AI时代的开发范式:规范驱动开发 (SDD)?

by 阿斌

本文使用Cursor翻译,原文在:https://github.com/github/spec-kit/blob/main/spec-driven.md

规范驱动开发 (SDD)

权力反转

几十年来,代码一直是王者。规范服务于代码——它们是我们在构建完成后就丢弃的脚手架。我们编写 PRD 来指导开发,创建设计文档来告知实现,绘制图表来可视化架构。但这些总是从属于代码本身。代码就是真理。其他一切都是,最多只是良好的意图。代码是真理的源泉,随着它的发展,规范很少能跟上步伐。由于资产(代码)和实现是一体的,不尝试从代码构建就很难有并行实现。

规范驱动开发(SDD)颠覆了这种权力结构。规范不服务于代码——代码服务于规范。产品需求文档(PRD)不是实现的指南;它是生成实现的源泉。技术计划不是告知编码的文档;它们是产生代码的精确定义。这不是对软件构建方式的渐进式改进。这是对驱动开发的根本性重新思考。

规范与实现之间的差距自软件诞生以来就一直困扰着软件开发。我们试图通过更好的文档、更详细的需求、更严格的流程来弥合这一差距。这些方法失败了,因为它们接受差距是不可避免的。它们试图缩小差距但从未消除它。SDD 通过使规范及其从规范产生的具体实现计划可执行来消除差距。当规范和实现计划生成代码时,就没有差距——只有转换。

这种转换现在成为可能,因为 AI 能够理解和实现复杂的规范,并创建详细的实现计划。但没有结构的原始 AI 生成会产生混乱。SDD 通过提供足够精确、完整和明确的规范来生成工作系统,从而提供这种结构。规范成为主要工件。代码成为其在特定语言和框架中的表达(作为实现计划的实现)。

在这个新世界中,维护软件意味着发展规范。开发团队的意图用自然语言表达("意图驱动开发")、设计资产、核心原则和其他指导方针。开发的通用语言提升到更高层次,代码是最后一英里的方法。

调试意味着修复生成错误代码的规范和实现计划。重构意味着为清晰度而重新构建。整个开发工作流程围绕规范作为中央真理源重新组织,实现计划和代码作为持续重新生成的输出。用新功能更新应用程序或创建新的并行实现,因为我们是创造性的存在,意味着重新审视规范并创建新的实现计划。因此,这个过程是 0 -> 1, (1', ..), 2, 3, N。

开发团队专注于他们的创造力、实验和批判性思维。

SDD 工作流程实践

工作流程从一个想法开始——通常是模糊和不完整的。通过与 AI 的迭代对话,这个想法成为一个全面的 PRD。AI 提出澄清问题,识别边缘情况,并帮助定义精确的验收标准。在传统开发中可能需要数天会议和文档的工作,在专注的规范工作中几小时内就能完成。这改变了传统的 SDLC——需求和设计成为持续活动而不是离散阶段。这支持团队流程,其中团队审查的规范被表达和版本化,在分支中创建并合并。

当产品经理更新验收标准时,实现计划自动标记受影响的技术决策。当架构师发现更好的模式时,PRD 更新以反映新的可能性。

在整个规范过程中,研究代理收集关键上下文。他们调查库兼容性、性能基准和安全影响。组织约束被自动发现和应用——您公司的数据库标准、认证要求和部署策略无缝集成到每个规范中。

从 PRD 开始,AI 生成将需求映射到技术决策的实现计划。每个技术选择都有文档化的理由。每个架构决策都追溯到特定需求。在整个过程中,一致性验证持续提高质量。AI 分析规范的模糊性、矛盾性和差距——不是作为一次性门控,而是作为持续的改进。

代码生成在规范和实现计划足够稳定时就开始,但它们不必"完整"。早期生成可能是探索性的——测试规范在实践中是否有意义。领域概念成为数据模型。用户故事成为 API 端点。验收场景成为测试。这通过规范合并了开发和测试——测试场景不是在代码之后编写的,它们是生成实现和测试的规范的一部分。

