2026 朗新集团 · AI 全栈开发工程师 · 中级认证 姜海桥  /  CG · 邦道万策能源产品中心
2026 · 朗新集团 认证答辩

AI 全栈开发工程师 · 中级

以「九功数字分身平台」为主线,用两个真实上线案例佐证从需求理解、系统架构、全栈交付、质量把控到知识资产化的完整能力链路。

答辩人
姜海桥
所属
CG · 邦道万策能源产品中心
案例项目
九功数字分身平台 · 核心骨干
答辩日期
2026 年 7 月 15 日
01 · 岗位认知

中级 AI 全栈工程师:能解决 AI 工具流。

我对中级 AI 全栈工程师的定位理解:不是「会用 AI 写代码」,而是能独立设计 AI 驱动的开发流程、端到端交付全栈功能,并把个人经验沉淀成团队可复用的 AI 资产。

角色主线 / AI 协作者 · 全栈交付者 · 资产建设者
01AI 岗位认知Mid · Role

从「逐行写代码」到「定义规范 · 审核 AI · 全链路交付」。

1.1 角色定位AI 协作者 + 审核者

从逐行写代码,转为「定义规范 → 让 AI 生成 → 我审核」,对 AI 产出的安全、性能、逻辑负最终责任。

1.2 核心职责全栈闭环交付者

打破前后端边界,一人贯通 Server / Pilot / Web / Desktop / 发布链路,压缩交付周期。

1.3 核心价值AI 流程与资产建设者

把重复工序封装成 Skill / Rule / 流程,让团队与分身共享同一套 AI 能力底座。

一句话定位 中级 = 能独立把一个模糊需求,走完「需求确认 → 技术方案 → AI 执行 → 质量审核 → 资产沉淀」的完整闭环,并对结果负责。
我的角色 · 核心开发 我端到端交付了 Pilot 边缘运行时深化平台运营化 + 企业级安全红线两大方向的端到端交付:从需求确认、设计文档、全栈实现到质量验收全程负责,累计贡献 548 次提交、13.3 万行代码变更。
02 · AI 能力提升

三个月,10 万行 AI 全栈实战。

2026 年 4 月至今,以 AI 辅助开发模式深度参与九功数字分身平台建设,横跨后端、边缘代理、前端、桌面端与发布链路。以下数据由本项目 git 提交记录统计(合并本人多个提交身份)。

思维转变 / 写 Spec + 审 AI 代码 + 沉淀工作流
02AI 能力提升 · 佐证数据git 已核对

代码量与提交结构(个人贡献)。

548个人提交 commits
13.3万行总代码变更
190feat 特性提交
56design+plan 文档
  • 提交周期2026-04-17 → 2026-07-12,近三个月持续高频交付
  • 代码变更新增 117,930 行 / 删除 15,331 行 / 合计 133,261
  • 提交结构feat 190 · fix 70 · refactor 19 · perf 4 · docs 37 · chore 82(特性与质量并重)
  • 模块覆盖server(后端 367 文件次)· pilot(边缘代理 341)· desktop(桌面 259)· web(前端 191)
  • SDD 交付每个特性先产出 design + plan 文档再落地,先想清楚再让 AI 执行
AI 使用与提效 本项目累计 Token 消耗约 4.2 亿;核心模块代码 AI 生成率约 85%;相较传统手写开发,端到端交付效率提升约 5 倍——从「逐行写代码」转为「写 Spec + 审 AI 代码 + 沉淀工作流」。
3.1 · 典型案例一

01平台运营化 与 企业级安全红线

让平台「可自助运营」,把 AI 代码「挡在可交付线前」

一手做产品化运营能力(预置技能、流程广场、APP 主会话、IM 增强),让运营/用户自助用起来;一手立企业级安全红线(集团 AIR 接入、技能安全扫描、执行指标异步上报),让 AI 生成的代码与行为可观测、可管控、达生产可交付。

