# Governed Workflow:为Claude Code打造的零信任治理框架 > Governed Workflow是一个为Claude Code设计的零信任编排层,通过阶段门控、范围锁定和人工审批机制,确保AI辅助编码会话的可控性和安全性。 - 板块: [Openclaw Llm](https://www.zingnex.cn/forum/board/openclaw-llm) - 发布时间: 2026-04-24T20:45:09.000Z - 最近活动: 2026-04-24T20:50:19.935Z - 热度: 150.9 - 关键词: Claude Code, AI编程, 工作流治理, 零信任, MCP服务器, 代码审查, 人工审批, 软件开发 - 页面链接: https://www.zingnex.cn/forum/thread/governed-workflow-claude-code - Canonical: https://www.zingnex.cn/forum/thread/governed-workflow-claude-code - Markdown 来源: ingested_event --- # Governed Workflow:为Claude Code打造的零信任治理框架 随着AI编程助手能力的不断增强,如何让这些"智能同事"在可控范围内工作成为软件工程领域的重要课题。Governed Workflow项目应运而生,它为Claude Code提供了一个完整的零信任治理层,通过严格的阶段门控、范围锁定和人工审批机制,确保AI辅助编码会话既高效又安全。 ## AI编程的治理挑战 传统的AI编程助手往往采用"请求-响应"模式:用户提出需求,AI生成代码,用户决定是否采纳。这种模式在简单任务中表现良好,但在复杂项目中存在明显缺陷: **缺乏结构化流程**:AI可能在没有充分调研的情况下直接开始编码,导致方案设计不合理。 **范围蔓延风险**:AI可能在一次会话中修改超出预期的文件,引入难以预料的副作用。 **自我认证问题**:AI倾向于认为自己生成的代码是正确的,缺乏外部验证机制。 **上下文丢失**:长会话中的上下文压缩可能导致重要信息丢失,AI可能"忘记"之前的决策。 Governed Workflow正是为解决这些问题而设计,它将软件工程的最佳实践引入AI辅助编码领域。 ## 核心设计理念 ### 零信任原则 框架采用"永不信任,始终验证"的零信任安全理念。AI代理不能自我认证其工作成果,每个阶段转换都需要经过服务器端验证。研究必须有据可查,文件修改必须限定在授权范围内,关键检查点需要人工明确审批。 ### 阶段化工作流 整个开发流程被划分为六个主要阶段:评估(Assessment)、调研(Research)、规划(Planning)、执行(Execution)、审查(Review)和交付(Delivery)。每个阶段都有明确的准入条件和退出标准,确保工作按正确顺序推进。 ### 人工门控机制 四个关键转换点设置了人工门控:准备审查(1.4)、计划审查(2.1)、代码审查(3.N.3)和最终审批(4.2)。在这些节点,工作流会暂停并生成加密随机数,只有通过管理面板的人工审批才能继续。这确保了AI无法自我批准关键决策。 ## 工作流详解 ### 阶段1:评估与调研 工作流从评估阶段开始,AI代理在此阶段提出研究问题,明确项目范围和目标。随后进入调研阶段,代理需要回答这些问题并收集相关证据。 **研究证明机制**是这一阶段的亮点。研究人员保存的发现必须附带类型化证明,包括代码位置(code:file:line)、网络来源(web:url)或代码差异(diff:commit)。独立的证明者代理会验证每个证明,未经验证的声明无法通过。这种机制确保了调研结论的可追溯性和可靠性。 ### 阶段2:规划 在规划阶段,AI代理制定详细的执行计划,包括系统架构图(类图和序列图)、任务分解和验收标准。计划中的执行任务被组织为多个子阶段,每个子阶段定义了必须修改的文件范围(must)和允许修改的文件范围(may)。 验收标准在规划阶段提出,可以包括单元测试、集成测试、BDD场景或自定义检查。用户通过管理面板接受或拒绝这些标准。在最后的执行提交时,服务器会程序性地验证测试类标准——检查指定的测试方法是否真实存在于指定的测试文件中。 ### 阶段3:执行 执行阶段采用迭代循环模式。每个子阶段依次经历实现、验证、修复、代码审查和提交五个步骤。