想象一下这样的场景:
2021 年,你在 IDE 里敲一个 循环,弹出一个灰色的小气泡,告诉你"你可能想写这个"——你瞥了一眼,大部分时候是对的,偶尔是个垃圾建议,你随手删掉接着写。
2026 年,你打开终端,输入 ,坐下来喝口咖啡,回来的时候它已经把整个认证模块从 class 组件重构成了函数组件 + hooks,写了单元测试,还跑通了 CI。
五年,天壤之别。
这段历程经历了。搞清楚每次跃迁到底改变了什么,才能真正理解:为什么现在的工具长这样,以及下一代是什么。

一切始于一个朴素的念头:
GitHub Copilot 是这个时代的开山鼻祖。它本质上是把整个 GitHub 开源代码库喂给了一个大模型,然后在你敲代码的时候,根据上下文预测"你下一行大概率想写什么"。
INFO
这个阶段的 AI 工具就像手机里的——它猜的是"下一个 token 是什么",而不是"你想要做什么"。它的"智能"全部体现在统计相关性上,没有任何对项目语义的理解。
局限性很明显:不知道你项目的上下文、生成"看起来对的代码"、只能单行/单块补全、零交互。
ChatGPT 在 2022 年 11 月横空出世,把整个行业从"补全"拉到了"对话"。你第一次可以对 AI ,而不只是等它猜测。

解决思路: Cursor 就是这个思路的极致代表——一个 AI 原生的 IDE。
几件大事:上下文感知革命(RAG 索引项目)、Composer 多文件编辑、Cmd+K 内联原地修改。
WARNING
AI 仍然是——你得告诉它做什么、检查结果、手动跑测试。它不会自己去发现问题、规划任务。
2025 年开始,行业进入全新阶段。
之前是你 ,现在是你说 ,AI 自己决定怎么做。
这个转变的幅度,不亚于从"手动挡"到"自动驾驶"。
| 被动补全 | 对话问答 | 内联 + 对话 | 目标驱动 | |
| 无 | 无 | RAG 索引 | 完整代码库 | |
| 代码片段 | 代码片段 | 跨文件编辑 | 自主多步骤 | |
| Copilot 初版 | ChatGPT | Cursor | Claude Code | |
| 主导者 | 提问者 | 导演 | 验收者 | |
| 2021-2022 | 2022-2024 | 2023-2024 | 2025-2026 |
注意: 四个阶段存在大量重叠,并非严格线性替代,而是能力不断叠加。

