Quartz 4

🔍 搜索

fowler-encoding-team-standards-translation

23 min read

编码团队标准

原文:Encoding Team Standards 作者:Rahul Garg (Thoughtworks) 日期:2026-03-31 翻译方式:baoyu-translate skill (refined mode)

一个团队合作得够久之后,某些实践就变得无形。资深工程师打回一个 Pull Request 时不会去翻清单——她几乎瞬间就能看出:错误处理不完整,抽象过早了,命名不符合团队规范。同样的直觉也渗透到她与 AI 协作的方方面面:如何引导 AI 生成代码,如何组织重构请求,在认定一项工作完成之前让 AI 检查什么。如果你让她解释,她当然说得出来,但在那个当下,靠的是多年代码评审、生产事故和架构讨论积淀出的模式识别能力。这种隐性知识(Tacit Knowledge)——生成什么、检查什么、标记什么、拒绝什么——是团队最有价值,也最脆弱的资产。它住在人的脑袋里,只能通过结对编程和代码评审缓慢传递,而一旦有人离职,它就跟着人走出公司大门。

在早先的文章中,我介绍了一系列提升个体开发者与 AI 协作效率的技巧:分享经过整理的项目上下文、组织结构化的设计对话、将决策外化为活文档。每一项都能帮助一个人获得更好的结果,但它们都无法解决另一个问题:同一个团队的两个开发者,使用相同的工具、相同的代码库、相同的项目上下文,却产出质量截然不同的成果。差距不在于 AI 对项目了解多少,而在于 AI 被告知要用这些知识做什么。指令因人而异,而且这种差异贯穿所有类型的交互,不仅仅是代码评审。

那些塑造 AI 如何生成代码、重构现有系统、检查安全漏洞或评审 Pull Request 的标准,不应该是 Slack 上分享的小贴士,也不应该是资深工程师脑中的部落知识(Tribal Knowledge)。它们应该成为版本化的制品,把”我们这里怎么做事”编码成一种能为每个人一致执行的形式。

一致性问题

当 AI 辅助开发的效果取决于”谁在提示”时,资深工程师就变成了瓶颈——不是因为他们在写代码,而是因为只有他们知道该要求什么。

我反复观察到这个模式。一位资深工程师让 AI 生成一个新服务时,会本能地指定:遵循我们的函数式风格、使用现有的错误处理中间件、放在 lib/services/ 目录下、类型必须显式声明、使用我们的日志工具而不是 console.log。让 AI 做重构时,她会指定:保持公共契约不变、避免过早抽象、函数保持小且单一职责。让 AI 做安全检查时,她知道要指定:检查 SQL 注入、验证每个端点的授权、确保密钥没有硬编码。

而一个经验较少的开发者面对同样的任务,会告诉 AI “创建一个通知服务”、“整理一下这段代码”或”检查一下安全性”。同一个代码库,同一个 AI,完全不同的质量门禁(Quality Gate)——贯穿每一种交互,而不仅仅是评审。

这不是初级开发者的错——他们尚未养成这些直觉。但这种不一致的代价是高昂的。AI 生成的代码在某个开发者提示时偏离团队规范,在另一个开发者提示时则保持一致。重构质量取决于谁发起请求。安全检查能捕获什么取决于谁来组织问题。技术债务不均匀地累积。

面对这种情况,本能的反应是把它当作技能问题来处理:培训初级开发者,写更好的文档,多做结对编程。这些都有帮助,但速度慢且无法规模化。知识就在团队里,只是没有一种载体能让它一致地分发出去。我们需要一种方式,把资深工程师本能运用的东西让每个人都能使用——不是作为需要记住的建议,而是作为可以执行的指令。

这是一个系统问题,而非技能问题,需要一个系统级的解决方案。

本系列前几篇文章解决的是 AI 知道什么的问题。知识预装(Knowledge Priming)让 AI 了解项目的规范。设计先行协作(Design-First Collaboration)在架构层面建立共识。上下文锚定(Context Anchoring)让这种共识在跨会话时持久生效。而本文讨论的是另一件事:让 AI 运用团队的判断力,一致地,无论谁在提示,贯穿每一种有意义的交互。

可执行治理(Executable Governance)

团队一直在尝试将标准明文化,而挑战始终在于文档与实践之间的鸿沟。Wiki 上的清单依赖于有人去读它、记住它、并在时间压力下一致地应用它。以我的经验来看,这道鸿沟正是大多数标准化努力悄然失败的地方。

AI 指令以一种有趣的方式改变了这个动态。编码为 AI 指令的团队标准不依赖于有人记得去应用它——指令本身就是应用。当开发者使用一条嵌入了团队架构模式的指令来生成代码,或运行一条编码了团队威胁模型的安全检查时,标准的应用成了工作流的副产品,而不是一个需要自律才能执行的额外步骤。治理即工作流。