反馈循环延伸到初始开发之外。生产指标和事件不仅触发热修复——它们为下一次重新生成更新规范。性能瓶颈成为新的非功能性需求。安全漏洞成为影响所有未来生成的约束。规范、实现和运营现实之间的这种迭代舞蹈是真正理解出现的地方,也是传统 SDLC 转变为持续演进的地方。

为什么 SDD 现在很重要

三个趋势使 SDD 不仅可能而且必要:

首先,AI 能力已达到一个阈值,自然语言规范可以可靠地生成工作代码。这不是关于替换开发者——而是通过自动化从规范到实现的机械转换来放大他们的有效性。它可以放大探索和创造力,轻松支持"重新开始",并支持加法、减法和批判性思维。

其次,软件复杂性继续呈指数级增长。现代系统集成了数十个服务、框架和依赖项。通过手动流程保持所有这些部分与原始意图对齐变得越来越困难。SDD 通过规范驱动生成提供系统对齐。框架可能演变为提供 AI 优先支持,而不是人类优先支持,或围绕可重用组件进行架构。

第三,变化速度加快。需求变化比以往任何时候都更加迅速。转向不再是例外——它是预期的。现代产品开发需要基于用户反馈、市场条件和竞争压力的快速迭代。传统开发将这些变化视为干扰。每次转向都需要手动将变化传播到文档、设计和代码中。结果要么是限制速度的缓慢、仔细的更新,要么是积累技术债务的快速、鲁莽的变化。

SDD 可以支持假设/模拟实验:"如果我们需要重新实现或更改应用程序以促进销售更多 T 恤的商业需求,我们将如何实现和实验?"

SDD 将需求变化从障碍转变为正常工作流程。当规范驱动实现时,转向成为系统重新生成而不是手动重写。在 PRD 中更改核心需求,受影响的实现计划自动更新。修改用户故事,相应的 API 端点重新生成。这不仅关乎初始开发——还关乎通过不可避免的变化保持工程速度。

核心原则

规范作为通用语言:规范成为主要工件。代码成为其在特定语言和框架中的表达。维护软件意味着发展规范。

可执行规范:规范必须足够精确、完整和明确以生成工作系统。这消除了意图和实现之间的差距。

持续改进:一致性验证持续进行,而不是作为一次性门控。AI 将规范分析模糊性、矛盾性和差距作为持续过程。

研究驱动上下文:研究代理在整个规范过程中收集关键上下文,调查技术选项、性能影响和组织约束。

双向反馈:生产现实告知规范演进。指标、事件和运营学习成为规范改进的输入。

探索分支:从同一规范生成多种实现方法,以探索不同的优化目标——性能、可维护性、用户体验、成本。

实现方法

今天,实践 SDD 需要组装现有工具并在整个过程中保持纪律。该方法可以通过以下方式实践:

  • AI 助手用于迭代规范开发
  • 研究代理用于收集技术上下文
  • 代码生成工具用于将规范转换为实现
  • 适应规范优先工作流程的版本控制系统
  • 通过 AI 分析规范文档进行一致性检查

关键是将规范视为真理源,代码作为服务于规范而不是相反方向的生成输出。

通过命令简化 SDD

SDD 方法通过三个强大的命令得到显著增强,这些命令自动化了规范 → 规划 → 任务工作流程:

/specify 命令

此命令将简单的功能描述(用户提示)转换为完整的结构化规范,并具有自动仓库管理:

  1. 自动功能编号:扫描现有规范以确定下一个功能编号(例如,001、002、003)
  2. 分支创建:从您的描述生成语义分支名称并自动创建
  3. 基于模板的生成:复制并自定义功能规范模板与您的需求
  4. 目录结构:为所有相关文档创建适当的 specs/[branch-name]/ 结构