每一代跃迁的本质变化都是"人类在回路中的位置"在后退。你可能要问了:那下一代呢?人类连验收都不用做了?好问题,我们最后再聊。

说完了进化史,我们进入正文。
我按分类——按工具"在编程流程中解决什么问题"来分,而不是按公司分。
INFO
按分四大维度:
💬 — 用自然语言交互,回答代码问题
🖥️ — 编辑器内置 AI,实时辅助编码
🤖 — 自主执行多步骤编程任务(分终端/IDE/云端三种形态)
🧩 — 从 Prompt 直接生成完整应用
就像你找了一个什么都知道的同事,但你得手动复制粘贴。
| 厂商 | 代表模型(2026) | 上下文窗口* | 使用方式 | Coding 特点 |
|---|---|---|---|---|
| Anthropic | Claude Fable 5、Claude Opus 4.8、Claude Sonnet 4.5 | 1M(旗舰模型) | 免费 / Pro / API | 长上下文能力业界领先,Agent、代码理解与大型工程修改能力突出 |
| OpenAI | GPT-5.5、o3、o4-mini | 128K~1M(按模型) | 免费 / Pro / API | 推理、多模态、代码执行(Python)、Agent 能力完善,生态最完整 |
| Gemini 3 Pro、Gemini 3.5 Flash | 1M(旗舰模型) | 免费 / Pro / API | 超长上下文、多模态领先,与 Google Cloud、Workspace、Firebase 深度集成 | |
| xAI | Grok 4 | 128K~2M(按版本) | 免费 / Pro / API | 实时互联网信息获取能力突出,推理和 Coding 能力快速提升 |
| 阿里 | Qwen3 系列 | 128K~1M | 免费 / API | 开源生态最完善,中文与 Coding 能力领先,Agent 生态发展迅速 |
| DeepSeek | DeepSeek-V4 | 1M | 免费 / API | 数学推理、代码推理能力突出,推理成本极低,性价比极高 |
| 智谱 | GLM-5 系列 | 128K~1M | 免费 / API | 国产综合能力代表,Agent、工具调用和企业应用生态持续完善 |
INFO
上下文窗口就像人的。128K token ≈ 5-6 万行代码或 10 篇论文。1M token 足够塞进一个中型项目的完整代码库。窗口越大,AI 读到的越多,回答越准。
// 1. IDE 复制代码
// 2. 粘贴到 ChatGPT
// 3. "帮我重构这段代码"
// 4. 复制回复粘贴回 IDE
// 5. 格式乱了,重新调
// 6. 跑测试,报错
// 7. 回去贴报错信息
// 8. ...无限循环// 1. 把整个项目拖进 Claude Artifacts
// 2. "把 auth 模块改成函数组件 + hooks"
// 3. Claude 一次性输出所有修改文件
// 4. 直接保存,跑测试,全过
的杀手锏是。1M token 的默认上下文意味着你可以把整个项目喂给它。Claude 对代码风格的理解极其到位——你给它看 3 个文件,它能延续整个项目的风格写第四个。
的核心优势是 。你可以丢 CSV 让它可视化,丢 JSON 让它分析结构,它能然后返回结果。多模态编程(图片/音频→代码)也最成熟。
的差异化在于。如果你用 Firebase、BigQuery、GKE,Gemini 能直接操作这些服务。多模态能力在视频理解上领先。
的特色是。它可以直接搜索 X/Twitter 获取最新信息。编程能力不是最强,但在"查最新 API 文档""搜最近的 bug 讨论"这些场景有独特优势。
的突出特点是。DeepSeek 的代码推理能力已跻身国际第一梯队,API 价格仅为 OpenAI 的 1/20。Qwen3 在中文编程场景下的表现已超越部分国外模型。对于国内团队,这些模型的性价比无可比拟。
DANGER
— 语法正确但调用了不存在的 API、用了错误版本语法、逻辑有隐性 bug。
— 基于旧训练数据回答。问 React 19 新特性,它可能还在讲 React 18。
— 对话太长后忘记早期约束。"不是用 Tailwind!"——它可能早就忘了。
— 非常确定地给错误答案,连个"我不确定"的提示都没有。对所有 AI 输出保持怀疑。
— 来回复制粘贴不仅低效,还容易引入格式错误。
TIP
给完整上下文、明确指定版本("React 19 + TypeScript 5.5")、让 AI 输出完整文件、用内置编辑器减少复制粘贴、。


