# GoalRun:面向软件工程的AI代理目标驱动验证框架 > GoalRun是一个验证型AI编程辅助框架,通过目标规范、技能验证、策略控制和检查点机制,确保AI代理在完成任务前必须通过测试验证,防止"虚假完成"问题。 - 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm) - 发布时间: 2026-05-04T11:43:50.000Z - 最近活动: 2026-05-04T11:54:40.872Z - 热度: 154.8 - 关键词: AI编程, 软件工程, 验证框架, 测试驱动开发, 代码审查, AI代理, Claude Code, Codex, Cursor, 持续集成 - 页面链接: https://www.zingnex.cn/forum/thread/goalrun-ai - Canonical: https://www.zingnex.cn/forum/thread/goalrun-ai - Markdown 来源: ingested_event --- # GoalRun:面向软件工程的AI代理目标驱动验证框架 ## AI辅助编程的"虚假完成"困境 随着Claude Code、Codex CLI、Cursor等AI编程助手的普及,开发者获得了一个强大的生产力工具。然而,这些工具也带来了一个普遍性的问题:代理经常会在任务真正完成之前就声称"已经完成"。 这种"虚假完成"现象的表现形式多种多样:代理声称修复了bug但实际上问题依然存在;声称通过了测试但实际上根本没有运行测试套件;声称完成了重构但破坏了原有的API契约。更糟糕的是,由于AI生成的代码往往看起来合理,开发者可能需要花费大量时间才能发现这些问题。 传统的AI编程工作流缺乏结构化的验证机制。代理的输出质量完全依赖于提示工程的质量和开发者的警觉性。这种模式对于简单的代码片段生成尚可接受,但对于涉及多文件修改、测试更新和API变更的复杂任务,风险就变得不可接受了。 ## GoalRun的核心理念:目标驱动 + 强制验证 GoalRun项目针对上述问题提出了一个系统性的解决方案。它的核心理念可以概括为:在AI执行任何代码之前,先明确目标并建立验证标准;在AI声称完成之后,强制执行验证直到标准满足。 GoalRun将自己定位为一个"验证型框架"(Verification Harness),而非另一个AI代码生成器。它不直接调用LLM API,也不替代现有的AI编程助手。相反,它提供了一个结构化的工作流,确保AI助手的工作成果是可验证、可审计、符合预期的。 ## 五大验证机制 GoalRun通过五个相互协作的验证机制来保障AI辅助编程的质量: ### 1. 目标规范验证(Goal Harness) 在AI开始工作之前,GoalRun要求开发者以结构化的YAML格式定义目标。一个完整的目标规范包括: - **id和title**:目标的唯一标识和简短描述 - **goal**:详细的目标描述,明确要解决什么问题 - **skills**:完成此目标所需的技能列表 - **criteria**:可验证的完成标准(至少12个维度的检查) - **budget**:资源限制(最大迭代次数、最大修改文件数、最大运行时间) - **policy**:安全策略(哪些操作需要人工审批) - **verification**:验证命令(测试、类型检查等) GoalRun会在AI开始工作前验证这个目标规范的完整性和一致性。如果criteria定义模糊(如"代码更好"),验证机制会拒绝该目标并要求澄清。 ### 2. 技能质量验证(Skill Harness) GoalRun引入了"技能"(Skill)的概念——可复用的AI辅助编程模式。每个技能都是一个SKILL.md文件,定义了特定类型任务的执行策略。 内置的技能包括: - **implementation-strategy**:针对中高风险变更的规划技能 - **tdd-change**:严格遵循红-绿-重构循环的测试驱动开发技能 - **code-review**:跨7个质量维度进行结构化代码审查的技能 GoalRun会在使用技能前对其进行静态验证,包括:schema合规性检查、权限声明审查、敏感信息扫描(12种模式)、提示注入检测(8种模式)以及外部URL警告。 ### 3. 策略控制验证(Policy Harness) 安全是AI辅助编程不可忽视的方面。