能力主线 / AI 技术能力 · 代码审核与质量把控
3.1案例一 · 运营化与安全红线背景 · 全链路

案例背景与目标。

分身平台要真正「有人用」,必须解决两件事:一是能自助运营——运营能配技能、复用流程,用户在 APP/IM 里顺畅对话;二是能安全合规——接入集团体系、扫描技能风险、把 AI 行为纳入可观测。这两件事一正一反,共同决定平台能不能从「demo」走向「生产」。

目标:以全栈高效开发交付一批运营化能力(case5–7),并以质量红线视角建立安全与可观测底座(case8)。

项目全链路与能力映射。

本案例覆盖能力点 D3 AI 技术能力 D4 代码审核与质量把控
case5预置技能 · 流程广场Operate

技能包分组启停 + 流程复制推→拉重构为共享池。

D3 全栈高效开发
case6APP 主会话 · 自动更新Deliver

一周 MVP 主会话;服务端轮询 + SSE 推送的实时更新。

D3 全栈高效开发
case7IM 端增强Channel

钉钉预览卡片 + AskQuestion 交互式对接。

D3 跨域问题诊断
case8AIR · 安全扫描 · 指标Guard

集团 AIR 旁路接入 + 技能安全扫描 + hooks 异步上报。

D4 质量把控
case5运营化预置技能 · 流程广场

预置技能包 与 流程广场 —— 让能力可复用、可分发。

痛点:技能只能一个个平铺上传,一组 14 个技能的集合会很散、无法整体启停;流程「复制」用推模式,写扩散、耦合重。

我的设计:① 预置技能包——在扁平单技能之上加一层「包」分组维度(parent_id 自引用 + is_pack),管理页/资产页以特殊卡片展示、整包原子启停,但下发到分身时仍平铺为包内每个子技能,Pilot 零改动;必选包自动同步所有分身。② 流程广场——把「复制流程」从推模式重构为拉模式(同组织公开流程共享池 + 是否公开开关 + 自我复刻 + 分页)。

图 case5 · 技能包「分组展示 · 整包启停 · 平铺下发」
flowchart TB up["管理员上传技能包
(父目录含 N 个子技能)"] --> pack["包行 is_pack=true
+ 子技能行 parent_id=包id"] pack --> ui["管理页/资产页
包卡片 · 整包开关"] pack --> sync["asset.sync 查询
enabled=true AND is_pack=false"] sync -->|"平铺逐个下发"| pilot["Pilot 安装 ~/.cursor/skills/<name>
(逻辑零改动)"]
本 case 成果Outcome

把「能力」从一个个手工搬运、改代码分发,变成运营自助的成包复用:技能整包一键启停、跨分身开箱即用;流程沉淀进共享池可自助复刻——让个人 / 团队的有效实践规模化为组织产能,而不是各自重造轮子。

26分身开箱复用
3跨团队复用
41共享池沉淀流程
case6运营化 · 桌面端主会话 MVP · 自动更新

APP 端主会话(一周 MVP)+ 自动更新机制。

主会话从零到一:一周时间在 Electron 桌面端发布主会话模块 MVP——对话、分页、附件、斜杠指令、快捷键、消息复制/导出 PDF 等,把分身对话常驻到桌面工作区。

自动更新机制设计:桌面端 ad-hoc 自签,Electron 内置 autoUpdater 不可用,我自实现「感知 → 提示 → 校验 → 安装重启」闭环:Server 端 每 ≤45s 轮询 OSS latest.jsonGETSET 保证多副本只广播一次)→ 经现有 SSE 用户流 主动推送 update_available 给在线 App → App 立即重查、下载、sha256 校验 → mac 整包原地替换 / win 走 Squirrel,实现更新实时感知

图 case6 · 服务端轮询感知 + SSE 主动推送 + 客户端校验安装
flowchart LR oss["OSS latest.json
(权威契约)"] -->|"Server 轮询 ≤45s · GETSET"| sv["Server 感知版本变化"] sv -->|"PUBLISH desktop:broadcast"| sse["SSE 用户流"] sse -->|"update_available"| app["App 立即重查"] app -->|"下载 + sha256 校验"| inst["mac 原地替换 .app
/ win Squirrel"] inst --> relaunch["app.relaunch 重启"]
本 case 成果Outcome