我发现把这个过程理解为两步动作很有帮助:

从隐性到显性。 第一步是大家熟悉的:把资深工程师本能掌握的知识写下来。不同之处在于,目标格式不是 Wiki 页面或清单,而是 AI 可以执行的结构化指令集。书写的过程会把从未明确表述的假设浮出水面。究竟什么使一个安全问题是”关键”的而不仅仅是”重要”的?这些区分对资深工程师而言往往是直觉性的,但对 AI 来说必须精确。

从文档到执行。 第二步才是真正关键的。Lint 规则是版本化的配置文件,而非个人偏好。CI/CD 流水线是可执行的定义,而非 Wiki 上描述部署步骤的页面。AI 指令属于同一类别:执行的配置,而非告知的文档。当这些指令存放在代码仓库中,通过 Pull Request 评审,默认共享给所有人时,它们就拥有了与团队其他基础设施同等的地位。开发者不需要把团队的全部标准装在脑子里,他只需调用一条指令。团队的判断力就被一致地应用了——不是因为开发者记住了它,而是因为基础设施编码了它。

指令的结构

一条结构良好的可执行指令有一个可辨识的结构:四个要素,各司其职。无论指令的用途是什么,这个结构都适用。

  • 角色定义。 不是因为 AI 需要一个人设,而是因为角色设定了专业水平和视角。“角色:资深工程师,按照团队的架构模式实现一个新服务”所建立的基线与泛泛的提示完全不同。角色是后续每一条指令被应用时的透镜。
  • 上下文需求。 指令运行前需要什么:相关代码、项目的架构上下文、任何适用的约束条件。这让依赖关系变得显式,而不是寄希望于开发者记得提供它们。
  • 分级标准。 分级比单个条目更重要。对于生成指令,分级可能是:架构合规(必须遵循)、规范一致性(应当遵循)、风格偏好(最好有)。对于安全指令:关键漏洞(阻断项)、重要关注点(合并前必须解决)、建议事项(跟踪并评估)。对于评审指令:阻断问题、重要发现、改进建议。这种优先级结构编码的是团队的判断力,而不仅仅是知识。它告诉 AI——以及通过 AI 告诉开发者——什么最重要。
  • 输出格式。 包含摘要、分级发现和明确后续步骤的结构化响应。格式确保指令的输出在不同运行之间、不同开发者之间具有可比性——一旦多人定期使用同一套指令,这个特性就变得重要。对于生成指令,它塑造的是产出代码的完整性和结构——不是发现报告,而是输出本身的规范。

这个原则适用于所有类型的 AI 交互。例如:

  • 生成: 定义团队如何构建新代码(架构模式、命名、错误处理、测试期望),使输出从第一遍就对齐。
  • 重构: 定义团队如何改进现有代码(保持契约、避免过早抽象、提议渐进式变更)。
  • 安全: 定义团队的威胁模型(检查什么、如何划分严重级别),使检查针对团队而非泛泛而谈。
  • 评审: 定义团队在评审中检查什么(架构对齐、错误处理、类型安全、规范),并使用一致的严重性结构。

保持指令小而单一职责。小指令更聚焦、更易维护,且可以灵活组合。

提取隐性知识

创建这些指令最有意思的部分是知识提取过程。它本质上是对团队资深工程师的一次结构化访谈,围绕一系列贯穿整个开发工作流的尖锐问题:哪些架构决策绝不应留给个人判断?AI 生成代码中最常被纠正的规范问题是什么?哪些安全检查是凭直觉执行的?什么情况下评审会被立即打回?一次干净的重构和一次过度工程之间的界限在哪里?

这些回答直接映射为指令结构。不可妥协的架构模式成为生成约束。频繁的纠正成为规范检查项。安全直觉成为威胁模型条目。评审中的即时否决成为关键检查项。反复出现的错误成为要标记的反模式。访谈本质上就是在编写指令;创建的行为就是将隐性知识组织成显式的、分优先级的检查项。

我发现这个过程的价值远超最终产出的指令本身。在一个项目中,知识提取对话揭示了两位资深工程师对”关键”安全问题和”重要”安全问题的界定标准竟然悄然不同——这个分歧从未浮出水面,因为两人评审的是不同的 Pull Request。编写共享指令的行为迫使这个区分变得显式。当团队中一位经验较浅的开发者开始使用这些指令后,效果立竿见影:她的第一次评审就标记了一个新增端点上缺失的授权检查——恰恰是那种以前只有在某位资深工程师恰好担任评审人时才会被发现的问题。指令没有让这位开发者变得更有经验,但让她的经验不足变得不那么昂贵。

