待澄清
- [ ] 问题 1:(全部解决后才能进入 /apply)
## 10. 技术决策
## 11. 执行日志
| Task | 状态 | 实际改动文件 | 备注 |
## 12. 审查结论
## 13. 确认记录(HARD-GATE)
- **确认时间**:
- **确认人**:

A.10 changes/templates/tasks.md — Tasks 模板

# 任务拆分 — 需求名称
> 拆分顺序:数据模型 → 接口协议 → 底层实现 → 上层编排 → 入口层
> 每个任务 = 可独立提交的原子变更(3-5 个文件)
> 每个任务必须精确到文件路径和函数签名
## 前置条件
- [ ] (依赖/配置等前提)
## Task 1: 任务名
- **目标**: 一句话描述
- **涉及文件**:
  - path/to/File.java — 新增/修改,做什么
- **关键签名**:
  ```java
  public ResultDTO doSomething(Long id, String type) { }
依赖: 无

验收标准: 怎样算完成

验证命令(可选):


完成

变更摘要

/apply 全部完成后填写

总文件数: X 个文件

Spec-Plan 偏差记录:

遗留问题:

A.11 changes/templates/test-spec.md

单测 Spec 模板
```markdown
# 单测 Spec — 需求名称
> status: propose | apply | done
> created: YYYY-MM-DD
## 0. 测试原则
- **Red/Green TDD**:测试必须先 Red 再 Green,跳过 Red 的测试无法证明有效
- **First Run the Tests**:开始前先跑已有测试套件,了解框架和基线
- **展示工作**:必须展示 mvn test 实际输出,禁止"测试通过"等无证据声明
## 1. 测试框架
| 项目 | 值 |
|------|-----|
| JUnit 版本 | |
| Mock 框架 | |
| 已有测试数量 | |
| 已有测试风格 | |
## 2. 覆盖范围
### P0 — 核心业务逻辑(必须覆盖)
#### 类名: XxxManagerImpl
| 方法 | 场景 | 输入 | Mock 行为 | 预期结果 |
|------|------|------|-----------|---------|
### P1 — 数据访问层
### P2 — 入口层/服务层
### 不测试(明确列出原因)
## 3. 执行计划
- [ ] Step 1: 运行已有测试套件,确认基线
- [ ] Step 2: 生成 P0 测试 → 确认 Red → 确认 Green
- [ ] Step 3: 生成 P1/P2 测试
- [ ] Step 4: 运行完整测试套件,确认覆盖率

A.12 changes/templates/log.md — Log 模板



> 记录决策、踩坑和知识发现。知识飞轮的输入。


## 时间线


| 时间 | 阶段 | 事件 | 备注 |


## 技术决策


| 决策 | 选择 | 放弃的方案 | 原因 |


## 踩坑记录


| 问题 | 原因 | 解决方案 | 沉淀? |


## 知识发现
> 每个 task 后实时记录,/archive 时逐条确认沉淀到 knowledge/
- [ ] **关键词**: 描述


## Spec-Code 偏差记录


| 偏差点 | Spec 预期 | 实际情况 | 处理方式 |

代码质量备忘

参考

原文链接:2026 年 AI 编码的"渐进式 Spec"实战指南

标签: / AI Coding / Spec Coding / 渐进式 / 工程实践 / Agent
Copyright © 2025 1024