AI 就在光标旁边,不需要切换窗口。
如果说对话型 AI 像一个远程顾问,AI IDE 就像——坐在旁边,实时看到你在做什么。
| Anysphere | Tab 补全 / Cmd+K / Composer / Chat | AI 原生 IDE,多文件编辑最强 | |
| GitHub | Tab 补全 / Chat / Workspace | 生态最广,企业市场领先 | |
| Codeium | Flow 主动感知 / Cascade | AI 主动帮忙,支持自托管 | |
| 开源 | IDE 内 AI 聊天 + 补全 | VS Code / JetBrains 插件,可自托管模型 |
Cursor 是目前最具代表性的 AI Native IDE 之一。 基于 VS Code fork,但核心逻辑完全不同——
— 不逐行猜,理解整个项目的语义。在 TypeScript 项目里创建新函数,自动导入正确类型、遵循项目命名规范。
— 选中代码,按 Cmd+K,说"改成 async/await",当场变化。视线不离开代码,修改即时可见。
— 侧边栏对话,能自动引用项目中的文件、函数、文档。
— 最强大功能。说"实现用户认证系统",它会分析结构 → 创建多个文件 → 修改配置 → 更新路由 → 编写中间件。
INFO
在项目根目录放 ,写编码规范、架构原则、命名约定。Cursor 会把它作为最高优先级上下文,所有 AI 生成内容都遵循。
# .cursorrules 示例
## 编码规范
- TypeScript 严格模式
- camelCase 函数名,PascalCase 文件名
- 所有异步函数必须有错误处理
## 架构原则
- 依赖注入,禁止直接实例化
- API 层和数据层严格分离
- 外部 API 统一通过 HTTP 客户端
## 代码风格
- 函数组件 + hooks
- 禁止 any 类型
- 每个文件必须有文档注释
| 代码补全 | 行级/函数级补全、CLI 集成 | |
| IDE 内对话 | 问答、重构、代码解释 | |
| 全自动开发 | 从 Issue 到 PR 全自动化 | |
| 生态扩展 | 自定义指令、第三方集成 |
是最值得关注的新产品:开 Issue → 自动分析 → 生成实现计划 → 逐文件修改 → 创建 PR → 跑 CI → 你 Review 后合并。从提需求到代码合并,中间全自动。
的差异化是 ——AI 能主动感知你的操作意图。你创建了一个新变量,它自动推断你可能要在别处使用。和 Cursor 比,Windsurf 更便宜,支持自托管,但多文件编辑能力弱一些。
是开源方案——VS Code / JetBrains 插件,支持自托管模型( Ollama、vLLM)。如果你需要完全控制 AI 后端,或者在中国大陆等有网络限制的环境,Continue 是最灵活的选择。
WARNING
— RAG 索引不是完美的。10 万行+项目,AI 可能检索不到深层依赖的文件。
— Tab 补全的代码语法正确、风格一致,但可能有微妙逻辑错误。养成的习惯。
— 大项目首次打开时 RAG 索引需几分钟。这段时间 AI 像个白痴。

你只需要在最后验收。
这是。之前的所有工具都是在辅助你,Coding Agent 是在。
Coding Agent 按运行形态分三类:

| 在终端运行,直接操作文件系统和命令行 | Claude Code、Codex CLI、Antigravity CLI、OpenCode、Aider | |
| 作为编辑器插件运行,在 IDE 内操作 | Cline、Roo Code、Continue | |
| 在云端独立环境中运行,有自己的浏览器和终端 | Devin、OpenHands、Factory |
Terminal Agent 是目前最主流的 Coding Agent 形态。它在终端里运行,能直接读写你的文件、执行命令、调用工具。
| Anthropic | 否 | Fable 5 / Opus 4.8 | 工具最丰富(Hooks/Skills/MCP/Agent Teams/Memory) | |
| OpenAI | 是 | GPT-5.5 | 轻量、sandbox 模式、OpenAI 生态原生 | |
| 是 | Gemini 3.x | Google 最新 Agent CLI,替代 Gemini CLI 路线 | ||
| 开源 | 是 | 任意(支持所有主流 API) | 最老牌的 AI 编程终端工具,Git 感知强 | |
| 开源 | 是 | 任意(支持所有主流 API) | 轻量、快速,模型无关 |
INFO
因为终端是开发者。你不需要离开熟悉的命令行,不需要切换窗口,AI 直接在你的工作目录里干活。Claude Code 和 Codex CLI 都是 一行搞定。
Claude Code是目前功能最全面的 Terminal Agent。它的架构可以用这个知识树理解:

每一层都有对应的配置文件和 API。你可以只用到第三层(MCP),也可以把七层全部打通。

OpenAI 在 2026 年形成了完整的 。Codex CLI(开源)和 Codex Agent(云端)构成了 Agent 层的双形态——本地或云端,任你选择。Responses API 是新一代开发者接口,比传统的 Chat Completions API 更适合 Agent 场景。
INFO
已在用 OpenAI API → 更顺滑
需要最丰富的 Agent 能力 → 目前更成熟
开源优先 → 和 都是 MIT 许可
不差钱 → 两个都装上,不同任务用不同工具