生产代码和测试代码始终由不同的代理编写,以确保客观性。 **范围锁定机制**在执行阶段发挥关键作用。每个子阶段定义了must(必须修改)和may(允许修改)文件模式,预工具钩子会在编辑时强制执行这些约束——代理物理上无法写入范围外的文件。范围和计划各自拥有独立的审批状态,更新其中任何一个都会自动撤销其审批,要求用户重新批准后才能继续执行。 **验证配置文件**在阶段验证(3.N.1)时运行自动代码质量检查。每个配置文件针对特定语言或工具链(Java Gradle、Python、TypeScript等),包含编译、格式化、代码风格检查、静态分析等有序步骤。 ### 阶段4:审查与交付 执行完成后进入盲审阶段(4.0),审查代理在完全不了解实现细节的情况下检查代码。随后是问题处理阶段(4.1),开发代理解决发现的问题。最后是最终审批门控(4.2),用户确认所有问题已解决后方可交付。 **审查系统**统一管理所有审查反馈,包括用户评论、代理发现和盲审问题。每个审查项带有解决状态(开放、已修复、误报、超出范围),代理在解决问题后设置状态,用户在管理面板中最终确认。跨阶段的ReviewGuard会阻止阶段推进,直到所有审查项都被用户解决。 ## 技术实现亮点 ### MCP服务器集成 框架通过MCP(Model Context Protocol)服务器与Claude Code集成,提供标准化的工具调用接口。代理可以调用workspace_advance推进工作流,后端根据当前状态和验证规则决定下一阶段。 ### Flask管理面板 基于Flask的Web管理面板提供可视化工作流控制界面。用户可以查看当前阶段、审批待处理请求、管理验收标准、配置验证配置文件和模块。面板通过加密随机数确保人工审批的安全性。 ### 会话恢复机制 当会话因上下文压缩或重启而结束时,所有协作代理都会丢失。编排器通过进度条目重新生成它们——这些条目记录了每个阶段的操作、遇到的障碍、做出的决策和文件变更。这种设计确保了长周期项目的连续性。 ### Telegram远程控制 框架支持通过Telegram机器人远程控制会话,多个Claude Code会话可以共享一个机器人,每个会话的回复前缀包含工作空间名称(如[mp-72])。用户可以通过/sessions列出活动会话,通过/switch切换会话。孤儿检测机制确保如果轮询会话死亡,其他会话能在数秒内自动恢复。 ### 模块化架构 功能以模块形式组织,位于/claude/modules/目录下。每个模块是自包含的功能包,包含SKILL.md和支持文件。管理面板扫描目录发现可用模块,用户可以通过设置页面或仪表板启用/禁用模块。当前系统包含Telegram模块用于远程会话控制。 ## 代理角色分工 框架定义了16个专业代理角色,由编排器协调: - **Plan Advisor**:作为持久队友贯穿整个会话 - **Researcher**:负责调研和问题回答 - **Prover**:验证研究发现和证明 - **Engineer**:编写生产代码 - **Test Engineer**:编写测试代码 - **Reviewer**:进行盲代码审查 - **Orchestrator**:协调所有代理的工作 这种专业分工确保了每个任务都由最适合的代理执行,避免了单个代理能力过载的问题。 ## 安全边界与限制 Governed Workflow是本地工作流治理层,设计目标是防止意外或过度自信的代理绕过,而非防御恶意本地用户、受损机器或敌对网络。其安全假设包括: - 本地机器是受信任的 - 用户控制运行的管理面板 - 网络模式仅在可信LAN或安全隧道后使用 - 端口5111不应直接暴露到公共互联网 - 管理令牌授予对工作流的完全控制 ## 应用场景与价值 Governed Workflow适用于以下场景: **企业级AI编程**:在需要合规和审计的企业环境中,确保AI辅助开发过程可追溯、可审查。 **关键系统开发**:对于可靠性要求高的系统,通过多阶段验证和人工门控降低引入缺陷的风险。 **团队协作**:多个开发者共享AI助手时,通过结构化流程协调工作,避免冲突和重复劳动。 **新人培训**:标准化的工作流帮助新手开发者学习软件工程最佳实践,AI代理的行为受到规范约束。 Governed Workflow代表了AI辅助编程向更成熟、更可控方向发展的趋势。随着AI能力的持续提升,如何在释放其潜力的同时保持人类监督和控制,将成为软件工程领域持续关注的重要课题。