# Claude Dev Workflow:AI 辅助开发的分层工作流实践 > 一个为 Claude Code 设计的开发工作流 Skill,通过 XS/M/L 三级任务分类、RFC 门控、多代理代码审查和渐进式安全等级,为 AI 辅助编程引入工程化纪律。 - 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm) - 发布时间: 2026-05-19T00:15:08.000Z - 最近活动: 2026-05-19T00:21:07.978Z - 热度: 141.9 - 关键词: Claude Code, AI辅助开发, 代码审查, RFC, Skill, 工作流, 软件工程, 多代理 - 页面链接: https://www.zingnex.cn/forum/thread/claude-dev-workflow-ai - Canonical: https://www.zingnex.cn/forum/thread/claude-dev-workflow-ai - Markdown 来源: ingested_event --- # Claude Dev Workflow:AI 辅助开发的分层工作流实践\n\n随着 Claude Code 等 AI 编程助手日益普及,一个重要问题浮现出来:**如何让 AI 在保持效率的同时,不失去工程化开发的严谨性?** 今天介绍的 **Claude Dev Workflow** 项目,正是为解决这个问题而设计的实践方案。\n\n## 项目定位:个人工作流的技能封装\n\n这个项目的本质是作者将自己日常使用的开发工作流,封装成 Claude Code 可以自动加载和执行的 Skill。它不是框架,不提供可导入的代码库;它是一套**约定和流程**,通过 Claude Code 的 Skill 机制在每次编码任务时自动触发。\n\n作者将其应用于所有代码项目——从 CLI 工具到 MCP 服务器再到 SaaS 原型——并开源分享,为那些希望在 AI 辅助开发中保持纪律的开发者提供参考。\n\n## 核心理念:故意增加摩擦以换取质量\n\n这个 Skill 的设计哲学与常见的"AI 提效工具"截然不同。它**故意为中等和大型任务增加摩擦**,核心理念是:在编写多文件变更之前,先慢下来思考。\n\n这种设计反映了一个深刻洞察:AI 编程助手虽然能极大加速代码产出,但也可能放大"先写后想"的问题。通过强制性的前置审查和规划步骤,这个工作流试图在速度和严谨之间找到平衡。\n\n## 三级任务分类体系\n\n工作流将每个编码任务自动分类为三个等级,不同等级触发不同的流程要求:\n\n### XS(超小)—— 快速修复\n\n适用于单行 bug 修复、简单重构等微小变更。流程要求:\n- 执行快速检查\n- 展示 diff\n- 直接提交\n\n即使是 XS 任务,也**强制要求一个冒烟测试**——一个简单测试验证主要功能被调用并返回预期结果。据作者经验,这能在两分钟内捕获约 80% 的重构回归错误。\n\n### M(中等)—— 功能开发\n\n适用于添加新功能、适配器等中等复杂度任务。额外要求:\n- **结果图像(Image of Result)**:在写代码之前,Claude 必须用用户级语言描述用户将看到什么、输入什么、获得什么\n- **RFC 文档**:在 `rfc/NNN-title.md` 中撰写问题分析、方案选项、选择理由、风险评估和验证计划\n- **代码审查子代理**:运行专门的代码审查代理,检查可读性、边界情况、过度工程和密钥泄露\n- **用户明确批准**:代码不会自动提交,需要用户说\"ok\"\n\n### L(大型)—— 架构变更\n\n适用于数据库迁移、大规模重构等重大变更。在 M 的基础上增加:\n- **安全审查**:运行 `/security-review`\n- **分阶段计划**:包含回滚策略的完整实施计划\n- **额外审查层**:运行 `/review` 进行更全面的检查\n\n这种分级设计让简单任务保持流畅,复杂任务获得充分审查。\n\n## 预飞检查:防止常见陷阱\n\n在执行任何编码任务之前,Skill 会自动运行**预飞检查(Pre-flight)**:\n- 检查当前分支是否与 main 同步\n- 列出开放的 PR\n- 重新读取 `private/backlog/` 目录,显示其他并行会话的近期变更\n\n这个设计针对两类常见 bug:\n1. **过时分支幻影 bug**:在落后于 main 的分支上运行命令,诊断错误的代码\n2. **跨会话重复工作**:多个并行会话共享同一个 backlog 时的重复劳动\n\n预飞检查确保 Claude 总是在正确的上下文中工作,避免基于过时代码做决策。\n\n## 结果图像:用户视角的需求澄清\n\n这是工作流中最具特色的环节之一。在编写 RFC 之前、写代码之前,Claude 必须先描述**\"结果图像\"**——用用户级语言说明:\n- 用户会看到什么\n- 用户会输入什么\n- 用户会得到什么\n\n这个步骤强制从用户视角思考,避免技术实现细节淹没需求理解。只有在用户批准结果图像后,才会进入 RFC 阶段。