Google 在 2026 年完成了从 到 的过渡。Antigravity CLI 是 Google 新一代的 Agent 命令行工具,整合了 Gemini 模型能力和 Google Cloud 操作权限。
INFO
(2018 年至今,开源)是最老牌的 AI 编程终端工具。特色是——每次 AI 修改后自动 git commit,支持 diff 格式的 git 历史。支持所有主流 API(Anthropic / OpenAI / Google / Ollama)。
(2024 年开源,Go 编写)是后起之秀。主打。启动比 Claude Code 快得多,适合频繁的短任务。
IDE Agent 是 Coding Agent 的第二种形态——作为编辑器插件运行,所有操作都在你熟悉的 IDE 界面里完成。
| VS Code | 是 | 任意 API | 可视化 Agent 操作,支持 MCP | |
| VS Code | 是 | 任意 API | 开源,MCP 原生支持,活跃社区 | |
| VS Code / JetBrains | 是 | 任意(含自托管) | 多 IDE 支持,Ollama 友好 |
是最早的 IDE Agent 之一。你可以在 VS Code 里看到 AI 正在修改哪个文件、跑什么命令、测试结果如何——一切可视化。支持 MCP 服务器,可以连接外部数据源。
是 2025-2026 年快速崛起的开源项目。和 Cline 类似,但社区更活跃,对 MCP 的支持更深度。在开源 IDE Agent 赛道,Roo Code 现在是 GitHub stars 最高的。
TIP
IDE Agent 适合的开发者,可视化程度高。
Terminal Agent 适合,功能更全面。
两者可以同时使用——IDE Agent 做轻量任务,Terminal Agent 做重型任务。
Cloud Agent 在中运行——有自己的浏览器、终端、文件系统。你不需要装任何东西,只需要提需求。
| Cognition AI | 自主度最高,实时可视化界面 | 沙盒环境,不直接操作本地项目 | |
| 开源(原 OpenDevin) | 全开源替代 Devin | 需要自行部署和配置 | |
| Factory AI | 价格更低的全自动 Agent | 产品较新,生态不如 Devin 成熟 |
是最知名的 Cloud Agent。它在云端启动一个完整的 Linux 环境,配备浏览器、终端、代码编辑器。像人类工程师一样:阅读需求 → 搜索资料 → 写代码 → 运行测试 → 调试 → 提交。你可以实时监控它的屏幕。
是 Devin 的开源替代(原名 OpenDevin)。功能类似,但需要你自行部署。适合有基础设施能力、想完全控制 Agent 运行环境的团队。
2026 年,开源 Coding Agent 生态正在爆发。除了上面提到的,还有:
- / — VS Code 插件
- — 最老牌终端 Agent,Git 感知强
- — Go 编写,极速轻量
- — 云端开源 Agent
- / — 更通用的 Agent 框架
- (Princeton)— 专门针对 SWE-bench 基准优化
开源 Agent 的核心优势:。你可以用自己的模型 API,修改 Agent 行为,集成内部工具。
DANGER
Agent 可能自信地做出完全错误的事。生成的文件可能编译通过但逻辑错误,执行的命令可能删除你需要的文件。
开了 Auto Mode 之后,Agent 可能执行大量未审查的操作。建议分阶段开放权限。
Agent 可能执行 、删除大量文件。始终在干净的分支上运行,确保可回滚。
复杂任务可能消耗数千次 API 调用。设置预算告警。
TIP
- 始终在干净 Git 分支上运行 → 方便回滚
- 从小任务开始 → 先做小的代码重构,熟悉工作方式
- 逐批审查 → 每完成一个子任务就检查一次
- 利用 Hook 系统 → 关键操作前自动触发检查
- 开启 Sandbox 模式 → 防止意外的文件系统操作
你甚至不需要看代码。
前面三类是"帮你写代码",AI App Builder 是。
| StackBlitz 容器 | 在线 IDE + AI,真机预览 | 全栈 Web 原型 | 复杂业务逻辑力不从心 | |
| React + Supabase | 设计驱动,UI 精美 | 带后端的 SaaS 原型 | 后端逻辑高度耦合 | |
| React + Tailwind | Vercel 出品,UI 质量高 | 前端页面/组件 | 纯前端,无后端 | |
| 多栈在线 IDE | Prompt → 部署,全浏览器 | 快速原型、学习 | 大型项目不可控 |
WARNING
在上表现极好——CRUD、Landing Page、简单仪表盘。
以下场景会翻车:❌ 复杂业务逻辑 ❌ 高性能要求 ❌ 深度定制 ❌ 团队规模 > 3 人