/plan 命令

一旦功能规范存在,此命令创建全面的实现计划:

  1. 规范分析:读取并理解功能需求、用户故事和验收标准
  2. 宪法合规:确保与项目宪法和架构原则对齐
  3. 技术转换:将业务需求转换为技术架构和实现细节
  4. 详细文档:生成数据模型、API 合同和测试场景的支持文档
  5. 快速开始验证:生成捕获关键验证场景的快速开始指南

/tasks 命令

创建计划后,此命令分析计划和相关设计文档以生成可执行任务列表:

  1. 输入:读取 plan.md(必需)以及(如果存在)data-model.mdcontracts/research.md
  2. 任务派生:将合同、实体和场景转换为特定任务
  3. 并行化:标记独立任务 [P] 并概述安全的并行组
  4. 输出:在功能目录中写入 tasks.md,准备由任务代理执行

示例:构建聊天功能

以下是这些命令如何改变传统开发工作流程:

传统方法:

1. 在文档中编写PRD(2-3小时)
2. 创建设计文档(2-3小时)
3. 手动设置项目结构(30分钟)
4. 编写技术规范(3-4小时)
5. 创建测试计划(2小时)
总计:约12小时的文档工作

使用命令的 SDD 方法:

# 步骤1:创建功能规范(5分钟)
/specify 具有消息历史和用户状态的实时聊天系统

# 这自动:
# - 创建分支 "003-chat-system"
# - 生成 specs/003-chat-system/spec.md
# - 用结构化需求填充它

# 步骤2:生成实现计划(5分钟)
/plan 用于实时消息的WebSocket,用于历史的PostgreSQL,用于状态的Redis

# 步骤3:生成可执行任务(5分钟)
/tasks

# 这自动创建:
# - specs/003-chat-system/plan.md
# - specs/003-chat-system/research.md(WebSocket库比较)
# - specs/003-chat-system/data-model.md(消息和用户模式)
# - specs/003-chat-system/contracts/(WebSocket事件,REST端点)
# - specs/003-chat-system/quickstart.md(关键验证场景)
# - specs/003-chat-system/tasks.md(从计划派生的任务列表)

在 15 分钟内,您拥有:

  • 具有用户故事和验收标准的完整功能规范
  • 具有技术选择和理由的详细实现计划
  • 准备代码生成的 API 合同和数据模型
  • 用于自动和手动测试的综合测试场景
  • 在功能分支中正确版本化的所有文档

结构化自动化的力量

这些命令不仅节省时间——它们还强制执行一致性和完整性:

  1. 无遗忘细节:模板确保考虑每个方面,从非功能性需求到错误处理
  2. 可追溯决策:每个技术选择都链接回特定需求
  3. 活文档:规范与代码保持同步,因为它们生成它
  4. 快速迭代:更改需求并在几分钟内重新生成计划,而不是几天

这些命令通过将规范视为可执行工件而不是静态文档来体现 SDD 原则。它们将规范过程从必要的邪恶转变为开发的驱动力。

模板驱动质量:结构如何约束 LLM 以获得更好的结果

这些命令的真正力量不仅在于自动化,还在于模板如何引导 LLM 行为朝向更高质量的规范。模板充当复杂的提示,以生产性方式约束 LLM 的输出:

1. 防止过早的实现细节

功能规范模板明确指示:

- ✅ 专注于用户需要什么和为什么
- ❌ 避免如何实现(无技术栈、API、代码结构)

这种约束迫使 LLM 保持适当的抽象级别。当 LLM 可能自然地跳到"使用 React 和 Redux 实现"时,模板保持它专注于"用户需要数据的实时更新"。这种分离确保规范在实现技术变化时保持稳定。

2. 强制明确的 uncertainty 标记

两个模板都强制使用 [需要澄清] 标记:

从用户提示创建此规范时:
1. **标记所有模糊性**:使用 [需要澄清:具体问题]
2. **不要猜测**:如果提示没有指定某些内容,请标记它

这防止了 LLM 做出合理但可能错误假设的常见行为。LLM 不能猜测"登录系统"使用电子邮件/密码认证,而必须将其标记为 [需要澄清:未指定认证方法 - 电子邮件/密码、SSO、OAuth?]

