Governed Workflow：为Claude Code打造的零信任治理框架

Governed Workflow是为Claude Code设计的零信任编排层，通过阶段门控、范围锁定和人工审批机制，解决传统AI编程助手在复杂项目中的结构化流程缺失、范围蔓延、自我认证及上下文丢失等问题，确保AI辅助编码会话的可控性和安全性。框架将软件工程最佳实践引入AI辅助编码领域，适用于企业级AI编程、关键系统开发等场景。

传统AI编程助手采用'请求-响应'模式，在复杂项目中存在以下缺陷：

1. 缺乏结构化流程：AI可能未经充分调研直接编码，导致方案设计不合理；
2. 范围蔓延风险：一次会话中修改超出预期的文件，引入副作用；
3. 自我认证问题：AI倾向认为自身代码正确，缺乏外部验证；
4. 上下文丢失：长会话上下文压缩导致重要信息丢失，AI'忘记'之前决策。 Governed Workflow旨在解决这些问题。

零信任原则

采用'永不信任，始终验证'理念，AI代理不能自我认证成果，每个阶段转换需服务器验证，研究需有据可查，文件修改限定授权范围，关键检查点需人工审批。

阶段化工作流

划分为评估、调研、规划、执行、审查、交付六个阶段，各阶段有明确准入条件和退出标准。

人工门控机制

四个关键转换点设人工门控：准备审查（1.4）、计划审查（2.1）、代码审查（3.N.3）、最终审批（4.2），需人工通过管理面板审批才能继续，防止AI自我批准关键决策。

阶段1：评估与调研

从评估开始，AI提出研究问题明确范围目标；调研阶段需回答问题并收集证据，研究证明机制要求发现附带类型化证明（代码位置、网络来源、代码差异），由证明者代理验证，未经验证声明无法通过。

阶段2：规划

制定详细执行计划，包括架构图、任务分解、验收标准；执行任务分多个子阶段，定义必须修改（must）和允许修改（may）的文件范围；验收标准由用户接受/拒绝，提交时服务器验证测试类标准。

阶段3：执行

迭代循环模式，每个子阶段含实现、验证、修复、代码审查、提交步骤；生产与测试代码由不同代理编写；范围锁定机制强制执行文件范围约束，更新范围或计划需重新审批；验证配置文件运行自动代码质量检查。

阶段4：审查与交付

盲审阶段（4.0）审查代理不了解实现细节；问题处理阶段（4.1）解决发现问题；最终审批（4.2）用户确认后交付；审查系统统一管理反馈，ReviewGuard阻止阶段推进直到所有审查项被用户解决。

MCP服务器集成

通过MCP服务器与Claude Code集成，提供标准化工具调用接口，代理调用workspace_advance推进工作流。

Flask管理面板

可视化界面，用户可查看阶段、审批请求、管理验收标准、配置验证文件等，通过加密随机数确保审批安全。

会话恢复机制

通过进度条目记录阶段操作、障碍、决策和文件变更，重启时重新生成代理，确保长周期项目连续性。

Telegram远程控制

支持Telegram机器人远程控制会话，多会话共享机器人，前缀标识工作空间；孤儿检测机制自动恢复死亡会话。

模块化架构

功能以模块组织，管理面板扫描目录启用/禁用模块，当前含Telegram模块。

代理角色分工

框架定义16个专业代理，由编排器协调：

• Plan Advisor：持久队友贯穿会话；
• Researcher：负责调研和问题回答；
• Prover：验证研究发现和证明；
• Engineer：编写生产代码；
• Test Engineer：编写测试代码；
• Reviewer：盲代码审查；
• Orchestrator：协调所有代理。

安全边界与限制

本地工作流治理层，目标防止意外或过度自信代理绕过，非防御恶意用户/受损机器/敌对网络；安全假设：本地机器可信、用户控制管理面板、网络模式在可信LAN/安全隧道后、端口5111不暴露公网、管理令牌授予完全控制。

应用场景

• 企业级AI编程：合规审计场景下确保过程可追溯、可审查；
• 关键系统开发：多阶段验证和人工门控降低缺陷风险；
• 团队协作：结构化流程协调多开发者共享AI助手，避免冲突；
• 新人培训：标准化工作流帮助新手学习最佳实践。

价值

代表AI辅助编程向成熟可控方向发展，平衡AI潜力释放与人类监督控制，是软件工程领域持续关注的课题。