第 33 课：实战工作流模板与工程化底线

第六章：Claude Code 工程化工作流 | 第 33 课

课前思考

前 5 课我们分别讲了知识库、Spec Coding、Superpowers、Skills/MCP、Agent Teams。学完这些，你可能有一个困惑：

「每一个听起来都很好，但我做不同的事情时，到底该用哪个？」

这一课给你四个场景化的完整模板，以及一个不可妥协的工程化底线清单。

一、场景模板

场景一：从零开始的新项目

第 1 步：规划结构
「功能包括 A、B、C。请推荐技术栈、设计目录结构、规划数据库表结构」

第 2 步：搭建骨架
「按规划创建项目目录、初始化配置、创建基础代码」

第 3 步：TDD 逐个实现
「用 TDD 方式实现功能 A，要求...」

第 4 步：每完成模块立即 commit
「功能验证通过，生成 commit message 并提交」

关键点：一开始就建好 CLAUDE.md，每完成模块就测试验证，及时更新文档。

场景二：成熟项目加新功能

第 1 步：了解项目
「需要加 X 功能。分析项目结构，找到相关代码，
看看类似功能（Y）是怎么实现的」

第 2 步：制定计划
「参考 Y 的实现方式，制定 X 的实现计划」

第 3 步：模仿现有风格
「保持相同代码风格和目录结构，逐步实现」

第 4 步：验证
「跑相关测试，确保没有引入回归 bug」

关键点：先理解再动手，保持代码风格一致。

场景三：Bug 修复

第 1 步：定位
「用户反馈 XXX。报错：TypeError at file.js:45。
分析原因、找相关代码、检查数据流」

第 2 步：根因分析
「这个变量从哪来？什么时候会是异常值？」

第 3 步：修复
「加防御性检查、加错误提示、确保不影响关联功能」

第 4 步：预防
「项目中还有没有类似问题？一并修复」

场景四：大规模重构

第 1 步：确定目标
「分析重复代码，提重构方案，评估风险」

第 2 步：安全网
「先写测试，确保重构后功能不变」

第 3 步：逐步执行
「先提取公共函数 → 测试 → 优化数据结构 → 测试 → 更新调用处」

第 4 步：验证
「跑全部测试、检查代码质量、更新相关文档」

二、不同任务 → 不同工具

任务类型	核心工具	关键流程
新项目搭建	CLAUDE.md + Vibe Coding	先建知识库，快速迭代
生产功能开发	Spec Coding + Superpowers	PRD → Spec → TDD → Review
Bug 修复	systematic-debugging	四阶段根因分析
代码重构	writing-plans + TDD	先写测试 → 逐步重构
批量迁移	Ralph Wiggum	定义验收标准 → 过夜运行
多模块协作	Agent Teams	拆分任务 → 并行 → 集成
日常开发	Skills	封装重复流程

三、工程化的四个底线

不管你用什么模式、什么工具，这四条不可妥协：

底线一：代码必须经过人工审查

AI 生成的代码可能：

逻辑看似正确但边界情况漏了
安全漏洞（SQL 注入、XSS）
不符合项目的隐性规范

规矩：AI 写 → 你读 → 你确认 → 合入。

底线二：关键代码必须有测试

不是所有代码都需要测试。但以下代码必须有：

涉及用户认证和权限的
涉及支付和财务数据的
核心业务逻辑
被多个模块依赖的公共函数

规矩：上面四类代码，缺测试不合入。

底线三：安全代码不用长时运行

以下内容禁止让 Ralph Loop 自动运行：

认证和授权逻辑
加密和密钥管理
涉及用户隐私数据的处理
支付相关代码

规矩：安全相关的，人必须在每一次迭代中审查。

底线四：敏感信息不入代码库

□ .env 文件加入 .gitignore
□ API Key、Token、密码不硬编码
□ 敏感配置通过环境变量注入
□ .env.example 可以提交（不含真实值）
□ 日志中不打印密码、token、身份证号

四、团队协作规范

如果你的团队都在用 AI 辅助开发：

共享 CLAUDE.md 和 .claude/rules/ —— Git 同步，团队统一标准
共享 .claude/skills/ —— 统一技能标准，新人开箱即用
统一 Commit 规范 —— Conventional Commits（feat: fix: refactor:）
PR 审查重点 —— 重点检查 AI 代码的安全性和边界处理
定期回顾 —— 每月回顾 Skills、MCP、工作流的有效性，持续优化

五、总结：七个核心原则

学完整个第六章，记住这七个原则：

项目知识文档化：让隐性知识显性化，写入 CLAUDE.md
规范驱动开发：先写 Spec 再写代码，Vibe 做原型，Spec 做产品
流程纪律工具化：不靠自觉，用 Superpowers 强制流程
可复用能力封装：重复两次就写进 CLAUDE.md，重复三次就做成 Skill
能力边界清晰化：Skills 管「怎么做」，MCP 管「能用什么」
长任务自动化：有明确标准的用 Ralph，需人类判断的保持交互
成本与安全是底线：Token 即成本，安全不可妥协

课后练习

根据你的项目选择一个场景模板，完整走一遍流程
对照「四个底线」检查你最近用 AI 做的项目，找出至少一处需要改进的地方
制定一份你团队下周可以开始执行的 AI 协作规范（至少 3 条具体规则）

第 33 课：实战工作流模板与工程化底线 ​

课前思考 ​

一、场景模板 ​

场景一：从零开始的新项目 ​

场景二：成熟项目加新功能 ​

场景三：Bug 修复 ​

场景四：大规模重构 ​

二、不同任务 → 不同工具 ​

三、工程化的四个底线 ​

底线一：代码必须经过人工审查 ​

底线二：关键代码必须有测试 ​

底线三：安全代码不用长时运行 ​

底线四：敏感信息不入代码库 ​

四、团队协作规范 ​

五、总结：七个核心原则 ​

课后练习 ​

课程讨论