从辅助编码到一体化研发

团队如何真正把 AI 编程用起来

Plan / Skill / AGENTS.md / 安全边界 / 效果评估

1. 先把概念讲清楚

什么是 AI 编程

不只是补全代码
不只是回答“这段代码什么意思”
不只是生成一个函数或组件

现在更准确的说法是：

Agentic Coding

AI 围绕一个目标持续工作：

读代码库
理解规范
拆解任务
改文件
跑命令
执行测试
汇报结果

Agentic Coding 和传统 AI 编码的区别

维度	传统 AI 编码	Agentic Coding
输入	一段 prompt	仓库 + 规则 + 工具 + 权限
输出	代码片段 / 建议	可审查的过程和结果
工作范围	当前文件 / 当前问题	多文件 / 多步骤 / 长链路任务
工具能力	补全、解释、生成	读写代码、跑命令、测试、调用工具
协作方式	问答式	任务式 / agent 式

2. 主流工具长什么样

今天主流工具的 4 种形态

IDE 内联补全型
Cursor / Copilot / Windsurf
终端 Agent 型
Codex CLI / App / Claude Code
多 Agent / 异步协作型
worktree、review queue、automations
企业流程接入型
issue / docs / CI / design / review

IDE 内联补全型

优点：

快
不打断心流
适合日常编码
适合局部修改

局限：

更适合短任务
多步骤任务能力有限
上下文通常围绕当前文件

结论：

更像“增强版编辑器”

终端 Agent 型

代表：

Codex App / CLI
Claude Code

特点：

直接操作代码库
能跨目录改文件
能跑命令和测试
更适合大任务、长任务
更接近“合作开发者”

结论：

这是 Agentic Coding 最值得关注的一条路线

多 Agent / 异步协作型

关键词：

多 agent 并行
worktree 隔离
review queue
automations
长任务异步运行

变化是什么：

从“我和一个 AI 对话”

变成

“我在调度一组 agent 干活”

3. 真正决定效果的不是模型参数

为什么上下文工程更重要

同一个模型：

没有规范时，输出常常“像是对的”
没有边界时，容易越权
没有流程时，返工和审查成本很高

一旦把规则、命令、边界、流程固化：

稳定性提升
可复用性提升
团队协作成本下降

我建议团队建设顺序

`AGENTS.md` > Skill > MCP

原因：

AGENTS.md 解决项目统一口径
Skill 解决高频流程复用
MCP 解决外部系统接入

不要反过来。

`AGENTS.md` 是干嘛的

它是：

仓库级持久说明书

适合写什么：

仓库结构
能改什么、不能改什么
测试和构建命令
代码风格和评审要求
历史坑和业务约束

价值：

每次对话自动带上项目规则
降低“重复交代项目背景”的成本

为什么 Skill 比 MCP 更适合团队先落地

Skill 更适合承载的是：

code review
changelog 生成
YApi docs-sync
问题排查
发布检查
onboarding

本质上是：

方法、步骤、约束、脚本

而不只是“外部连接协议”。

Skill 的 5 个优势

更适合沉淀团队方法
更容易版本化和评审
权限面通常更小
复现性更强
更适合先落地、再扩展

一句话：

Skill 更像“标准作业程序”

MCP 有用，但不是默认答案

MCP 更适合：

Figma
Jira / Linear
Google Drive / Docs
Slack / 外部知识库
实时数据系统

它解决的是：

连接问题

不是：

团队方法论问题

MCP 的几个现实问题

解决连接，不解决方法
治理成本更高
安全面更大
不适合承载项目隐性规则

典型隐性规则包括：

哪个目录不能碰
哪个字段不能改
哪组测试必须跑
哪类问题先看哪些日志

这些更适合写进 AGENTS.md 和 Skill。

4. 原理层要讲明白

模型怎么知道什么时候用这些机制

机制	本质	谁触发
`AGENTS.md`	仓库级持久说明书	agent / 宿主启动任务时读取
`CLAUDE.md`	Claude Code 持久说明文件	启动时加载，子目录按需加载
Skill	可复用工作流包	模型匹配或用户显式指定
MCP Prompt	模板 prompt	用户触发
MCP Resource	外部上下文	应用附加或用户引用
MCP Tool	外部动作接口	模型决定调用

