从「逐行写代码」到「定义规范 · 审核 AI · 全链路交付」。
从逐行写代码,转为「定义规范 → 让 AI 生成 → 我审核」,对 AI 产出的安全、性能、逻辑负最终责任。
打破前后端边界,一人贯通 Server / Pilot / Web / Desktop / 发布链路,压缩交付周期。
把重复工序封装成 Skill / Rule / 流程,让团队与分身共享同一套 AI 能力底座。
以「九功数字分身平台」为主线,用两个真实上线案例佐证从需求理解、系统架构、全栈交付、质量把控到知识资产化的完整能力链路。
我对中级 AI 全栈工程师的定位理解:不是「会用 AI 写代码」,而是能独立设计 AI 驱动的开发流程、端到端交付全栈功能,并把个人经验沉淀成团队可复用的 AI 资产。
从逐行写代码,转为「定义规范 → 让 AI 生成 → 我审核」,对 AI 产出的安全、性能、逻辑负最终责任。
打破前后端边界,一人贯通 Server / Pilot / Web / Desktop / 发布链路,压缩交付周期。
把重复工序封装成 Skill / Rule / 流程,让团队与分身共享同一套 AI 能力底座。
2026 年 4 月至今,以 AI 辅助开发模式深度参与九功数字分身平台建设,横跨后端、边缘代理、前端、桌面端与发布链路。以下数据由本项目 git 提交记录统计(合并本人多个提交身份)。
design + plan 文档再落地,先想清楚再让 AI 执行一手做产品化运营能力(预置技能、流程广场、APP 主会话、IM 增强),让运营/用户自助用起来;一手立企业级安全红线(集团 AIR 接入、技能安全扫描、执行指标异步上报),让 AI 生成的代码与行为可观测、可管控、达生产可交付。
分身平台要真正「有人用」,必须解决两件事:一是能自助运营——运营能配技能、复用流程,用户在 APP/IM 里顺畅对话;二是能安全合规——接入集团体系、扫描技能风险、把 AI 行为纳入可观测。这两件事一正一反,共同决定平台能不能从「demo」走向「生产」。
目标:以全栈高效开发交付一批运营化能力(case5–7),并以质量红线视角建立安全与可观测底座(case8)。
技能包分组启停 + 流程复制推→拉重构为共享池。
D3 全栈高效开发一周 MVP 主会话;服务端轮询 + SSE 推送的实时更新。
D3 全栈高效开发钉钉预览卡片 + AskQuestion 交互式对接。
D3 跨域问题诊断集团 AIR 旁路接入 + 技能安全扫描 + hooks 异步上报。
D4 质量把控痛点:技能只能一个个平铺上传,一组 14 个技能的集合会很散、无法整体启停;流程「复制」用推模式,写扩散、耦合重。
我的设计:① 预置技能包——在扁平单技能之上加一层「包」分组维度(parent_id 自引用 + is_pack),管理页/资产页以特殊卡片展示、整包原子启停,但下发到分身时仍平铺为包内每个子技能,Pilot 零改动;必选包自动同步所有分身。② 流程广场——把「复制流程」从推模式重构为拉模式(同组织公开流程共享池 + 是否公开开关 + 自我复刻 + 分页)。
把「能力」从一个个手工搬运、改代码分发,变成运营自助的成包复用:技能整包一键启停、跨分身开箱即用;流程沉淀进共享池可自助复刻——让个人 / 团队的有效实践规模化为组织产能,而不是各自重造轮子。
主会话从零到一:一周时间在 Electron 桌面端发布主会话模块 MVP——对话、分页、附件、斜杠指令、快捷键、消息复制/导出 PDF 等,把分身对话常驻到桌面工作区。
自动更新机制设计:桌面端 ad-hoc 自签,Electron 内置 autoUpdater 不可用,我自实现「感知 → 提示 → 校验 → 安装重启」闭环:Server 端 每 ≤45s 轮询 OSS latest.json(GETSET 保证多副本只广播一次)→ 经现有 SSE 用户流 主动推送 update_available 给在线 App → App 立即重查、下载、sha256 校验 → mac 整包原地替换 / win 走 Squirrel,实现更新实时感知。
一周把主会话从 0 做到可用上线,验证 AI 全栈的交付速度;并在 Electron 内置更新能力不可用(ad-hoc 自签)的前提下自研更新闭环——新版发布 ≤45s 主动推达在线客户端,用户"装了就一直是最新",免人工通知与手动下载。
痛点:分身在钉钉群里只能回纯文本,Agent 需要向用户「反问澄清」时没有交互载体;富媒体产物也无法在钉钉侧优雅呈现。
我的设计:① 设计钉钉交互式卡片发送能力,并对接 Agent 的 AskQuestion——Agent 抛出选择题,用户在钉钉卡片上点选回传,打通「分身反问 → 用户决策 → 继续执行」;② 卡片超时后第三方回调兜底;③ 修复 IM 侧一批正确性问题(Stream 连接状态误报、匿名发送者入库、渠道凭证切换 channel_id 不同步、多副本在线状态异常)。
让钉钉里的分身从「只会单向回文本」升级为「能反问、能等你拍板再继续办」:Agent 抛选择题、用户点选即续跑,把瞎猜和返工挡在前面;超时第三方回调兜底、任务不悬挂;并修复 Stream 状态误报、凭证切换等多项 IM 稳定性问题——分身更像能协作的同事,而非一问一答的机器人。
背景:分身要接入集团 AIR(Agent Identity & behavior Registry)行为采集平台做合规观测;同时 AI 生成/用户上传的技能存在安全风险,需要在装载前扫描。
我的设计:① AIR 完全旁路接入——三段式(Server 幂等注册 → K8s Secret 注入 → 容器旁路脚本采集),全链路 fail-open,AIR 不可达绝不阻塞 pilot 主流程;② 技能安全扫描覆盖预置/分身/Pilot 全链路,支持管理员主动忽略风险、展示扫描状态;③ 通过 Pilot Hooks(case2 底座)异步上报 Agent 执行指标到 AIR,观察型不阻塞回复。
