目标：
你不是学习：
“怎么让 AI 帮你写几段代码”
而是学习：
“怎么真正用 AI 开发一个长期项目”
下面这份。
我会完全按：
真实开发流程
给你讲。

一、先理解：AI 开发真正的问题是什么？

很多新人以为：

AI开发是：

“会 Prompt”

其实不是。

真正问题是：

AI 有三个巨大问题

问题	结果
AI 会乱改代码	改到别的模块
AI 会忘记业务	状态机错误
AI 会忘记上下文	第二天继续不了

所以：

真正的 AI 开发：

本质是：

管理 AI

不是：

单纯使用 AI

二、真正 AI 工程的核心思想

你以后：

不要这样：

错误方式

“帮我开发后台”

因为：

AI 会：

无限扩散
改很多文件
忘记事务
忘记权限
忘记 review

正确方式

你以后：

每次只做：

一个明确任务

例如：

开发用户分页接口

不是：

开发整个后台

三、真正完整目录（你以后就这样）

v3-system/
├── apps/
├── docs/
├── business/
├── ai/
│   ├── tasks/
│   ├── workflows/
│   ├── reviews/
│   ├── engineering-knowledge/
│   └── development-logs/
├── AGENTS.md
└── CLAUDE.md

下面。

我一个一个给你解释。

四、docs（原始资料）

作用

存：

项目原始资料

例如：

docs/
├── auth.sql
├── business.sql
├── 管理员API.md
└── 产品需求.md

谁创建？

你

AI 能修改吗？

不能

为什么？

因为：

docs 是：

原始真相

AI：

不能：

修改真相

五、business（最重要）

这个：

是：

整个系统最重要的东西

business 是什么？

business：

保存：

业务规则

例如：

订单状态
钱包规则
分销规则
提现规则

为什么一定需要 business？

因为：

AI：

根本不懂你的业务

它只能猜。

举例

如果：

你没有 business。

AI 可能：

允许：

已完成订单退款

但实际上：

你业务：

禁止完成后退款

所以：

业务规则：

必须：

你定义

六、business 实际怎么写？

文件

business/order.md

内容（真实版）

# Order State Machine

CREATED
→ PAID
→ DELIVERING
→ FINISHED

退款：

PAID
→ REFUND_PENDING
→ REFUNDED

禁止：

- FINISHED退款
- CREATED退款

七、AGENTS.md（AI宪法）

这个：

超级重要。

它是什么？

它是：

AI全局规则

类似：

公司制度

文件

AGENTS.md

内容（初学者推荐版）

# Global AI Rules

## SQL Rules

- Never use SELECT *
- Never update without WHERE
- Always check indexes

---

## Scope Rules

Never modify unrelated modules.

---

## Architecture Rules

- Controller handles params only
- Service handles business only
- DAO handles SQL only

---

## Transaction Rules

Critical operations must use transactions.

---

## Review Rules

Always review:

- transaction
- sql
- security
- invariants

八、为什么 AGENTS 很重要？

因为：

AI：

非常容易乱来

例如：

你开发：

用户分页

AI：

突然：

改 auth
改 wallet
改 distributor

很常见。

所以：

必须：

提前立规矩

九、tasks（最关键）

本质

本次任务 + AI边界

为什么 task 最重要？

因为：

它决定：

AI 允许做什么

task 文件

ai/tasks/admin-user-page.md

task 内容（真实版）

# Goal

开发：

GET /admin/user/page

---

# Features

支持：

- phone
- status
- create_time

分页：

- page
- pageSize

---

# Allowed Modules

- user

---

# Forbidden Modules

- auth
- wallet
- distributor

---

# Requirements

1. JdbcTemplate
2. Explain SQL
3. Prevent SQL Injection
4. Soft Delete Only

---

# Deliverables

Output:

- modified files
- sql
- risks

十、workflow（SOP）

很多新人：

最容易误解这个。

workflow 不是任务

workflow：

不是：

“开发用户分页”

而是：

“新增后台接口应该怎么做”

workflow 本质

AI工作流程模板

文件

ai/workflows/add-admin-api.md

内容

# Add Admin API Workflow

## Analysis

1. Analyze database
2. Check indexes
3. Check transactions
4. Check permissions

---

## Design

Output:

- api path
- params
- response
- sql
- risks

---

## Development

1. DAO
2. Service
3. Controller

---

## Review

Must review:

- explain
- sql injection
- RBAC
- invariants

十一、workflow 什么时候用？

开始任务前

例如：

开发：

退款接口

AI：

先读取：

workflow

知道：

正确开发步骤

十二、真正完整开发流程（重点）

现在。

真正开发开始。

Step 1：你先看 docs

理解：

SQL
API
产品

Step 2：你写 business

定义：

业务真相

例如：

退款规则。

Step 3：你写 task

限制：

AI工作边界

Step 4：AI读取 workflow

学习：

标准开发流程

Step 5：第一次 AI 对话（分析）

Prompt（你直接背）

请读取：

- AGENTS.md
- business/order.md
- ai/workflows/add-admin-api.md
- ai/tasks/refund-api.md

现在：

只进行分析。

禁止开发。

输出：

1. API设计
2. SQL设计
3. 索引检查
4. 风险点
5. 事务分析
6. review建议

为什么先分析？

因为：

AI：

直接开发很危险

Step 6：你审核分析结果

检查：

SQL
风险
事务
是否符合业务

Step 7：第二次 AI 对话（开发）

Prompt（必背）

请读取：

- AGENTS.md
- business/order.md
- ai/workflows/add-admin-api.md
- ai/tasks/refund-api.md

根据已确认方案。

现在开始开发。

要求：

1. 先DAO
2. 再Service
3. 最后Controller

输出：

1. 修改文件
2. explain sql
3. 风险
4. review建议

Step 8：第三次 AI 对话（Review）

Prompt（必背）

review 当前模块。

检查：

- explain
- sql injection
- indexes
- null pointer
- transaction
- RBAC
- idempotent
- redis consistency
- deep pagination

reviews 保存什么？

文件

ai/reviews/refund-review.md

内容

# Refund Review

1. Missing Redis Lock

2. Callback not idempotent

3. Wallet rollback risk

十三、engineering-knowledge（长期经验）

review 后。

你发现：

支付回调容易重复

这是：

长期经验

于是：

保存：

文件

ai/engineering-knowledge/payment.md

内容

# Payment Callback

支付回调必须幂等。

原因：

支付平台会重复回调。

十四、development-logs（开发记忆）

文件

ai/development-logs/refund-api.md

内容

# Refund API Development Log

Completed:

- refund api
- sql review

Risks:

- no retry queue

Next:

- add retry mechanism

十五、为什么必须有 DevelopmentLog？

因为：

AI：

会失忆

第二天：

你继续开发。

AI 读取：

development-log

快速恢复上下文。

十六、真正成熟后的核心思想（最重要）

你以后：

不要认为：

AI工程 = Prompt

真正成熟后：

AI工程：

本质是：

规则 + 边界 + SOP + Review + Knowledge + 记忆

十七、最后一个真正重要的建议（一定记住）

你现在：

不要追求：

“最完整治理”

真正长期能跑的：

一定是：

最小必要治理

先：

能稳定开发

再：

慢慢增加规则

这是：

真正企业级 AI Native 开发

AI 开发治理入门笔记（初学者实战版）

一、先理解：AI 开发真正的问题是什么？

AI 有三个巨大问题

二、真正 AI 工程的核心思想

错误方式

正确方式

三、真正完整目录（你以后就这样）

四、docs（原始资料）

作用

谁创建？

AI 能修改吗？

为什么？

五、business（最重要）

business 是什么？

为什么一定需要 business？

举例

六、business 实际怎么写？

文件

内容（真实版）

七、AGENTS.md（AI宪法）

它是什么？

文件

内容（初学者推荐版）

八、为什么 AGENTS 很重要？

九、tasks（最关键）

本质

为什么 task 最重要？

task 文件

task 内容（真实版）

十、workflow（SOP）

workflow 不是任务

workflow 本质

文件

内容

十一、workflow 什么时候用？

开始任务前

十二、真正完整开发流程（重点）

Step 1：你先看 docs

Step 2：你写 business

Step 3：你写 task

Step 4：AI读取 workflow

Step 5：第一次 AI 对话（分析）

Prompt（你直接背）

为什么先分析？

Step 6：你审核分析结果

Step 7：第二次 AI 对话（开发）

Prompt（必背）

Step 8：第三次 AI 对话（Review）

Prompt（必背）

reviews 保存什么？

文件

内容

十三、engineering-knowledge（长期经验）

文件

内容

十四、development-logs（开发记忆）

文件

内容

十五、为什么必须有 DevelopmentLog？

十六、真正成熟后的核心思想（最重要）

十七、最后一个真正重要的建议（一定记住）

评论