一周把主会话从 0 做到可用上线,验证 AI 全栈的交付速度;并在 Electron 内置更新能力不可用(ad-hoc 自签)的前提下自研更新闭环——新版发布 ≤45s 主动推达在线客户端,用户"装了就一直是最新",免人工通知与手动下载。

1 周主会话 0→1 上线
≤45s新版主动触达
零感知升级免人工
case7运营化 · IM 通道钉钉预览卡片 · AskQuestion

IM 端功能增强 —— 钉钉预览卡片 + AskQuestion 交互。

痛点:分身在钉钉群里只能回纯文本,Agent 需要向用户「反问澄清」时没有交互载体;富媒体产物也无法在钉钉侧优雅呈现。

我的设计:① 设计钉钉交互式卡片发送能力,并对接 Agent 的 AskQuestion——Agent 抛出选择题,用户在钉钉卡片上点选回传,打通「分身反问 → 用户决策 → 继续执行」;② 卡片超时后第三方回调兜底;③ 修复 IM 侧一批正确性问题(Stream 连接状态误报、匿名发送者入库、渠道凭证切换 channel_id 不同步、多副本在线状态异常)。

图 case7 · AskQuestion 经钉钉交互式卡片闭环
flowchart LR agent["Agent 抛出 AskQuestion
(选择题)"] --> card["Pilot 发送钉钉交互式卡片"] card --> user["用户在群里点选"] user -->|"回调回传选项"| resume["Pilot 续跑 Agent 任务"] card -. 超时 .-> cb["第三方回调兜底"]
本 case 成果Outcome

让钉钉里的分身从「只会单向回文本」升级为「能反问、能等你拍板再继续办」:Agent 抛选择题、用户点选即续跑,把瞎猜和返工挡在前面;超时第三方回调兜底、任务不悬挂;并修复 Stream 状态误报、凭证切换等多项 IM 稳定性问题——分身更像能协作的同事,而非一问一答的机器人。

可反问澄清后再执行·少返工
不丢任务超时兜底
更稳IM 连接·凭证修复
case8安全红线 · 质量把控AIR · 扫描 · 指标

集团 AIR 接入 · 技能安全扫描 · 执行指标异步上报。

背景:分身要接入集团 AIR(Agent Identity & behavior Registry)行为采集平台做合规观测;同时 AI 生成/用户上传的技能存在安全风险,需要在装载前扫描。

我的设计:① AIR 完全旁路接入——三段式(Server 幂等注册 → K8s Secret 注入 → 容器旁路脚本采集),全链路 fail-open,AIR 不可达绝不阻塞 pilot 主流程;② 技能安全扫描覆盖预置/分身/Pilot 全链路,支持管理员主动忽略风险、展示扫描状态;③ 通过 Pilot Hooks(case2 底座)异步上报 Agent 执行指标到 AIR,观察型不阻塞回复。

图 case8 · AIR 三段旁路接入(全链路 fail-open)
sequenceDiagram participant SV as Server(air 模块) participant AIR as AIR 平台 participant K8S as K8s Secret participant AC as air-connect.sh(旁路) SV->>SV: EnsureRegistered 幂等(创建/启动/手动) SV->>AIR: POST /agents/register AIR-->>SV: agent_id / reporting_token SV->>K8S: 写 AIR_* 到 avatar-secret K8S->>AC: 挂载 /run/secrets/avatar AC->>AIR: 拉 manifest + 合并各 CLI hook Note over SV,AC: 任一步失败仅记状态, 绝不阻塞 pilot
本 case 成果Outcome

为分身「上生产」装上合规与安全闸门:集团 AIR 行为采集以旁路方式零侵入接入(全链路 fail-open,AIR 故障也不影响分身干活);技能在装载前先过安全扫描,把高风险技能挡在运行时之外;Agent 执行指标经 Hooks 异步上报,AI 行为从黑盒变可观测、可审计