为分身「上生产」装上合规与安全闸门:集团 AIR 行为采集以旁路方式零侵入接入(全链路 fail-open,AIR 故障也不影响分身干活);技能在装载前先过安全扫描,把高风险技能挡在运行时之外;Agent 执行指标经 Hooks 异步上报,AI 行为从黑盒变可观测、可审计。
preset-skill-pack · desktop-auto-update · air-integration · skill-security-scan 等post-edit-review(改后五步自审)、god-eye(设计前置)等 Rule,把工程判断固化为 AI 也必须执行的规则case5 · 预置技能 / 流程广场 feat(预置技能): 新增预置技能包,支持分组管理与整包开关 · feat: 必选预置技能自动同步所有分身 · feat: 「复制流程」推→拉重构为公开流程共享池 · feat(flow): 复制重做为「流程广场」 设计 preset-skill-pack · flow-copy-refactor · flow-plaza-redesign
case6 · APP 主会话 / 自动更新 feat(desktop): 实现桌面客户端自动更新 · refactor(updater): 优化更新检查轮询机制 · feat: app 对话模块功能提交 · feat(app):APP 端斜杠指令支持 设计 desktop-auto-update
case7 · IM 端增强 feat(pilot): dingtalk card AskQuestion integration · feat(dingtalk): 交互式卡片超时第三方回调 · fix(channel): 切换 IM 凭证 channel_id 未同步修复
case8 · AIR / 安全扫描 / 指标 feat(): 集团 AIR 平台接入 · feat(air): Registrar 编排(注册/Secret/状态) · feat(air): 数据采集改异步上报 · feat(skill-scan): 技能安全扫描全链路 设计 air-integration · skill-security-scan
案例背景与目标
Pilot 是分身的「神经中枢」,负责连接、路由、Agent 生命周期与任务执行。早期它只是一条简单的「请求-回复」链路,在企业多人协作场景暴露四类硬伤:
目标:把 Pilot 做成「身份 → 凭证 → 执行 → 产物」闭环——发起人可识别、凭证不串号、执行可提速可干预、产物能按渠道自动回投。
常驻预热进程池免冷启动;会话管理按 Agent 类型隔离,热切不丢映射。
D3 全栈高效开发按发起人注入密钥;使用时经 cli 拦截,凭证不经 Agent,根治串号。
D2 模块边界划分prompt 前后插点:可观察、可阻断、可改写;配置热下发。
D2 架构方案设计从 ACP 协议的 tool_call 中提取产物 → 写 OSS → 按渠道自动回投。
D3 AI 组件与工程生态四个子案例一一对应上面四类硬伤的治理路径,共同支撑分身能力闭环。下面按此展开。
痛点:ACP(Agent Client Protocol)是 Pilot 独立子进程,每次新会话临时拉起冷启动,并且执行 initialize、 session/new;切换运行时(Claude Code ↔ Cursor)直接清空 session 映射,切回后历史会话无法恢复。
我的设计:
sessions-claude-code.json / sessions-cursor.json);切换之后再切回可用 ACP session/load 恢复把分身从「每次唤醒都要干等冷启动」变成随叫随到:新会话首条响应从 10–20s 砍到 5–10s(-50%);切换运行时 Agent 也不丢历史会话,用户对话上下文不断线——直接决定分身"好不好用"的第一印象。
痛点:多人共用一个分身时,git token / 其他的 API key 靠人肉维护多套,凭证路由依赖 LLM 只能水平,易用错且不稳定。
我的设计:把密钥升级为平台级通用能力,支持配置个人、分身级密钥,并为 Agent 注入 pilot context、pilot git、pilot secret CLI 指令,劫持并包装分身内 git 命令,密钥不落盘,运行时由 Pilot 按「当前会话发起人」确定性解析。
让「多人共用一个分身」从存在身份串号隐患,变成可放心协作的安全底座:凭证与提交身份精确绑定当前发起人,身份冒用 / 串号从根上归零、每次操作可追溯到人;密钥全程不经 Agent、不落容器盘,泄露面收敛到最小;即便 LLM 用错命令也被安全路由。
痛点:分身的 prompt 直接进 Agent,无法在执行前做统一校验/改写,不支持扩展。
我的设计:新建分身级 hooks 引擎,支持 prePrompt(可 block/改写)与 postMessage(观察型)两个事件,覆盖全部渠道;支持 command / http 两类执行、按消息渠道筛选、去重、异步执行;配置经平台热下发,全链路 fail-open(超时/异常一律放行不阻塞)。
把分身行为从「黑盒执行」变成可治理、可观测:一处引擎给所有用户渠道装上统一护栏——执行前可校验 / 拦截 / 改写、执行后可采集指标;全链路 fail-open,Hook 出问题也不拖慢分身干活。
痛点:Agent 生成的图片、文档、构建产物停留在容器内,用户在钉钉/Web/桌面看不到、下不了;早期预览还要逐个 kubectl exec cat 读容器,会话历史加载明显变慢。
我的设计:① 从 ACP tool_call 标识提取产物路径 + 快照 diff 识别 Agent 内建生图/构建产物,自动投递;② 附件走「容器 + OSS 双写」,Pilot 向 Server 要 presigned PUT 自传(OSS 凭证只留 Server),前端批量换短时效签名 URL 直连 OSS 预览,历史加载不被附件阻塞;③ 产物按发起渠道自动回投(IM 卡片 / Web / 桌面),呼应「上下文感知当前渠道」。
