上周和一个朋友聊天他说“AI编程不就是写Prompt吗”我告诉他“这只是第一步。真正的AI编程是把整个项目变成一个可以和AI协作的系统。”一、AI编程不只是写Prompt很多人对AI编程的理解还停留在写一个好PromptAI帮你写代码的阶段。但实际上真正高效的AI编程是建立一套人机协作系统。1. 三种层次的AI编程层次特点适用场景行级补全逐行提示AI补全下一行日常编码、快速写逻辑模块生成描述需求AI生成完整模块功能开发、组件编写项目协作AI理解整个项目自主完成任务大型重构、全栈开发2. 工具链的组合需求分析 → Cursor Composer → Claude Code → 测试验证 ↓↓↓↓ PRD文档架构设计代码生成复杂任务部署上线Cursor擅长多文件编辑、代码质量高、支持项目级理解Claude Code擅长终端操作、自主执行任务、适合DevOpsGitHub Copilot擅长实时补全、代码风格贴合二、Harness为什么要融合怎么融合什么是HarnessHarness是一种让AI按规则做事的方法论。它不是一个工具而是一套让AI更可靠的工程实践。为什么要融合Harness我曾经让AI帮我写一个用户登录模块。AI生成的代码功能上没问题但用了和项目不一致的命名规范没有遵循我们团队的错误处理模式没有写单元测试后来我引入了Harness的理念在项目中设置了约束文件。再让AI写代码时自动遵循项目规范自动生成测试用例自动检查代码质量效率提升了返工率从30%降到了5%。三文件法1. .cursorrules - 项目规则文件# 项目约定 ## 技术栈 - 后端FastAPI Python 3.12 - 前端React 18 TypeScript - 数据库PostgreSQLORM用SQLAlchemy 2.0 ## 编码规范 - 函数命名snake_casePython/ camelCaseTypeScript - 注释语言中文 - 错误处理统一使用项目内的AppError类 ## 禁止事项 - 不要使用any类型TypeScript - 不要直接操作DOM统一用React状态管理 - 不要在组件内直接写fetch使用src/hooks/useApi.ts ## 测试要求 - 每个函数必须有单元测试 - API端点必须有集成测试 - 测试覆盖率不低于80%2. AI_TASK_TEMPLATE.md - 任务模板# AI任务模板 ## 任务描述 [清晰描述要做什么] ## 约束条件 - [技术约束] - [时间约束] - [质量约束] ## 验收标准 - [可量化的成功指标] - [边界条件] ## 输出要求 - [文件清单] - [测试要求] - [文档要求]3. PROJECT_KNOWLEDGE.md - 知识库# 项目知识库 ## 核心业务概念 - 用户状态流转pending → active → suspended → deleted - 订单状态机created → paid → shipped → delivered → completed ## 历史决策记录 - 2026-01-15决定使用Redis做缓存 - 2026-02-20放弃使用RabbitMQ改用Redis Streams ## 常见坑 - 用户删除后需要级联删除关联数据 - 支付回调可能重复需要幂等处理三、项目约束文件清单your-project/ ├── .cursorrules# Cursor的项目规则├── CLAUDE.md# Claude Code的项目记忆├── AI_TASK_TEMPLATE.md# AI任务模板├── PROJECT_KNOWLEDGE.md# 项目知识库├── .gitignore# Git忽略配置├── .editorconfig# 编辑器配置├── .eslintrc# ESLint配置├── .prettierrc# Prettier配置├── jest.config.js# 测试配置└── README.md# 项目说明文件作用重要性.cursorrules告诉AI编码规范和技术栈⭐⭐⭐⭐⭐CLAUDE.md给Claude Code提供项目上下文⭐⭐⭐⭐AI_TASK_TEMPLATE.md标准化AI任务格式⭐⭐⭐⭐PROJECT_KNOWLEDGE.md积累业务知识⭐⭐⭐四、实战工作流五步流程需求拆解人做把功能拆成3-10个独立可测试的子任务方案确认人AI讨论和AI讨论实现方案不急着写代码逐任务实现AI主导人审查一次只让AI实现一个子任务代码审查人做检查错误处理、边界情况、安全漏洞重构优化AI辅助让AI做代码审查并给出重构建议实战案例用户认证模块1. 用户模型src/models/user.pyfromdatetimeimportdatetimefromsqlalchemyimportColumn,Integer,String,DateTimefromsqlalchemy.ext.declarativeimportdeclarative_baseimportbcryptimportre Basedeclarative_base()classUser(Base):__tablename__usersidColumn(Integer,primary_keyTrue,autoincrementTrue)usernameColumn(String(50),uniqueTrue,nullableFalse,indexTrue)emailColumn(String(100),uniqueTrue,nullableFalse,indexTrue)password_hashColumn(String(255),nullableFalse)roleColumn(String(20),defaultuser)created_atColumn(DateTime,defaultdatetime.utcnow)updated_atColumn(DateTime,defaultdatetime.utcnow,onupdatedatetime.utcnow)defset_password(self,password:str)-None:设置密码自动加密iflen(password)8:raiseValueError(密码至少8位)self.password_hashbcrypt.hashpw(password.encode(utf-8),bcrypt.gensalt()).decode(utf-8)defcheck_password(self,password:str)-bool:验证密码returnbcrypt.checkpw(password.encode(utf-8),self.password_hash.encode(utf-8))defto_dict(self):序列化为字典return{id:self.id,username:self.username,email:self.email,role:self.role,created_at:self.created_at.isoformat()ifself.created_atelseNone}2. JWT工具类src/utils/jwt_utils.pyimportjwtfromdatetimeimportdatetime,timedeltafromtypingimportOptionalclassJWTUtils:SECRET_KEYyour-secret-key-change-in-productionALGORITHMHS256EXPIRE_HOURS24classmethoddefgenerate_token(cls,user_id:int)-str:生成JWT