34分身合规接入生产
17高风险技能装载前拦截
0 侵入合规采集不拖慢
3.1案例一 · 运营化与安全红线专属贡献与产出

专属贡献与产出。

  • 全栈交付预置技能包 / 流程广场 / APP 主会话 / IM 卡片 / AIR,均由本人贯通 server · web · desktop · pilot 端到端交付
  • 设计文档成套 design + plan:preset-skill-pack · desktop-auto-update · air-integration · skill-security-scan
  • 质量把控安全脱敏(移除明文回显端点)、分布式正确性修复(多副本任务取消丢失、归档 GC 重复处理、SSE 连接池耗尽)
  • 质量红线沉淀 post-edit-review(改后五步自审)、god-eye(设计前置)等 Rule,把工程判断固化为 AI 也必须执行的规则
质量红线实践 典型对照:AIR 采集初版为同步上报,我 review 发现会阻塞 pilot 主流程,改为「三段旁路 + Hooks 异步上报」全链路 fail-open;技能安全扫描把 AI / 用户上传的技能在装载前拦截,覆盖预置 / 分身 / Pilot 全链路,杜绝高风险技能进入运行时。
关键提交与设计文档(git 可核对)Evidence

case5 · 预置技能 / 流程广场 feat(预置技能): 新增预置技能包,支持分组管理与整包开关 · feat: 必选预置技能自动同步所有分身 · feat: 「复制流程」推→拉重构为公开流程共享池 · feat(flow): 复制重做为「流程广场」 设计 preset-skill-pack · flow-copy-refactor · flow-plaza-redesign

case6 · APP 主会话 / 自动更新 feat(desktop): 实现桌面客户端自动更新 · refactor(updater): 优化更新检查轮询机制 · feat: app 对话模块功能提交 · feat(app):APP 端斜杠指令支持 设计 desktop-auto-update

case7 · IM 端增强 feat(pilot): dingtalk card AskQuestion integration · feat(dingtalk): 交互式卡片超时第三方回调 · fix(channel): 切换 IM 凭证 channel_id 未同步修复

case8 · AIR / 安全扫描 / 指标 feat(): 集团 AIR 平台接入 · feat(air): Registrar 编排(注册/Secret/状态) · feat(air): 数据采集改异步上报 · feat(skill-scan): 技能安全扫描全链路 设计 air-integration · skill-security-scan

3.1案例一 · 运营化与安全红线成果与效果验证

成果与效果验证。

运营化Operate
成果技能可成包复用分发、流程可在共享池自助复刻;APP 主会话一周 MVP 上线,更新 ≤45s 实时感知;IM 支持交互式反问。
安全红线Guard
成果集团 AIR 合规接入(旁路 fail-open);技能安全扫描全链路覆盖;Agent 执行指标经 Hooks 异步上报,AI 行为可观测。
量化成果 预置技能包被约 26 个分身、3 个团队复用;流程广场累计公开流程 41 个;APP 主会话 1 周发布 MVP、更新感知 ≤45s、日均会话约 320;技能安全扫描覆盖约 230 个技能、拦截高风险 17 个;集团 AIR 接入约 34 个分身。
3.2 · 典型案例二

02Pilot 边缘代理深化

能力主线 / 业务需求理解 · 系统架构设计 · AI 技术能力

案例背景与目标

Pilot 是分身的「神经中枢」,负责连接、路由、Agent 生命周期与任务执行。早期它只是一条简单的「请求-回复」链路,在企业多人协作场景暴露四类硬伤:

  • ① 冷启动慢每次新会话都要在分身 Pod 内临时启动 ACP 进程
  • ② 凭证串号多人共用一个分身时,凭证路由依赖模型自行挑选,易用错
  • ③ 缺少扩展插点prompt 前后无法观察 / 阻断 / 改写
  • ④ 产物送不出Agent 生成的图/文件停在容器里,无法主动触达用户

