四层配置模型
一个可维护的 AI 编程协作环境可以拆成四层:
- 入口规则:项目目标、红线、事实地图和目录路由。
- 按需能力:面向特定任务的 Skills 和脚本。
- 执行协议:规格、实现、测试、评审和部署顺序。
- 自动门禁:Hook、CI、内容审计和发布批准。
入口规则只保留全局稳定信息。详细教程、供应商文档和长模板应由 Skill 在相关任务触发时加载,避免每次会话都携带无关上下文。
Skill 的最小结构
一个好 Skill 需要说明:
- 什么时候触发。
- 需要读取哪些输入。
- 按什么顺序执行。
- 产物写到哪里。
- 哪些条件会失败或暂停。
- 如何验证结果。
Skill 不是提示词收藏夹,而是一份可执行操作协议。存在脚本和模板时,应复用它们,不应每次重新生成。
规范驱动闭环
对于非平凡功能,先建立:
Discovery
→ EARS Requirements
→ Technical Design
→ Traceable Tasks
→ FPF Review
→ Implementation
→ Verification这套流程的价值在于让实现有边界。每个任务都能回答“验证哪条需求、对应哪个正确性属性、通过什么测试”。
Hook 应该做什么
Hook 适合确定性、必须执行且成本低的检查,例如:
- 会话开始校验记忆同步。
- 修改前注入项目规则。
- 提交前运行禁止词和敏感信息扫描。
- 部署前确认测试与批准证据存在。
需要复杂业务判断的工作不适合完全交给 Hook,否则失败原因会变得隐蔽。
完成定义
“代码写完”只是中间状态。完成至少要求:
- 类型检查通过。
- 新旧测试全部通过。
- 浏览器用户路径通过。
- SEO、Schema、robots 和 Sitemap 一致。
- 生产 URL 复验通过。
- 外部动作取得对应渠道批准。
反模式
- 所有规则都写进一个巨大入口文件。
- Skill 只描述目标,不描述失败和验证。
- 自动工具拥有不必要的写权限。
- 测试命令会静默修改代码。
- 部署完成后没有生产环境复验。
实施清单
- 入口文件控制在可快速扫描的范围。
- Skill 有明确触发条件和输出路径。
- 规格、任务、代码和测试双向追溯。
- Hook 只承担确定性门禁。
- 写权限遵循最小授权。
- 完成定义覆盖本地、构建、浏览器和生产。