WAF 六个架构维度。每个面由多个能力模块组成,每个方块代表一个可独立使用的能力颗粒。
需求、边界和验收标准能否被准确、完整地传递给 AI,形成可复现的人机意图对齐。
从多源干系人收拢需求,建立统一的 Spec 编号和索引体系。
定义项目的价值、范围和成功标准。防止 Scope Creep 和需求漂移。
按角色拆分需求,为每个故事写可验证的 AC。是 AI 开发的直接输入。
定义每个功能的交互流程、边界条件、状态机和异常处理。
定义性能、安全、可用性的底线。这是 AI 生成代码的"护栏"。
AI 能否安全地连通真实系统——代码库、数据库、内部 API——且权限边界清晰、访问受控。
通过标准化协议让 AI 安全访问企业内部系统。核心原则:最小权限、只读默认、操作审批。
确保 AI 不会越界访问生产环境。开发/测试/生产三层隔离是基本要求。
将内部 API、数据库 Schema、知识库通过结构化的工具描述暴露给 AI。
AI 能力是否嵌入需求评审、开发、测试、代码审查等 SDLC 关键节点,形成自动化的质量门禁。
AI 和人在同一 PR 上协同 Review。AI 第一轮扫描,人第二轮决策。
单元→集成→E2E,每层自动生成测试用例并嵌入 CI 流程。
Lint → 类型检查 → 安全扫描 → 测试覆盖率,全部在 CI 中自动化执行。
每次变更关联 Spec 编号和影响分析——"改了什么、为什么、影响了谁"。
规范与历史决策能否跨会话复用。AI 编码场景下,知识的持续性直接决定长期效果。
短期记忆→中期记忆→长期记忆,逐层沉淀项目的规范和决策。
不仅记录"选了 A",更记录"为什么没选 B"。防止 AI 重复推荐已排除的方案。
把优秀的 Prompt、工作流打包为可复用 Skill,让团队共享而非绑定个人。
知识源需要版本管理和过期清理——过时的上下文比没有更危险。
质量、安全、审计与度量能否形成可执行的管理闭环。最容易系统性翻车的维度。
从输入注入防护到输出内容审查,建立 AI 编码场景下的安全基线。
需求→设计→代码→测试的完整追溯链路。审计时直接查 RTM。
量化交付速度、质量和成本的变化,让管理层决策有数据可依。
多 Agent 场景下建立行为基线,升级后自动跑回归验证。
每起事件必须产出一项永久性的治理改进措施,不是"存档就结束"。
AI Coding 能力能否从个人复制到团队与组织,形成可推广的资产和清晰的责任归属。
从 1 个试点团队扩展到全组织——需要标准化培训、认证和可复制资产。
资产积累→更多人使用→更多反馈→更好资产,组织资产是正循环引擎。
"AI 生成的 Bug 算谁的?"——组织层面必须有明确答案。
培养内部 AI Coding 讲师,让方法论不依赖外部顾问就能在组织内传播。
组织 AI Coding 能力的六个渐进级别。每级增加一层系统化约束,人机责任比随之迁移。G2→G3 是投入产出比最高的跃迁。
AI Coding 不是一种编码风格,而是研发范式的演进。每一代在人机责任分配和需求管理上存在本质差异。
六个维度不是静态的分类,而是贯穿三种活动的治理闭环。三者共享同一组六维坐标。
一套可追溯、可校验、可交付的工程规约。人和 AI 在同一个 Spec 上工作。三级分级机制:80% 的变更仅需轻量流程。
从代码生成到生产部署的七层分层拦截。核心原则:拦截越早,成本越低——L0 层拦截一个问题的成本约为 L6 层的 1/100。
L0 成本最低 ← 每一层拦截比前一层成本高约 1-2 个数量级 → L6 成本最高
覆盖六个 WAF 维度的动手实验。每个 Lab 含任务文档和验收标准,可直接用于企业内训。
五级成熟度 × 六大维度 × 30 题。短板原则:整体级别由最弱的支柱决定。
每个颗粒是魔方上的一个能力模块——可独立使用,点击查看详情。
企业引入 AI Coding 前需按序铺设三层地基 + 扩展层。借鉴云计算 Landing Zone 的分层原则——每层独立交付价值,不依赖上层。
每层可独立部署、独立验证、独立产生 ROI · 不需要等上层完成后才启动下层 · 完整准备清单见 GitHub
七个框架在体系中的角色和协作关系。不是独立概念,而是互相咬合的整体。