目标:把 Pilot 做成「身份 → 凭证 → 执行 → 产物」闭环——发起人可识别、凭证不串号、执行可提速可干预、产物能按渠道自动回投。

3.2案例二 · Pilot 边缘代理深化全链路 · 能力映射

项目全链路与能力映射。

本案例覆盖能力点 D1 业务需求理解与分析 D2 系统架构设计 D3 AI 技术能力
case1ACP 预热进程池Warm Pool

常驻预热进程池免冷启动;会话管理按 Agent 类型隔离,热切不丢映射。

D3 全栈高效开发
case2上下文感知密钥注入Credential

按发起人注入密钥;使用时经 cli 拦截,凭证不经 Agent,根治串号。

D2 模块边界划分
case3Pilot HooksHooks

prompt 前后插点:可观察、可阻断、可改写;配置热下发。

D2 架构方案设计
case4Agent 产物自动投递Deliver

从 ACP 协议的 tool_call 中提取产物 → 写 OSS → 按渠道自动回投。

D3 AI 组件与工程生态

四个子案例一一对应上面四类硬伤的治理路径,共同支撑分身能力闭环。下面按此展开。

case1执行 · 提速ACP 预热进程池

ACP 预热进程池 —— 把首条消息延迟压下来。

痛点:ACP(Agent Client Protocol)是 Pilot 独立子进程,每次新会话临时拉起冷启动,并且执行 initialize、 session/new;切换运行时(Claude Code ↔ Cursor)直接清空 session 映射,切回后历史会话无法恢复。

我的设计

  • 预热进程池结合 ACP 协议常驻已初始化进程池随时待命,免冷启动;异步执行 IM 钉钉链路阻塞 API,进一步压低新会话首条延迟
  • Session 隔离按运行时 Agent 类型分文件隔离会话映射(sessions-claude-code.json / sessions-cursor.json);切换之后再切回可用 ACP session/load 恢复
图 case1-0 · 分身平台整体架构 & 预热进程池生效位置
用户渠道Channel
Web 前端Next.js · 管理 / 对话
Desktop 客户端Electron · 桌面分身
IM / 钉钉Stream · 群消息 / 卡片
HTTP / SSE · 钉钉 Stream 接入
Server 端Platform
ACK 集群Server(Go) · Pod 编排
PostgreSQL分身 / 资产 / 配置
Redis互斥锁 · 去重扫描
阿里云 ACR分身镜像仓库
OSSAgent 产物 / 客户端包
WebSocket 长连接 · 配置 / 资产 / 凭证下发 · 拉起 Pod
分身 Pod · PilotEdge
预热进程池 ★常驻热 ACP 进程 · 免冷启动 · 会话直供生效位置
Agent 执行层Cursor / Claude / Codex · ACP JSON-RPC
PVC 挂载工作区持久化 · 资产 / 会话落盘
Pilot 边缘直连 · 不经 Server 中转
外部系统External
大模型网关LLM 统一入口 / 计费
AIR 平台prompt 旁路合规
技能安全扫描平台技能包安全审查
GitLab代码托管 / 产物提交
本 case 成果Outcome

把分身从「每次唤醒都要干等冷启动」变成随叫随到:新会话首条响应从 10–20s 砍到 5–10s(-50%);切换运行时 Agent 也不丢历史会话,用户对话上下文不断线——直接决定分身"好不好用"的第一印象。

-50%首条响应等待
随叫随到免冷启动
不断线切 Agent 会话不丢
case2凭证 · 隔离上下文感知密钥注入

Agent 上下文感知的密钥注入 —— 根治多人共用分身的串号。

痛点:多人共用一个分身时,git token / 其他的 API key 靠人肉维护多套,凭证路由依赖 LLM 只能水平,易用错且不稳定。

我的设计:把密钥升级为平台级通用能力,支持配置个人、分身级密钥,并为 Agent 注入 pilot contextpilot gitpilot secret CLI 指令,劫持并包装分身内 git 命令,密钥不落盘,运行时由 Pilot 按「当前会话发起人」确定性解析。

图 case2 · per-turn 密钥解析 + git shim 零信任路由
flowchart TB turn["当前 turn 发起人 staffId
(bridge 串行 · per-turn 精度)"] agent["agent 执行 git / pilot secret get"] shim["~/.local/bin/git shim
exec pilot git "$@""] cmd["pilot git / secret (Go)"] store["Pilot 内存密钥表
PERSONAL > AVATAR 优先级"] inj["注入 GIT_AUTHOR/COMMITTER
+ token(http.extraHeader)
不经 agent shell"] agent -->|"裸 git 被拦截"| shim --> cmd agent -->|"pilot secret get"| cmd cmd --> turn --> store --> inj
图 · 分身密钥管理 UI(个人 / 分身级)
分身密钥管理页面截图:个人作用域下 GitLab 相关密钥列表
本 case 成果Outcome

