发生了什么
一位中国开发者发布了一套实用的模板集,用于在遗留(brownfield)Android 项目中实施 Harness Engineering。该系统包含一个根 AGENTS.md 文件,以及存储在 .ai/subagents/ 目录下的三个子代理定义文件:code-analyst.md、code-implementer.md 和 change-reviewer.md。每个文件都定义了严格的角色边界、输入/输出契约和执行序列,以防止 AI 代理在执行代码任务时越权操作。
为何重要
大多数 AI 编码工作流失败的原因并非模型能力不足,而是代理缺乏强制性的作用范围。这些模板解决了独立开发者和小型团队面临的三个具体问题:
- 防止范围蔓延:分析代理被明确禁止修改代码;实施代理被禁止触碰无关模块。
- 遗留代码安全性:AGENTS.md 明确声明了遗留兼容性假设,指示 AI 尊重现有的调用链而非重构它们。
- 可审计性:每个实施步骤都需要包含五部分输出:变更文件列表、变更描述、原因、构建结果以及风险备注。
对于运行遗留代码库的中小企业而言,这种模式降低了 AI 代理在看似修复漏洞时却静默破坏生产逻辑的风险。
亚太视角
中国的 Android 开发团队经常维护架构老旧(5-10 年)的遗留应用,这些代码库在同一项目中混合了 RxJava、LiveData 以及较新的 Kotlin Flow 模式。该模板直接针对这一现实,要求分析代理在做出任何更改之前,必须显式追踪 Flow 和协程链。在东南亚,构建 Android 超级应用或金融科技产品的团队也面临相同的遗留约束。.ai/memory/ 目录模式用于记录发现的隐藏规则,在人员流动率高、普遍需要快速入职初级开发者的地区尤为宝贵。使用 Cursor、Claude 或 Gemini CLI 的团队可以立即将这些文件部署到任何仓库中,无需额外工具。
本周行动项
将三文件结构(AGENTS.md、code-analyst.md、code-implementer.md)复制到现有项目中,然后通过“分析优先”序列执行下一个漏洞修复任务。测量与仅使用提示词的方法相比,AI 触碰无关文件的数量是否减少。