这张雷达图浓缩了一个核心事实: 最佳策略是组合使用——AI IDE 做日常编码,Coding Agent 做重型任务,对话助手做学习探索。

前面讲了四大能力维度。现在我们从另一个视角看:,不是单个产品,而是一整套从模型 → 工具 → 生态的链路。
搞懂每个厂商的完整体系,你才能真正理解:它们的工具之间怎么配合、各自的生态壁垒在哪里、未来会朝哪个方向进化。
Anthropic 在 2026 年构建了目前。它不是一个产品,是一层一层的知识栈:

每一层都是可插拔的。你只用最上面两层(Claude + Claude Code)就能干活。但把七层全部打通,才是 Anthropic 体系真正的威力。
| Mythos 旗舰 | 1M 默认 | 2026 年最强编程模型 | |
| 高能力主力 | 1M | 默认 high effort,支持 effort xhigh | |
| 性价比主力 | 1M | 速度与质量平衡 | |
| 轻量快速 | 200K | 轻量任务首选,Lean System Prompt |
MCP(Model Context Protocol)是 Anthropic 推出的开放协议,让 AI 模型能连接外部工具和数据源。类比:USB-C 之于 AI。
INFO
有了 MCP,Claude Code 可以:
🔌 连接你的 PostgreSQL 数据库,直接写 SQL 查询
🔌 连接 GitHub API,直接操作 Issue 和 PR
🔌 连接内部文档服务器,检索公司知识库
🔌 连接 Jira、Slack、Figma 等 1000+ 社区 MCP 服务器
2026 年新增: / 命令,支持 SSH 模式
Hooks 让你在 Agent 执行的关键节点注入自定义逻辑:
| 会话启动 | 返回 reloadSkills / sessionTitle | |
| 工具调用前 | 校验参数、阻止危险操作 | |
| 工具调用后 | 自动格式化代码、运行 lint | |
| Agent 停止 | 返回 additionalContext 继续对话 | |
| 子 Agent 停止 | 返回 additionalContext | |
| 消息显示时 | 转换或隐藏消息文本 |
实战例子:在 Hook 里加一个脚本,所有 命令执行前自动检查是否包含 ,如果包含就阻止执行。
Anthropic 的 Dynamic Workflows让 Claude 能创建工作流,编排数十到数百个 Agent 并行工作。Worktree 隔离确保每个 Agent 在独立的 git 分支上操作,互不干扰。
TIP
— 不绑定 Anthropic 产品,其他厂商也在采纳
— 能把工作流做到任意深度
— 真正的并行开发,不是伪并行
— 项目知识和偏好不随会话丢失
OpenAI 在 2026 年形成了从模型到开发者工具的完整 Coding Stack:

(开源)对标 Claude Code。安装:。支持 (交互式)和 (一次性)。新增 sandbox 模式隔离执行。
是云端版本,在 OpenAI 的沙盒环境中运行。不需要本地环境,但也不直接操作你的本地文件。
是 OpenAI 推出的新一代开发者接口,比 Chat Completions API 更面向 Agent 场景——原生支持工具调用、MCP 协议、持久会话。
INFO
2026 年上半年,OpenAI 逐步推进 ChatGPT 中文体验优化,但 API 层面和英文场景仍有细微差异。Codex CLI 对中文 Prompt 的支持良好,但中文代码注释/文档场景可能不如 Claude 自然。
Google 在 2026 年完成了 AI 编程体系的重新布局:

最值得关注的变化:Google 正在从 迁移到 。Antigravity CLI 是 Google 为 Agent 场景重新设计的命令行工具,整合了 Gemini 模型能力和更灵活的 Agent 能力。
Google 的核心差异化:(视频理解、音频理解)和 。如果你用 Firebase + Firestore,Gemini 能直接操作你的数据库和云函数。