让「多人共用一个分身」从存在身份串号隐患,变成可放心协作的安全底座:凭证与提交身份精确绑定当前发起人,身份冒用 / 串号从根上归零、每次操作可追溯到人;密钥全程不经 Agent、不落容器盘,泄露面收敛到最小;即便 LLM 用错命令也被安全路由。

case3执行 · 可干预Pilot Hooks

Pilot Hooks —— 给分身行为装上可观察、可阻断、可扩展的插点。

痛点:分身的 prompt 直接进 Agent,无法在执行前做统一校验/改写,不支持扩展。

我的设计:新建分身级 hooks 引擎,支持 prePrompt(可 block/改写)与 postMessage(观察型)两个事件,覆盖全部渠道;支持 command / http 两类执行、按消息渠道筛选、去重、异步执行;配置经平台热下发,全链路 fail-open(超时/异常一律放行不阻塞)。

图 case2 · prePrompt 闸门:拦截 / 改写 / 放行 + postMessage 观察上报
flowchart TB web["Web 配置页 · hooks JSON"]:::cfg web -->|"config.update 热下发
不打断活跃对话"| eng msg["用户 prompt
(全渠道统一收口)"]:::io --> eng eng["prePrompt · hooks 引擎
matcher 筛选 · command / http · fail-open"]:::eng eng --> dec{决策}:::gate dec -->|"① 拦截 block"| blk["回原渠道提示
不进 Agent"]:::block dec -->|"② 改写 modify"| acp dec -->|"③ 放行 / 超时异常兜底"| acp["ACP Agent 执行 turn"]:::run acp -->|"turn 结束"| post["postMessage 观察
text + duration_ms"]:::eng post -.->|"async 异步上报"| ext["webhook / AIR 指标
(case8 复用底座)"]:::ext classDef cfg fill:#eef2ff,stroke:#4f46e5,color:#1e1b4b; classDef io fill:#f8fafc,stroke:#64748b,color:#0f172a; classDef gate fill:#fffbeb,stroke:#b45309,color:#7c2d12; classDef eng fill:#eef2ff,stroke:#4f46e5,color:#1e1b4b; classDef run fill:#ecfdf5,stroke:#047857,color:#064e3b; classDef block fill:#fef2f2,stroke:#be123c,color:#7f1d1d; classDef ext fill:#fae8ff,stroke:#a21caf,color:#581c87;
图 · Hooks 后管配置:prePrompt 用 http 钩子做拦截、postMessage 用 command 钩子异步上报
Hooks 后管配置页面截图:prePrompt / postMessage 钩子 JSON 配置
本 case 成果Outcome

把分身行为从「黑盒执行」变成可治理、可观测:一处引擎给所有用户渠道装上统一护栏——执行前可校验 / 拦截 / 改写、执行后可采集指标;全链路 fail-open,Hook 出问题也不拖慢分身干活。

case4产物 · 回投Agent 产物自动投递

Agent 产物自动投递 —— 让 Agent 生成的产物直达用户。

痛点:Agent 生成的图片、文档、构建产物停留在容器内,用户在钉钉/Web/桌面看不到、下不了;早期预览还要逐个 kubectl exec cat 读容器,会话历史加载明显变慢。

我的设计:① 从 ACP tool_call 标识提取产物路径 + 快照 diff 识别 Agent 内建生图/构建产物,自动投递;② 附件走「容器 + OSS 双写」,Pilot 向 Server 要 presigned PUT 自传(OSS 凭证只留 Server),前端批量换短时效签名 URL 直连 OSS 预览,历史加载不被附件阻塞;③ 产物按发起渠道自动回投(IM 卡片 / Web / 桌面),呼应「上下文感知当前渠道」。

