中文 | English
这是一个给 AI 编程代理使用的标准执行流 Skill,用于把“开发、审核、修复、复核、合规回顾、归档交付”整理成可复用的分级工作流。
它适合这些场景:
- 阶段性交付
- 多 Agent 协作
- 审核 / 修复 / 复核闭环
- P0/P1/P2/P3 问题分级
- 延后问题管理
- 发布前合规检查
- 需要明确交付证据的 AI 编程任务
很多 AI 编程任务有两个常见问题:
- 小任务被过度流程化,导致执行变慢。
- 高风险任务缺少审核、复核和交付证据,导致问题被带到后续阶段。
这个 Skill 的核心思路是:按风险匹配流程强度。
- 小任务走轻量流程。
- 中等风险任务增加审核。
- 高风险任务走完整闭环。
- P0/P1/P2 必须当轮关闭。
- 只有 P3 可以延后,且必须写清目标阶段和验收标准。
flowchart LR
Start[任务请求] --> Rules[读取项目规则]
Rules --> Split{任务分流}
Split -->|L1 轻量| L1[直接修改<br/>自检<br/>验证]
Split -->|L2 标准| L2[开发<br/>审核<br/>必要时修复]
Split -->|L3 严格| L3[开发<br/>审核<br/>修复<br/>复核<br/>合规回顾]
L1 --> Report[最终交付]
L2 --> Report
L3 --> Artifacts[流程产物]
Artifacts --> Report
| 级别 | 目标 | 适用场景 | 必要角色 |
|---|---|---|---|
| L1 轻量 | 快速处理低风险任务 | 文案、注释、小样式、低风险单文件修复 | Orchestrator / Dev 自检 |
| L2 标准 | 给中风险任务增加审核 | 聚焦 bug 修复、局部行为变化、小功能调整 | Dev、Audit,必要时 Fix/Re-audit |
| L3 严格 | 保留完整追踪和证据 | 阶段交付、跨模块改动、认证/数据/API/配置/部署、发布门禁 | Dev、Audit、Fix、Re-audit、Compliance、Orchestrator |
满足以下任一条件时,应升级到 L3:
- 涉及认证、授权、用户数据、数据库结构、SQL 写入、构建配置、部署配置或发布配置。
- 修改模块间或服务间 API 契约。
- 实质修改超过 5 个源代码文件。
- 审核或复核发现 P0/P1/P2。
- 用户明确要求阶段交付、完整闭环、多 Agent 审核、合规回顾或发布门禁。
flowchart TD
Dev[Dev Agent] --> Audit[Audit Agent]
Audit --> Severity{最高严重度}
Severity -->|无问题| Compliance[Compliance Agent]
Severity -->|仅 P3| Deferred[延后问题记录]
Severity -->|P0/P1/P2| Fix1[第 1 轮修复]
Fix1 --> Reaudit1[第 1 轮复核]
Reaudit1 --> Result1{是否解决?}
Result1 -->|是| Compliance
Result1 -->|仅 P3| Deferred
Result1 -->|仍有 P0/P1/P2| Fix2[第 2 轮修复]
Fix2 --> Reaudit2[第 2 轮复核]
Reaudit2 --> Result2{是否解决?}
Result2 -->|是| Compliance
Result2 -->|仅 P3| Deferred
Result2 -->|否| Blocked[阻塞决策<br/>不得声明完成]
Deferred --> Compliance
Compliance --> Report[交付报告]
Blocked --> Report
默认最多执行两轮 Fix + Re-audit。第 2 轮后仍有 P0/P1/P2 时,应该停止声明完成,并输出阻塞原因、剩余问题、已尝试修复和下一步决策。
| 严重度 | 完成规则 | 示例 |
|---|---|---|
| P0 | 完成前必须修复 | 构建失败、应用无法启动、核心链路不可用、数据损坏、凭据泄露 |
| P1 | 完成前必须修复 | 权限绕过、用户数据越权、核心功能错误、API 契约破坏 |
| P2 | 完成前必须修复 | 可复现的非核心 bug、类型问题、状态不同步、会误导执行的文档 |
| P3 | 可结构化延后 | 文案优化、轻微样式、低频增强、后续阶段更适合处理的清理项 |
只有 P3 可以进入延后问题记录。延后记录必须包含目标阶段、触发条件和验收标准。
本仓库提供的校验脚本是轻量门禁,不是流程引擎。
flowchart LR
Skill[Skill 指令] --> Agent[Agent 流程决策]
Agent --> Artifacts[报告、修复、延后记录]
Hook[校验脚本] --> Artifacts
Hook --> Gate[提交/发布前轻量门禁]
使用方式:
- 用 Skill 做判断、分流、角色拆分和交付约束。
- 用脚本在提交或发布前检查常见产物问题。
skills/
ai-agent-standard-flow/
SKILL.md
agents/openai.yaml
scripts/
validate-ai-agent-workflow.ps1
check_public_release.py
tests/
validate.ps1
Skill 文件夹保持精简,只放 Agent 执行需要的内容。面向人的安装、说明和发布文档放在仓库根目录。
克隆仓库后,把 Skill 目录复制到 Codex skills 目录:
git clone https://github.com/quan020406/standard-flow-skill.git
Copy-Item `
-Recurse `
.\standard-flow-skill\skills\ai-agent-standard-flow `
"$env:USERPROFILE\.codex\skills\"安装新 Skill 后,重启 Codex 让它重新发现 Skill。
在任务中明确要求使用 Skill:
Use $ai-agent-standard-flow for this staged development task.
常见触发词:
- staged development
- multi-agent delivery
- audit/fix/re-audit
- compliance review
- deferred issues
- P0/P1/P2/P3 severity
- release gate
- 阶段交付
- 多 Agent
- 审核 / 修复 / 复核
- 合规回顾
在目标仓库运行:
powershell -ExecutionPolicy Bypass -File `
.\skills\ai-agent-standard-flow\scripts\validate-ai-agent-workflow.ps1常用参数:
# 校验所有已跟踪文件,而不是只校验暂存文件
powershell -ExecutionPolicy Bypass -File `
.\skills\ai-agent-standard-flow\scripts\validate-ai-agent-workflow.ps1 `
-Mode All
# 使用自定义产物目录
powershell -ExecutionPolicy Bypass -File `
.\skills\ai-agent-standard-flow\scripts\validate-ai-agent-workflow.ps1 `
-VerificationDir "reports/verification" `
-FixPromptDir "reports/fixes" `
-DeferredDir "reports/deferred"powershell -ExecutionPolicy Bypass -File .\tests\validate.ps1该命令会执行:
- Skill 元数据校验
- 公共发布内容扫描
- PowerShell 脚本语法检查
- 工作流校验脚本冒烟测试
powershell -ExecutionPolicy Bypass -File .\tests\validate.ps1
git add .
git commit -m "docs: make Chinese README primary"
git push origin mainMIT。