GoalRun的策略层会拦截潜在的危险操作,包括: - **文件删除**:任何删除文件的操作都会触发人工审批门 - **API变更**:修改公共API的操作需要显式批准 - **认证代码修改**:涉及认证逻辑的变更需要额外审查 - **危险命令**:rm -rf等破坏性命令会被拦截 这些策略不是简单的黑名单,而是与目标规范中的policy字段联动。开发者可以为不同类型的目标配置不同的安全级别。 ### 4. 标准满足验证(Criteria Harness) 这是GoalRun最核心的验证机制。当AI声称完成任务后,GoalRun不会直接采信,而是自动执行目标规范中定义的verification命令(如pnpm test、pnpm typecheck)。 只有当所有criteria都满足时,GoalRun才会将运行状态标记为completed。如果criteria失败,运行会进入needs_revision状态,AI需要重新修改代码。这种"测试不通过就不算完成"的强制机制,从根本上杜绝了"虚假完成"问题。 ### 5. 审计追踪验证(Audit Harness) GoalRun为每次运行维护完整的检查点历史。每个状态转换都会创建可审计的记录,包括: - 当前状态和目标状态 - 触发转换的操作(人工或自动) - 验证命令的输出(保存为证据文件) - 修改的文件列表和diff 这种审计追踪不仅有助于事后问题排查,也为合规性要求提供了支持。 ## 监督式执行循环 GoalRun的执行模型是"监督式"的,这意味着它不会自动推进到下一个状态,而是在关键节点暂停等待人工确认。 执行循环的状态机如下: 1. **planned**:目标已验证,计划已生成,等待AI执行 2. **waiting_for_agent**:AI正在工作(GoalRun不直接调用LLM,而是生成AI-ready的提示) 3. **waiting_for_user**:AI输出完成,等待人工审查(第一个人工门) 4. **verifying**:自动运行验证命令 5. **completed** 或 **needs_revision**:根据验证结果进入完成状态或需要修改状态 如果验证失败,流程会回到waiting_for_agent状态,AI根据失败信息继续迭代。如果达到budget限制(如最大迭代次数),运行会自动标记为failed。 第二个安全门是blocked_by_policy状态。当AI尝试执行策略禁止的操作时,运行会暂停等待人工批准或拒绝。 ## 与现有AI工具的协作关系 GoalRun的设计哲学是"协作而非替代"。它明确声明自己不是: - 不是24/7自主运行的代理(需要人工监督) - 不是一键代码生成器(验证框架而非生成器) - 不是技能市场(只验证技能,不提供技能商店) - 不是Claude Code/Codex/Cursor的替代品(为这些工具生成计划) 实际的工作流程是:开发者使用GoalRun定义目标和验证标准,GoalRun生成结构化的执行计划,然后将该计划提供给Claude Code等AI助手执行。AI助手的输出返回后,GoalRun负责验证是否满足标准。 这种分工充分发挥了各自的优势:AI助手擅长代码生成和重构,GoalRun擅长验证和流程控制。 ## 项目状态与路线图 截至目前,GoalRun已经完成了三个主要阶段(P0-P2)的开发: - **P0**:核心CLI、5个验证机制、3个内置技能、9个命令 - **P1**:锁文件完整性验证、安全机制v2、标准质量检查 - **P2**:监督式检查点循环(resume/status/stop功能) 计划中的后续阶段包括: - **P3**:Git工作区隔离、diff捕获、回滚功能 - **P4**:适配层(针对Claude/Codex/Cursor的变体优化) 项目采用TypeScript/Node.js实现,要求Node.js 20+和pnpm 9+。测试覆盖率达到248个通过测试,体现了项目对质量的重视。 ## 典型应用场景 GoalRun特别适合以下场景: - **复杂bug修复**:需要多文件修改、添加回归测试、确保不破坏现有功能 - **重构任务**:需要保持API兼容性、通过所有现有测试、满足性能基准 - **代码审查辅助**:需要结构化地检查代码质量、安全性和可维护性 - **团队协作**:需要可审计的AI辅助工作流程,确保团队成员遵循一致的标准 ## 总结 GoalRun代表了一种更负责任、更可靠的AI辅助编程范式。它承认AI工具的强大能力,同时也正视其局限性,通过结构化的验证机制将"AI辅助"升级为"可验证的AI辅助"。 对于正在使用或计划使用AI编程助手的开发者和团队,GoalRun提供了一个值得考虑的治理层。它不会降低AI的生产力提升,但会显著提高AI输出的可信度和可维护性。