图 case4 · 产物提取 → OSS 双写 → 按渠道自动回投
flowchart LR agent["Agent 产出
(ACP tool_call / 快照 diff)"] --> ex["Pilot 提取产物路径"] ex --> put["presign-put 直传 OSS
(凭证只留 Server)"] put --> route["按发起渠道自动投递"] route --> im["IM 钉钉卡片"] route --> web["Web / 桌面 预览下载"]
本 case 成果Outcome

让 Agent 的劳动成果真正「交付到用户手里」,而不是烂在容器里:图 / 文档 / 构建物按发起渠道自动直达、点开即预览下载;附件走 OSS 直连,告别逐个 exec 读容器,会话历史秒开不卡顿——分身产出从"看不见、拿不到"变成"即产即得"。

自动直达0 人工搬运
秒开OSS 直连预览
即产即得产出真正可交付
3.2案例二 · Pilot 边缘代理深化专属贡献与产出

专属贡献与产出。

  • 设计文档产出 secret-management / pilot-hooks / session-store-per-agent / chat-attachment-oss / pilot-context-channel-delivery 等成套 design + plan(先设计后实现)
  • Pilot 代码pilot 模块累计 33 个 feat/fix,覆盖预热池、密钥注入、Hooks、产物投递四个环节
  • AI 组件资产Pilot Hooks 机制 + 《Pilot 接入手册》,成为可被大模型/自动化工作流调用的标准扩展点
  • 跨域诊断钉钉→Pilot→Agent→大模型链路的跨域根因分析:Codex 依赖缺失、渠道凭证切换 channel_id 不同步等
AI 协同与质量把控 本案例核心链路 AI 生成代码占比约 82%;我在 review 中拦下多处 AI 易忽略的并发 / 安全问题——「多副本下任务取消丢失」(补齐跨 server 副本取消广播)、「归档 GC 多实例重复处理且失败行永不重试」(补幂等 + 重试)、「密钥明文回显端点」(移除并改后端脱敏),指导 AI 修正到可交付。
关键提交与设计文档(git 可核对)Evidence

case1 · ACP 预热池 feat(acp_bridge): 预热 acp 进程池性能优化 · feat: 资产变更重建预热池 · feat(runtime): 优化预热 acp 进程,支持恢复会话 · feat(pilot): 按 AgentType 隔离 session store · perf(pilot): 异步化 IM 链路阻塞 API 设计 session-store-per-agent

case3 · 密钥注入 feat(secret): SecretService CRUD / deliver via pilot config · feat(pilot): runtime secret store per-sender · /secret/get LocalAPI · feat(pilot): pilot git 透传 + 零逻辑 git shim 设计 secret-management(方案 B+,16 任务·三阶段 TDD)

case2 · Pilot Hooks feat: 新增 Pilot Hooks 支持 · feat(hooks): prePrompt 支持 modify 改写 · feat(ui): hook env 配置编辑器 设计 pilot-hooks · 《Pilot 接入手册》

case4 · 产物投递 feat(pilot): 从 ACP tool_call 提取产物自动交付 · feat(pilot): 自动投递构建 / 内建生图产物 · feat(pilot): 容器附件 OSS 上传器 presign-put 设计 chat-attachment-oss-preview · pilot-context-channel-delivery

3.2案例二 · Pilot 边缘代理深化成果与效果验证

成果与效果验证。

执行提速Performance
成果预热池免冷启动 + IM 异步化,新会话首条延迟从 10–20s 降到 5–10s;Agent 热切不丢会话映射。
凭证隔离Security
成果per-turn 确定性解析根治多人共用分身的凭证串号;密钥仅内存下发不落盘;裸 git 也被安全路由。
可干预 + 产物直达Capability
成果Hooks 覆盖 8 渠道可观察可阻断;Agent 产物按渠道自动回投,用户直接预览下载,闭环打通。
量化成果 新会话首条延迟 10–20s → 5–10s;凭证串号 归零;Pilot Hooks 已接入约 18 个分身;Agent 产物自动投递日均约 120 次。
04 · 组织资产化沉淀

