AI 治理
VUP 把 AI 交付当作工程系统,而不是黑盒生成。
核心原则
- 标准化输入:先定义规则与 skills,再执行任务。
- 标准化过程:分阶段推进,关键节点显式确认。
- 标准化输出:结构、命名、改动范围可复查。
Rules 与 Skills
AI 协作由 .agent 目录驱动:
rules/:始终生效的强约束(流程、质量、结构、Git 规范)。skills/:按场景加载的能力胶囊。
skills 分层:
- Flow:端到端流程
- Capability:跨栈复用能力(HTTP、鉴权、RBAC 等)
- Stack:框架/平台实现
- Pattern:业务模式(CRUD、登录页、后台布局)
Hard Gate(关键停顿确认)
在高影响步骤,AI 必须先停下并请求确认,再继续执行。常见 Gate 包括:
- 多阶段流程进入下一阶段
- 存在歧义时的方案选择
- 新增依赖或结构性重构
- commit / publish 操作
这样可以保证关键决策可见、可追踪,而不是隐式推进。
skills 如何匹配任务
- 先根据任务意图匹配 skill 描述。
- 仅加载必要 skills,同时保持 rules 全程生效。
- 按阶段执行并在 Gate 节点请求确认。
为什么更可靠
| 维度 | 通用 AI 生成 | VUP 治理 |
|---|---|---|
| 输入 | 主要依赖提示词,容易漂移 | rules + skills + 仓库约定 |
| 过程 | 中间步骤不透明 | 分阶段推进,关键节点确认 |
| 输出 | 每次风格波动大 | 结构和规范一致性更高 |
| 团队协作 | 难复用、难对齐 | 共享约定,可持续复用 |
实际落地方式
- 先通过
vup add搭建应用模板。 - 让 AI 在 rules + skills 约束下执行任务。
- 用
vup use按需后补能力。 - 需要单能力参考时用
vup example添加示例工程。 - 全流程保持可追踪、可评审。