3. 通过检查清单进行结构化思考

模板包含全面的检查清单,充当规范的"单元测试":

### 需求完整性

- [ ] 没有 [需要澄清] 标记
- [ ] 需求是可测试和明确的
- [ ] 成功标准是可测量的

这些检查清单迫使 LLM 系统地自我审查其输出,捕获可能遗漏的差距。这就像给 LLM 一个质量保证框架。

4. 通过门控进行宪法合规

实现计划模板通过阶段门控强制执行架构原则:

### 阶段 -1:预实现门控

#### 简单性门控(第七条)

- [ ] 使用 ≤3 个项目?
- [ ] 没有未来验证?

#### 反抽象门控(第八条)

- [ ] 直接使用框架?
- [ ] 单一模型表示?

这些门控通过使 LLM 明确证明任何复杂性来防止过度工程。如果门控失败,LLM 必须在"复杂性跟踪"部分记录原因,为架构决策创建问责制。

5. 分层细节管理

模板强制执行适当的信息架构:

**重要**:此实现计划应保持高级和可读。
任何代码示例、详细算法或广泛的技术规范
必须放在适当的 `implementation-details/` 文件中

这防止了规范成为不可读代码转储的常见问题。LLM 学会维护适当的细节级别,将复杂性提取到单独文件,同时保持主文档可导航。

6. 测试优先思考

实现模板强制执行测试优先开发:

### 文件创建顺序
1. 创建带有API规范的 `contracts/`
2. 按顺序创建测试文件:合同 → 集成 → e2e → 单元
3. 创建源文件以使测试通过

这种排序约束确保 LLM 在实现之前考虑可测试性和合同,导致更强大和可验证的规范。

7. 防止投机功能

模板明确劝阻投机:

- [ ] 没有投机或"可能需要"的功能
- [ ] 所有阶段都有明确的前置条件和可交付成果

这阻止 LLM 添加使实现复杂化的"锦上添花"功能。每个功能都必须追溯到具有明确验收标准的具体用户故事。

复合效应

这些约束共同产生:

  • 完整:检查清单确保没有遗漏
  • 明确:强制澄清标记突出不确定性
  • 可测试:测试优先思考融入过程
  • 可维护:适当的抽象级别和信息层次结构
  • 可实现:具有具体可交付成果的清晰阶段

模板将 LLM 从创意作家转变为纪律严明的规范工程师,引导其能力产生一致高质量、可执行的规范,真正驱动开发。

宪法基础:执行架构纪律

SDD 的核心是宪法——一套管理规范如何成为代码的不变原则。宪法(memory/constitution.md)充当系统的架构 DNA,确保每个生成的实现保持一致性、简单性和质量。

开发的九条条款

宪法定义了塑造开发过程每个方面的九条条款:

第一条:库优先原则

每个功能必须作为独立库开始——没有例外。这从一开始就强制模块化设计:

Specify中的每个功能都必须作为独立库开始其存在。
任何功能都不得在首先抽象为可重用库组件之前
直接在应用程序代码中实现。

这一原则确保规范生成模块化、可重用的代码而不是单体应用程序。当 LLM 生成实现计划时,它必须将功能结构化为具有清晰边界和最小依赖的库。

第二条:CLI 接口授权

每个库必须通过命令行接口暴露其功能:

所有CLI接口必须:
- 接受文本作为输入(通过stdin、参数或文件)
- 产生文本作为输出(通过stdout)
- 支持JSON格式进行结构化数据交换

这强制执行可观察性和可测试性。LLM 不能将功能隐藏在 opaque 类中——一切都必须通过基于文本的接口访问和验证。

第三条:测试优先命令

最具变革性的条款——测试之前无代码:

这是不可协商的:所有实现必须遵循严格的测试驱动开发。
在以下之前不得编写实现代码:
1. 编写单元测试
2. 测试由用户验证和批准
3. 确认测试失败(红色阶段)

这完全颠覆了传统的 AI 代码生成。LLM 不是生成代码并希望它工作,而是必须首先生成定义行为的综合测试,获得批准,然后才生成实现。

第七条和第八条:简单性和反抽象

这些配对条款对抗过度工程:

第7.3节:最小项目结构
- 初始实现最多3个项目
- 额外项目需要文档化理由

第8.1节:框架信任
- 直接使用框架功能而不是包装它们

当 LLM 可能自然地创建精心设计的抽象时,这些条款迫使它证明每一层复杂性的合理性。实现计划模板的"阶段-1 门控"直接执行这些原则。

第九条:集成优先测试

优先考虑真实世界测试而不是隔离的单元测试:

测试必须使用真实环境:
- 优先使用真实数据库而不是模拟
- 使用实际服务实例而不是存根
- 实现前必须进行合同测试

这确保生成的代码在实践中工作,而不仅仅是在理论上。

通过模板进行宪法执行

实现计划模板通过具体检查点操作化这些条款:

### 阶段 -1:预实现门控

#### 简单性门控(第七条)

- [ ] 使用 ≤3 个项目?
- [ ] 没有未来验证?

#### 反抽象门控(第八条)

- [ ] 直接使用框架?
- [ ] 单一模型表示?

#### 集成优先门控(第九条)

- [ ] 定义了合同?
- [ ] 编写了合同测试?

这些门控充当架构原则的编译时检查。LLM 不能在不通过门控或在"复杂性跟踪"部分记录合理例外的情况下继续。

不变原则的力量

宪法的力量在于其不变性。虽然实现细节可以演进,但核心原则保持恒定。这提供:

  1. 跨时间一致性:今天生成的代码遵循与明年生成的代码相同的原则
  2. 跨 LLM 一致性:不同的 AI 模型产生架构兼容的代码
  3. 架构完整性:每个功能都强化而不是破坏系统设计
  4. 质量保证:测试优先、库优先和简单性原则确保可维护的代码

宪法演进

虽然原则是不变的,但它们的应用可以演进:

第4.2节:修正过程
对此宪法的修改需要:
- 明确记录变更理由
- 项目维护者审查和批准
- 向后兼容性评估

这允许方法在保持稳定性的同时学习和改进。宪法显示其自身的演进,带有日期修正,展示如何基于真实世界经验完善原则。

超越规则:开发哲学

宪法不仅仅是规则手册——它是塑造 LLM 如何思考代码生成的哲学:

  • 可观察性优于不透明性:一切都必须通过 CLI 接口可检查
  • 简单性优于聪明性:从简单开始,只有在证明必要时才添加复杂性
  • 集成优于隔离:在真实环境中测试,而不是人工环境
  • 模块化优于单体:每个功能都是具有清晰边界的库

通过将这些原则嵌入到规范和规划过程中,SDD 确保生成的代码不仅功能强大——而且可维护、可测试和架构健全。宪法将 AI 从代码生成器转变为尊重和强化系统设计原则的架构合作伙伴。

转变

这不是关于替换开发者或自动化创造力。这是关于通过自动化机械转换来放大人类能力。这是关于创建一个紧密的反馈循环,其中规范、研究和代码共同演进,每次迭代都带来更深的理解和意图与实现之间更好的对齐。

软件开发需要更好的工具来维护意图和实现之间的对齐。SDD 通过可执行的规范提供实现这种对齐的方法,这些规范生成代码而不是仅仅指导它。