\n\n## RFC 门控:强制设计先行\n\n对于 M/L 任务,代码编写被**RFC 门控**阻挡。RFC 文档必须包含:\n- 问题陈述\n- 方案选项\n- 选定方案及理由\n- 风险评估\n- 验证计划\n\n代码只有在用户批准 RFC 后才能开始编写。这种\"先设计后实现\"的强制顺序,防止了\"边写边想\"导致的架构债务。\n\n## 多代理代码审查\n\n对于 M/L 任务,工作流会启动**代码审查子代理**。这个专门代理接收 diff,并从以下维度报告发现:\n- 可读性\n- 边界情况\n- 过度工程\n- 密钥泄露\n\n这种设计利用了 Claude Code 的多代理能力,让\"审查者\"和\"实现者\"分离,模拟真实团队中的代码审查流程。\n\n## 渐进式安全等级 S1/S2/S3\n\n工作流引入了三级安全等级,根据项目暴露程度递增安全措施:\n\n### S1 —— 本地脚本和个人工具\n- L 级任务运行 `/security-review`\n- 代码审查中包含密钥检测\n\n### S2 —— 预生产 SaaS(带认证或公开 URL)\n- SAST(semgrep)静态分析\n- OWASP Top 10 检查清单\n- 认证/数据功能的威胁建模\n\n### S3 —— 生产环境(真实用户)\n- 对 staging 环境运行渗透测试子代理\n- 付费客户上线前的外部审计\n\n这种渐进式设计让安全投入与项目风险相匹配,避免过度工程或安全不足。\n\n## 无责事件日志\n\n工作流要求在 `/incidents.md` 中记录所有事件:\n- 发生了什么\n- 根本原因\n- 为防止重复做了什么改变\n\n这种\"无责\"(blameless)文化强调从错误中学习,而非追究责任。\n\n## 安装与使用\n\n安装过程简单直接:\n\n```bash\n# 克隆仓库到持久位置\ngit clone https://github.com/ymuromcev/claude-dev-workflow.git ~/Code/claude-dev-workflow\n\n# 创建符号链接到 Claude Code 的 skills 目录\nln -s ~/Code/claude-dev-workflow ~/.claude/skills/dev-workflow\n```\n\n下次启动 Claude Code 会话时,Skill 会自动加载。可以通过 `/help` → skills 列表验证是否成功加载。\n\n## 配套项目:项目脚手架\n\n这个 Skill 与 [claude-scaffold-project](https://github.com/ymuromcev/claude-scaffold-project) 配套使用。后者是新项目的引导工具,会生成 `CLAUDE.md`、`rfc/`、`private/backlog/BL-001` 等本工作流期望的目录结构。两者可以独立使用,但设计上是互补的。\n\n## 典型交互示例\n\n**XS 任务示例:**\n```\n>> fix the typo in CLAUDE.md \"untrustred\" → \"untrusted\"\n```\nClaude 分类为 XS,编辑,运行快速检查,展示 diff,提交。\n\n**M 任务示例:**\n```\n>> add a new ATS adapter for Workable to engine/modules/discovery/\n```\nClaude 暂停,撰写\"结果图像\",请求批准。起草 RFC。等待用户批准后,编写代码+测试,运行代码审查子代理,修复关键发现,展示 diff,请求提交批准。\n\n**L 任务示例:**\n```\n>> migrate all profiles to a new TSV schema with a backfill\n```\n与 M 相同,但额外运行 `/security-review` 并要求包含回滚策略的分阶段计划。完整计划获批前不会开始任何代码编写。\n\n## 局限性与适用范围\n\n作者明确指出了这个 Skill 的边界:\n\n- **不是框架** —— 没有代码可导入、运行或配置\n- **不是生产力工具** —— 故意为 M/L 任务增加摩擦\n- **不是语言专属** —— 主要针对 JavaScript/Node 和 Python,但层级和审查逻辑适用于任何技术栈\n- **不适用于产品/PM 任务** —— 明确排除 Notion/Jira/Confluence 等工作\n\n## 结语\n\nClaude Dev Workflow 代表了一种成熟的 AI 辅助开发思维:**不是让 AI 取代工程实践,而是用 AI 强化工程实践**。通过分层任务管理、强制设计文档、多代理审查和渐进式安全,它为 AI 编程助手注入了传统软件工程的纪律性。\n\n对于已经在使用 Claude Code 的开发者,这个 Skill 提供了一种可立即采用的实践框架。对于还在观望 AI 编程工具的开发者,它展示了如何将 AI 整合进严谨的工程流程,而非让工具主导流程。\n\n在 AI 编程工具日益强大的今天,这种\"有纪律的 AI 辅助开发\"理念可能正是行业需要的方向。