标准在工作流中的切入点

这些指令不是单一用途的工具。它们在开发工作流的不同阶段发挥作用,而切入点的不同决定了它们的价值。

在生成阶段, 当开发者让 AI 创建新服务、实现功能或编写测试时,生成指令确保输出从一开始就遵循团队规范。这是编码标准发挥最大杠杆作用的地方:它预防偏差,而非事后捕获。

在开发过程中, 重构指令让改进与团队规范保持一致,安全指令应用的是团队的威胁模型而非通用清单。标准贯穿开发过程始终,而非在最后才补上。

在评审阶段, 当开发者完成一项工作(无论是 AI 生成的还是手写的)时,评审指令应用团队的质量门禁。但评审是捕获偏差的最后机会——标准在工作流中应用得越早,到达评审阶段的问题就越少。

可选的 CI 环节, 一些团队将这些指令扩展到持续集成流水线中,作为自动化一致性检查。CI 级别的指令必须足够快以免拖慢流水线,足够可预测以避免噪声性误报,并且需要像任何其他 CI 门禁一样严格维护。

标准即共享基础设施

一个存在于个人电脑上的 prompt 是个人的效率技巧。同样的 prompt 放进团队仓库就是基础设施。这两者的区别就是个人偏好和团队实践的区别。

当它存放在代码仓库中时,它就继承了版本化制品的所有特性:变更可追踪、标准由团队共同拥有、每个开发者使用同一个版本。不同工具的实现方式不同——自定义命令、Skills、规则文件、项目指令——但底层特性是一样的:一个版本化的、共享的制品,AI 一致地执行它。

这就是团队如何共同改进标准。一个开发者发现生成指令没有涵盖团队新的错误处理模式,就提交一个 PR 来更新它。一次安全事件暴露了安全指令的盲区,修复方式就是一次提交,像任何其他基础设施变更一样经过评审和合并。标准不是由资深工程师制定后就固化不动的静态规则,而是整个团队维护的活制品,在实践中磨砺,通过团队已经在用的 Pull Request 工作流持续改进。

在一篇更早的文章中,我将上下文管理中的关键转变描述为:把上下文当作基础设施而非习惯。同样的原则在这里延伸:预装文档告诉 AI 项目如何运作;可执行指令告诉 AI 团队如何工作。

这些指令存在一个现实风险:变成又一个文档墓地——创建时热情高涨,几个月后就被遗弃。仓库存放和 Pull Request 评审可以缓解这个问题。存放在仓库中的指令是可见的。它出现在 diff 中,可以在 Pull Request 模板中被引用。当它与实际实践产生偏差时,这种偏差的可见方式与一个过期的测试是一样的——不是因为有人去审计它,而是因为它在日常工作中被自然地碰到。制品离工作流越近,就越有可能被维护。

校准

当团队大到无法仅通过对话维持一致性时,这种方法最有价值。一个实用的判断标准:如果 AI 辅助产出的质量因提示者不同而明显波动,或者生成和评审工作集中流向少数几个人——因为只有他们知道如何有效提示——这种不一致本身就是信号。五人团队可能不需要这些,十五人团队几乎肯定需要。

成本是真实存在的。创建好的指令需要投入——知识提取访谈、起草、迭代。过于严格的指令会变得脆弱:它们在边界情况下产生误报,或者与合理的方法变体相冲突。随着标准演进,维护负担也会出现。而且存在过度工程的风险:并非与 AI 的每一次交互都需要一条专用指令。

以我的经验来看,正确的起点是一条指令。生成指令或评审指令通常是最高价值的选择——它针对最常见的工作流、最大的质量差距和最显眼的不一致性。后续指令应当跟随采纳情况追加,而非提前铺设。

结论

这本质上是一次转变:从存在于人脑中的判断力,到作为共享基础设施执行的判断力。资深工程师的直觉——她检查的模式、她执行的规范、她标记的风险——不必继续是个人的、不可规模化的。它们可以被提取出来,编码为版本化的指令,在每一个开发者、每一次与 AI 的交互中一致地应用。

这个机制并不新颖。团队已经在用 Lint 规则、CI 流水线和基础设施即代码来做这件事。AI 改变的是可编码范围的广度。Lint 捕获的是语法和风格。而可执行的团队标准能够编码架构判断、安全意识、重构哲学和评审严谨性——那些以前只能通过结对编程、导师制和多年共事经验才能传递的知识。

这些标准最有趣的特性在于它们由团队共同拥有。它们存放在代码仓库中,通过 Pull Request 演进,在实践暴露出盲区时得到改进。每一条遗漏了某些东西的指令,都是一条等待被更新的指令,而更新本身是一次由整个团队评审的提交。标准不仅是团队知识的产出,更是团队知识得以被编纂、共享和精炼的机制本身。

Graph View