治理提示词
提示词应携带允许范围、禁止文件、验收标准,以及合并前必须提供的证据。
打开治理指南从这里开始
决策矩阵
| 位置 | 写法 | 评审意义 |
|---|---|---|
| 提示边界 | 允许文件、非目标、不得改变的 API | 阻止范围漂移 |
| 风险登记 | 认证、数据、迁移、并发、契约、可观测性、回滚 | 让生成代码风险可见 |
| 证据门禁 | 测试、日志、截图、评审记录、回滚触发条件 | 把 PR 评审变成行为验证 |
可复制片段
# AI 编码评审包 允许范围: - 文件: - 行为: - 不得改变的 API: 验收映射: - 标准 1 -> 测试/日志/证据: - 标准 2 -> 测试/日志/证据: AI 风险登记: - 范围漂移: - 权限风险: - 数据或迁移风险: - 回滚风险: 人工批准: - 责任人: - 签核条件:
AI 生成代码进入评审前如何使用这个 Hub
当团队允许 AI 起草代码、测试或规格,但仍然需要可追责交付时,就使用这个 Hub。关键控制点不是模型名字,而是提示词是否携带书面范围,生成 diff 是否留在范围内,评审者拿到的是证据还是自信语气。
打开助手前,先写允许变更集:文件、公开契约、数据写入、测试预期和非目标。然后要求输出映射回验收标准。如果 diff 改了规格没提到的行为,即使代码看起来有用,也要按范围扩张处理。
涉及权限、迁移、计费、API 响应、后台任务或回滚路径的 AI 生成工作,评审要更严格。这些地方最容易把“看起来合理”的代码变成昂贵事故。证据应在合并前提供,而不是作为后续补充。
评审量表
| 检查项 | 通过标准 |
|---|---|
| 提示边界 | 允许文件、行为和非目标明确。 |
| 可追踪性 | 每个行为变化都映射到规格或验收标准。 |
| 风险登记 | 认证、数据、迁移、契约和回滚风险被点名。 |
| 证据门禁 | 合并前已经有测试、日志和人工检查。 |
| 人工责任人 | 范围和风险接受都有明确批准人。 |
常见失败模式
- 让助手“顺手清理一下”。
- 生成测试只证明生成实现,而不是原始行为要求。
- 高风险文件变化却没有回滚说明。
- 评审者因为 diff 很整齐而批准,而不是因为证据映射到标准。
交接说明
交接产物应该跟着 PR 走:提示边界、验收映射、风险登记、测试证据和人工签核。生成变更在生产里偏离预期时,事故复盘才有线索。
真实 AI 评审门禁示例
典型 AI 辅助改动可能从一句提示开始:“添加 workspace admin 批量禁用用户”。治理步骤要先把它拆成允许文件、禁止的公开 API 变化、权限规则、审计事件和测试证据。助手可以起草代码,但不应该决定被禁用用户是否保留 API token,也不应该决定禁用一个账户是否级联到邀请席位。
评审者要先把 diff 和提示边界对照,再看代码风格。如果助手改了范围外文件,新增未批准抽象,或者擅自改变响应结构,就需要新的规格决策。这就是让 AI 继续有用,同时不让工具悄悄变成产品负责人的方式。
真实场景拆解:AI PR 越界修改
常见 AI 失败不是语法错误,而是看起来合理的额外重构,悄悄改变批准范围之外的行为。治理包要让这个问题在合并前可见。
| Diff 发现 | 风险 | 评审动作 |
|---|---|---|
| 在允许文件外新增 helper | 未评审抽象改变共享行为 | 删除,或重新打开规格并要求 owner 批准 |
| API 响应结构改变 | 客户端契约漂移 | 合并前补 API 兼容性评审 |
| 测试只断言实现细节 | 虚假信心 | 补一条删除行为就会失败的验收级测试 |
| 缺少回滚说明 | 生成改动无法安全撤销 | 阻塞,直到写明回滚触发条件和责任人 |
快速审核清单
把这个 Hub 用到真实团队之前,先做一个短审核。第一,读者离开页面时是否能复制一个产物到自己的流程里。第二,关联文章是否分别回答不同问题,而不是重复同一个定义。第三,页面是否点出了生产环境里真的会造成损失的失败模式,而不只是停留在计划阶段。
有用的 Hub 更像工作台。读者应该能打开页面,选择路径,复制片段,并知道评审前要附什么证据。如果页面只是解释主题,它只是另一篇文章;如果它能帮助读者决定下一步怎么做,它才是资源。
发布前复核问题
最后再问三个问题:这页是否让读者知道第一步该做什么;是否给了可以直接复制的文本;是否说明了什么情况下应该暂停而不是继续推进。只要其中一个答案是否定的,就不要把它当作完成。主题页的价值不是把文章重新包装一遍,而是把分散内容整理成一条能执行的路线。
这也是给审核员看的质量信号:页面有明确主题,有原创组织方式,有表格、流程、示例和行动项,并且能把读者带到下一步资源。它不是为了凑字数存在,而是帮助用户更快判断自己需要哪类规格、哪类证据和哪类评审。
AI 编码治理文章
如何编写遵守规格的 AI 编程提示词
给 AI 工具明确范围、禁止事项、验收标准和证据要求。
阅读文章AI 编码治理:用规格驱动提示词
定义提示词边界、审计线索和可检查的评审路径。
阅读文章AI 编码合并前的风险登记
跟踪模型不会主动标出的权限、数据、契约、迁移、回滚和观测风险。
阅读文章AI 编码的测试证据门禁
要求有意义的测试证据,而不是只看生成代码是否能跑。
阅读文章AI 编码 PR 评审:用验收标准衡量通过与否
把生成 diff 映射回验收标准,阻止范围外改动。
阅读文章AI 辅助开发规格的质量门禁
用提示前检查、diff 评审、证据验证和人工签字控制发布风险。
阅读文章AI 生成客户端下的 API 变更治理
把 AI 生成客户端的兼容性风险接进 API 变更治理。
阅读文章为 Agentic 客户端设计 API 规格
为 LLM 驱动调用方写清安全、幂等和 dry-run 规则。
阅读文章常见问题
这是要阻止团队使用 AI 吗?
不是。目标是让 AI 输出可评审:给工具明确书面范围,并在生成代码进入生产前要求证据。
哪些事情必须由人负责?
范围批准、兼容性决策、风险接受、回滚权限和最终发布签核,都应该有明确的人类责任人。
需要直接落地时,先打开模板,再回到这页补齐评审和证据。