让 Agent 的劳动成果真正「交付到用户手里」,而不是烂在容器里:图 / 文档 / 构建物按发起渠道自动直达、点开即预览下载;附件走 OSS 直连,告别逐个 exec 读容器,会话历史秒开不卡顿——分身产出从"看不见、拿不到"变成"即产即得"。
secret-management / pilot-hooks / session-store-per-agent / chat-attachment-oss / pilot-context-channel-delivery 等成套 design + plan(先设计后实现)case1 · ACP 预热池 feat(acp_bridge): 预热 acp 进程池性能优化 · feat: 资产变更重建预热池 · feat(runtime): 优化预热 acp 进程,支持恢复会话 · feat(pilot): 按 AgentType 隔离 session store · perf(pilot): 异步化 IM 链路阻塞 API 设计 session-store-per-agent
case3 · 密钥注入 feat(secret): SecretService CRUD / deliver via pilot config · feat(pilot): runtime secret store per-sender · /secret/get LocalAPI · feat(pilot): pilot git 透传 + 零逻辑 git shim 设计 secret-management(方案 B+,16 任务·三阶段 TDD)
case2 · Pilot Hooks feat: 新增 Pilot Hooks 支持 · feat(hooks): prePrompt 支持 modify 改写 · feat(ui): hook env 配置编辑器 设计 pilot-hooks · 《Pilot 接入手册》
case4 · 产物投递 feat(pilot): 从 ACP tool_call 提取产物自动交付 · feat(pilot): 自动投递构建 / 内建生图产物 · feat(pilot): 容器附件 OSS 上传器 presign-put 设计 chat-attachment-oss-preview · pilot-context-channel-delivery
基于数字分身构建的「交能充电交付项目 · 产研助手」。
面向交能充电交付,装载专属技能 / MCP / 项目源码 / 知识库,承接交付工时评估、缺陷排查、发布巡检等重复工序。
封装为可复用 Skill、MCP与质量红线 Rule;个人经验 → 团队共享 → 组织级资产。
作为部门 AI 资产,供跨团队复用,并关联到各自工作流。
可复用工程资产(Skill / Rule)
charging-order-troubleshooting · package-build · ke-hotswap · ke-app-shellte-effort-estimation · delivery-cost-table · unipay-docsproject-cr-reviewdatabase-multi-mcp
代码贡献、设计文档、知识资产三类佐证,均可用 git 复核。
| 材料类型 | 仓库 | 提交人 | 提交次数 | 新增 | 删除 | 总变更 |
|---|---|---|---|---|---|---|
| 代码仓库 | ai-collaborative-platform/avatar | 姜海桥 | 548 | 117,930 | 15,331 | 133,261 |
| 提交周期 | 2026-04-17 → 2026-07-12(约 3 个月) | |||||
| 子案例 | 设计文档 | 链路 |
|---|---|---|
| case1 ACP 预热池 | session-store-per-agent | pilot |
| case3 密钥注入 | secret-management(+ 16 任务实施计划) | server · pilot |
| case2 Pilot Hooks | pilot-hooks · hooks-sample-config-button | pilot · server · web |
| case4 产物投递 | chat-attachment-oss-preview · pilot-context-channel-delivery | server · pilot · desktop · web |
| case5 预置技能/流程广场 | preset-skill-pack · flow-copy-refactor · flow-plaza-redesign | server · web |
| case6 APP 主会话/自动更新 | desktop-auto-update | desktop · server |
| case8 AIR / 安全扫描 | air-integration · skill-security-scan | server · 容器 · web |
platform-deploy image-push pilot-deploy pilot-hot-update avatar-publish sync-skills local-dev self-test avatar-test phased-tdd-delivery post-edit-review god-eye skill-auto-refinement
从边缘运行时深化到平台运营化与安全红线,再沉淀为组织资产,覆盖 D1–D5 全部能力项。