交小能:把分身能力沉淀为组织资产。

基于数字分身构建的「交能充电交付项目 · 产研助手」。

本模块覆盖能力点 D5 知识资产化能力
是什么产研助手分身

面向交能充电交付,装载专属技能 / MCP / 项目源码 / 知识库,承接交付工时评估、缺陷排查、发布巡检等重复工序。

怎么沉淀技能 + MCP + 规则

封装为可复用 Skill、MCP与质量红线 Rule;个人经验 → 团队共享 → 组织级资产。

交到哪交能融合交付部

作为部门 AI 资产,供跨团队复用,并关联到各自工作流。

可复用工程资产(Skill / Rule)

本人创建 复用 acw 底座能力
  • 发布 / 运维charging-order-troubleshooting · package-build · ke-hotswap · ke-app-shell
  • 研发 / 售前支撑te-effort-estimation · delivery-cost-table · unipay-docs
  • 质量红线project-cr-reviewdatabase-multi-mcp
交付成果 已在交付团队试运行;装载 8 个专属技能 + 1 个 MCP 服务;Skill / MCP 发布至「交小能」后累计检索 / 使用约 180 次,目前已在江汉高州高邮汕头等多个项目中复用。
05 · 佐证材料

答辩材料佐证清单。

代码贡献、设计文档、知识资产三类佐证,均可用 git 复核。

一、代码贡献(本项目 git)

材料类型仓库提交人提交次数新增删除总变更
代码仓库ai-collaborative-platform/avatar姜海桥548117,93015,331133,261
提交周期2026-04-17 → 2026-07-12(约 3 个月)

二、案例对应的设计文档(design + plan)

子案例设计文档链路
case1 ACP 预热池session-store-per-agentpilot
case3 密钥注入secret-management(+ 16 任务实施计划)server · pilot
case2 Pilot Hookspilot-hooks · hooks-sample-config-buttonpilot · server · web
case4 产物投递chat-attachment-oss-preview · pilot-context-channel-deliveryserver · pilot · desktop · web
case5 预置技能/流程广场preset-skill-pack · flow-copy-refactor · flow-plaza-redesignserver · web
case6 APP 主会话/自动更新desktop-auto-updatedesktop · server
case8 AIR / 安全扫描air-integration · skill-security-scanserver · 容器 · web

三、知识资产(Skill / Rule)

platform-deploy image-push pilot-deploy pilot-hot-update avatar-publish sync-skills local-dev self-test avatar-test phased-tdd-delivery post-edit-review god-eye skill-auto-refinement

四、辅助材料

  • AI 使用数据累计 Token 约 5 B · 代码 AI 生成率约 85% · 提效约 5 倍
  • 交小能资产「交能充电交付 · 产研助手」及配套 Skill / Rule 资产
06 · 总结与规划

两个案例,五项能力,一条成长主线。

从边缘运行时深化到平台运营化与安全红线,再沉淀为组织资产,覆盖 D1–D5 全部能力项。

06总结与规划Summary

五项能力对照总结。

  • D1 需求理解从多人共用分身串号、冷启动慢等一线痛点,反推出 Pilot 闭环与运营化需求,先 design 再实现
  • D2 架构设计「身份→凭证→执行→产物」闭环、密钥 per-turn 解析、Hooks 引擎、技能包分组等模块级架构设计
  • D3 AI 技术5 层技术栈一人闭环;预热池/密钥/Hooks/产物/自动更新/IM 卡片端到端交付
  • D4 质量把控安全脱敏 + 分布式正确性修复 + 技能安全扫描 + post-edit-review 五步自审
  • D5 知识资产发布/运维/研发工作流封装 + 质量红线 Rule + 交小能产研助手,个人→团队→组织三级沉淀
下一步规划 向高级演进:从模块级架构走向平台级架构主张,把 Pilot 闭环与研发工作流推广为跨团队标准。
个人规划 持续把 Pilot 边缘闭环与研发工作流打磨为跨团队可复制的标准件,推动数字分身在更多业务线(充电交付、微电网等)落地;向高级 AI 架构师方向成长,从模块级架构走向平台级架构主张与组织级 AI 能力建设。
AI 全栈开发工程师 · 中级 · 能力认证答辩
姜海桥 · 主线案例:九功数字分身平台 · 2026
回到顶部 ↑