MCP 原理是什么

MCP 不是一个插件，而是一套协议。

核心结构：

host
client
server

核心能力：

prompts
resources
tools
sampling

工作方式：

initialize
capability negotiation
normal operation

Skill 原理是什么

Skill 不是一段 prompt。

它更像一个目录化的工作流包：

SKILL.md
scripts
references
resources

关键点：

按需加载，而不是一直占上下文

这也是 Skill 能比“大段系统提示”更高效的原因。

`CLAUDE.md` 和 `AGENTS.md` 的区别

共同点：

都是持久说明文件
都用于给 coding agent 注入项目规则

区别：

CLAUDE.md：Anthropic 公开了更细的加载机制
AGENTS.md：OpenAI 明确说它提供 persistent context，但实现细节公开较少

结论：

它们都不是工具调用器，而是长期上下文入口

5. 安全、沙箱、权限控制

AI 编程不能只讲效率

一旦 agent 能：

读文件
改代码
跑命令
联网

风险模型就完全变了。

真正要讲的是：

文件系统隔离
网络隔离
最小权限
人工确认
全链路可追踪

我建议团队至少做到 5 件事

默认最小权限
限定文件系统边界
网络白名单
所有越权都可见
高风险动作必须人工确认

高风险动作例子：

推送远程分支
改生产配置
删除大量文件
跑数据库变更
调真实线上写接口

6. 怎么衡量效果，不只看 demo

为什么不能只看演示

Demo 常常只回答：

它看起来聪不聪明
它会不会生成一段像样的代码

团队真正该问的是：

它能不能稳定处理真实任务
它能不能在团队环境里复现
它引入多少返工和审查成本
它到底有没有提升交付效率

外部 benchmark 能看什么

SWE-bench 的价值：

真实 GitHub issue
可复现评测环境
看的是“能不能真正修好并通过测试”

它能说明：

评估 AI 编程不能只看 demo 视频和单次样例

但它不能直接等于：

你们团队已经提效

团队更该追踪的 8 个指标

首个可用 patch 时间
任务完成率
一次合并率
人工返工时长
测试通过率
评审驳回率
文档同步率
安全越权次数

一句话：

要看真实任务完成质量，不只看生成速度

7. 回到团队真实落地

我们现在的落地方式

Plan 模式先拆解后开发
Skill 体系固化高频流程
YApi docs-sync 统一接口事实源
Changelog 保留变更留痕
AI 做第一轮审查，人做最终判断

目标不是“让 AI 替代人”

而是：

让 AI 进入研发流程，变成稳定生产力

在我们团队里，哪些 Skill 最有价值

全局级：

YApi Skill
ZenTao Skill

项目级：

日志 Skill
KV Skill
数据库 Skill

价值不在“多高级”

而在：

高频、稳定、可复用、可审查

一个真实协同案例

接口字段变更时：

后端：改代码
后端：用 YApi Skill 做 docs-sync
前端：读 YApi 变更
前后端：按 Plan 对齐联调

效果：

文档和代码更一致
减少重复沟通
YApi 成为唯一事实源

团队落地的最务实顺序

先写好 AGENTS.md
把高频任务做成 Skill
只把必要的外部系统接 MCP
最后再谈 automations 和 multi-agent

这个顺序比“先堆工具再补治理”更稳。

8. 最后只记住 4 句话

核心结论

AI 编程已经从“补全代码”进入“Agentic Coding”
团队落地的关键不是模型参数，而是上下文工程
默认优先级应该是 AGENTS.md > Skill > MCP
评价 AI 编程不能只看 demo，要看边界、质量和真实研发指标

参考材料

OpenAI《Introducing Codex》
OpenAI《Introducing the Codex app》
OpenAI PDF《How OpenAI uses Codex》
Anthropic《Claude Code overview》
Anthropic《How Claude remembers your project》
Anthropic《Making Claude Code more secure and autonomous with sandboxing》
MCP 官方规范 / MCP Architecture
SWE-bench 官方 Overview

谢谢

讨论关键词：

Agentic Coding / Skill / MCP / AGENTS.md / CLAUDE.md