tokenexpiredatetime.utcnow()timedelta(hourscls.EXPIRE_HOURS)payload{user_id:user_id,exp:expire,iat:datetime.utcnow()}returnjwt.encode(payload,cls.SECRET_KEY,algorithmcls.ALGORITHM)classmethoddefverify_token(cls,token:str)-Optional[dict]:验证token返回payload或Nonetry:payloadjwt.decode(token,cls.SECRET_KEY,algorithms[cls.ALGORITHM])returnpayloadexcept(jwt.ExpiredSignatureError,jwt.InvalidTokenError):returnNoneclassmethoddefget_user_id(cls,token:str)-Optional[int]:从token中提取用户IDpayloadcls.verify_token(token)returnpayload.get(user_id)ifpayloadelseNone3. 认证路由src/routes/auth.pyfromflaskimportBlueprint,request,jsonifyfromsrc.models.userimportUserfromsrc.utils.jwt_utilsimportJWTUtilsfromsqlalchemy.ormimportsessionmakerfromsqlalchemy.excimportIntegrityError auth_bpBlueprint(auth,__name__,url_prefix/api/auth)Sessionsessionmaker(bindengine)classAPIError(Exception):def__init__(self,message:str,code:int400):self.messagemessage self.codecodesuper().__init__(message)auth_bp.errorhandler(APIError)defhandle_api_error(error):returnjsonify({code:error.code,message:error.message}),error.codeauth_bp.route(/register,methods[POST])defregister():用户注册datarequest.get_json()ifnotdata:raiseAPIError(请求体不能为空,400)usernamedata.get(username,).strip()emaildata.get(email,).strip()passworddata.get(password,)ifnotall([username,email,password]):raiseAPIError(用户名、邮箱、密码不能为空,400)userUser(usernameusername,emailemail)try:user.set_password(password)exceptValueErrorase:raiseAPIError(str(e),400)sessionSession()try:session.add(user)session.commit()returnjsonify({code:200,message:注册成功,data:user.to_dict()}),201exceptIntegrityError:session.rollback()raiseAPIError(用户名或邮箱已存在,409)finally:session.close()auth_bp.route(/login,methods[POST])deflogin():用户登录datarequest.get_json()ifnotdata:raiseAPIError(请求体不能为空,400)usernamedata.get(username,).strip()passworddata.get(password,)ifnotusernameornotpassword:raiseAPIError(用户名和密码不能为空,400)sessionSession()try:usersession.query(User).filter_by(usernameusername).first()ifnotuserornotuser.check_password(password):raiseAPIError(用户名或密码错误,401)tokenJWTUtils.generate_token(user.id)returnjsonify({code:200,message:登录成功,data:{token:token,user:user.to_dict()}})finally:session.close()这段代码展示了AI生成代码的标准工作流1. AI先生成基础代码2. 人工审查发现缺少密码验证逻辑3. 让AI补充完整4. 最终代码包含完整的参数校验、错误处理、安全加密五、避坑指南坑一上下文污染应对每个独立任务开新对话通过项目记忆文件保持上下文一致性。坑二接受AI的第一个方案应对让AI给出2-3个方案并分析优劣然后你来选择。坑三跳过测试应对让AI写代码的同时一并生成测试用例。坑四过度依赖AI应对关键核心逻辑自己写重复性工作交给AI。六、最后AI编程的本质是把工程纪律从手写实现转移到设计任务系统与审查机制。人负责需求分析、架构设计、代码审查 AI负责重复性代码、测试生成、优化建议关于作者作者近 20 年技术生涯待过大厂也创过业。 懂大厂的规范与困境也懂创业公司的敏捷与无奈。 懂技术也懂商业实践用技术重构传统业务。欢迎转发转载请注明出处。 觉得有用欢迎点赞 - 让更多人看到转发 - 分享给需要的同事/朋友关注 - 不错过后续更多精彩内容分享