BMADX：面向产品驱动型 Agent 工作流的轻量级安全护栏

AI 编程助手的安全困境

随着 OpenAI Codex、Claude Code 等 AI 编程助手的普及，越来越多的非技术背景用户（产品经理、设计师、创始人）开始使用这些工具进行软件开发。然而，这种便捷性也带来了安全隐患：一个简单的复制修改请求和一个涉及用户认证系统的重大变更，在 AI 眼中可能都只是普通的代码生成任务。

传统的安全流程往往过于沉重，要求为每一次代码变更都执行完整的审查和文档流程，这大大降低了开发效率。而完全无约束的 AI 编程又可能在关键时刻造成严重后果。如何在效率和安全性之间取得平衡，成为了 AI 辅助开发领域的一个核心挑战。

BMADX 的解决方案

BMADX（BMAD eXtended）是一个轻量级的安全护栏系统，专为 OpenAI Codex 设计。它的核心理念是：根据任务的风险等级自动选择合适的处理模式，既保持日常开发的轻量性，又在关键时刻提供足够的安全保障。

四级处理模式（X1-X4）

BMADX 定义了四个处理等级，对应不同的安全要求：

X1：微小本地修复（Keep it tiny）

适用于最简单的任务，如修复文案中的拼写错误、调整样式参数等。这类变更风险极低，应该保持最轻量的处理流程。

X2：常规有界变更（Normal bounded changes）

适用于日常的产品功能开发，如添加新页面、修改组件行为等。这类变更需要在一定的边界内完成，但不需要完整的安全审查流程。

X3：BMAD 重量级工作（BMAD-heavy work）

适用于涉及核心系统的变更，如添加 Google 登录、修改支付流程、处理敏感数据等。这类任务需要完整的 BMAD 流程，包括明确的所有权界定、影响分析和验证计划。

X4：救援模式（Rescue Mode / FUBAR）

这是一个特殊等级，仅在仓库处于混乱状态或需要大规模重构时启用。它会生成完整的项目文档（AGENTS.md、.customize.yaml、触发验证矩阵等），为团队提供一个结构化的恢复路径。X4 被设计为备用的王牌，而非常规选项。

核心机制与工作流程

智能任务分类

BMADX 的核心能力是对用户输入的任务描述进行智能分类。用户只需用自然语言描述任务和关注点（速度、清晰度、安全性、发布等），BMADX 会自动判断应该使用哪个处理等级。

例如：

• 修复定价文案中的错别字 → X1
• 添加 Google 登录但不破坏现有认证 → X3
• 仓库很乱，需要迁移恢复计划 → X4

架构护栏卡（Architecture Guardrail Card）

BMADX 内置了一套架构护栏卡，用于在后台静默评估风险。除非检测到风险变化，否则不会干扰用户的正常开发流程。这种设计确保了轻量级任务保持轻量，同时高风险任务得到适当的关注。

与 BMAD 的协同

BMADX 不是 BMAD 的替代品，而是其轻量级入口。它保持了 BMAD 作为流程和架构真相源的地位，同时减少了日常开发中的流程选择摩擦。当任务真正需要 BMAD 时，BMADX 会引导用户进入完整的 BMAD 流程。

性能基准与效果验证

BMADX 提供了详细的基准测试数据，证明其在保持安全性的同时显著降低了开销：

令牌使用对比

根据 2026-04-24 的基准测试数据：

• BMADX + GPT-5.5（健康状态）：平均 6302.0 令牌
• BMADX + GPT-5.5（降级状态）：平均 8918.5 令牌（仍保持 X3/X4 硬门语义）
• OMX 基线：平均 25540.5 令牌

这表明 BMADX 比 OMX（另一个编排层）轻量得多，同时保持了必要的安全控制。

验证通过项

BMADX 在以下核心验证项上表现良好：

• 格式验证
• 令牌预算控制
• 引用预算管理
• 路由逻辑
• 越界检测

生态系统与集成

BMADX 被设计为一个更广泛的生态系统的一部分：

核心组件

1. BMAD：流程和架构的真相源
2. BMADX：Codex 中的轻量级安全路由
3. Oracle：第二意见审查系统，在构建者不知道该问什么时提供帮助
4. pyfallow：Python 代码库智能分析工具
5. Guardrails.md：仓库本地安全约束和失败教训记录
6. CI/测试/静态分析：硬技术事实验证

使用场景

BMADX 特别适合以下用户：

• 已经使用 Codex 的创始人、制作者、设计师和 PM
• 对问题理解比技术更深的非技术构建者
• 希望比临时提示更有纪律的工程师
• 偶尔需要救援/脚手架层的团队

安装与使用

前置要求

BMADX 需要 BMAD for Codex 已安装，因为它依赖于 bmad-method-codex 技能。

快速安装

git clone https://github.com/pdurlej/BMADX.git
cd BMADX
python3 scripts/install_and_verify_bmadx.py --force

在 Codex 中使用

安装后，在 Codex 中粘贴以下提示：

What I care about:
Use BMADX for this repo. Pick the lightest safe mode. Keep it lightweight unless BMAD is truly needed.
Use the Architecture Guardrail Card silently unless a risk changes the safe mode.

My task:
[用 plain English 描述你的任务]

What I care about:
[speed / clarity / safety / cleanup / shipping]

模型实验与未来方向

BMADX 目前主要优化于 GPT-5.5 上的 Codex，但也支持实验性的本地模型检查。当前的实验重点是寻找更便宜的本地模型候选（通过 Ollama/OpenRouter），但尚未有任何模型达到 BMADX 路由器的安全标准。

项目遵循严格的规则：任何公开模型声明都必须通过相同的 BMADX 基准门控（路由、紧凑性、红区升级、降级 BMAD 行为、X4 稀有性）。

局限性与注意事项

1. Codex 优先：BMADX 目前专为 Codex 设计，不承诺 Claude Code 适配器
2. 不证明代码质量：BMADX 提供路由和护栏，但不直接证明代码质量
3. 需要 BMAD 前置：必须已安装 BMAD 才能使用 BMADX
4. 实验性质：PMAX X 等模型实验是基准探针，不是支持声明

结语

BMADX 代表了 AI 辅助开发安全领域的一个重要探索：如何在保持高效开发的同时，为关键操作提供必要的安全保障。通过智能的任务分级和轻量级的护栏机制，它为产品驱动型的开发团队提供了一个实用的中间方案。随着 AI 编程助手的进一步普及，类似 BMADX 这样的安全护栏系统将变得越来越重要。