GitHub/Microsoft 的核心优势是。Copilot 已经深度集成到 VS Code、Visual Studio、JetBrains、Vim/Neovim 等几乎所有主流 IDE。企业级功能(审计日志、数据不用于训练、SSO)是其他厂商短期内难以复制的。
但短板也很明显:Agent 能力落后于 Anthropic 和 OpenAI。Copilot Workspace 虽有全自动开发能力,但自主度和灵活性不如 Claude Code。
如果这篇文章只讲国外工具,你会得到一个错觉:
但实际上,2025-2026 年国产模型在 Coding 能力上经历了。不管你在哪里开发,都不应该忽略这个生态。
TIP
日常编码 + 学习探索 → (免费/极低成本)
中文项目文档生成 → (中文理解最优)
复杂代码推理 → (推理链长,效果接近 Claude)
企业级合规要求 → (数据不出境,国内合规)
作为 API 后端驱动 Coding Agent → (性价比 + 质量平衡最好)
编程专用 → (专为代码生成优化)

前面讲了四大能力维度、五大厂商体系、国产和开源生态。但还有一个问题没有回答:
你买了一辆法拉利,但不知道发动机、变速箱、刹车、悬挂各自是什么——你只能开着玩,开不了赛道。
AI 编程工具就是那辆法拉利。本章就是它的。
2026 年的 AI 编程已经不是一个"用大模型写代码"的简单动作。它是一个完整的 ——有输入处理、有记忆、有规划、有执行、有监控、有安全、有评估。每一个环节都有人类软件工程几十年的积累。
这一章不讲产品,不讲厂商。我们讲——那些让 AI 编程从"玩具"变成"生产力工具"的基础能力。
INFO
本章是整篇教程的。后面的选型、实战都建立在这些基础能力之上。你不需要精通每一层,但必须知道它们存在、各自解决什么问题、你的工具用到了哪几层。

这张图的核心逻辑是: 你用的工具(Claude Code、Cursor、Devin)只是"外壳",里面运转的都是这七层基础能力。
理解了这个架构,才能真正理解:为什么有些工具好用、有些不好用;为什么同样的模型在不同工具里表现天差地别;以及如何自己搭建一个可靠、可监控、可复用的 AI 编程工作流。

2022 年大家都在学 Prompt Engineering——怎么把问题问好。但 2026 年的共识变了:
INFO
类比:你去问一个专家一个问题。Prompt 是你的——清晰、有结构、给了足够的背景信息。Context 是你——需求文档、设计稿、之前的讨论记录、相关代码。
你提问再完美,如果专家手里只有三张纸的上下文,他也不可能给出超越那三张纸的答案。
| 上下文窗口有限(即使是 1M token),不是所有信息都有同等价值 | 用 RAG 做语义检索,优先注入与当前任务最相关的文件/文档 | |
| 信息的排列顺序影响模型的理解。把最重要的放前面("近因效应") | 固定模板:项目背景 → 当前任务 → 相关代码 → 约束条件 | |
| 长对话中,早期信息会被挤出窗口。关键约束可能丢失 | 用 CLAUDE.md / MEMORY.md 把持久信息移到系统级上下文;对话中用 summary 压缩 | |
| 多 Agent 并行时,每个 Agent 需要不同的上下文,互相不能干扰 | Agent Teams + Worktree:每个 Agent 独立分支 + 独立上下文 |
RAG 是 Context Engineering 最核心的技术手段。简单说:
在 AI 编程工具中,RAG 的应用无处不在:
- — 对项目代码库建索引,AI 写代码时检索相关的已有实现
- — 通过 Grep / Glob 工具主动搜索文件,等效于按需 RAG
- — 连接内部文档、Jira、Confluence,实时检索企业知识
WARNING
把整个文件塞进向量数据库,检索时返回大段不相关的内容,浪费 token。
按函数粒度切片,丢失函数间的调用关系,AI 看到了碎片。
只做语义检索,不做关键词检索。有些查询("getUserById")关键词比语义更准。
— 语义检索(向量)+ 关键词检索(BM25)+ 图检索(代码调用关系),三者取并集再排序。
即使有 1M token 的窗口,实际项目中也会不够用。以下是实战中常用的压缩策略:
// 把整个 node_modules 的报错日志
// 直接丢给 AI
// (浪费 5 万 token 在无关信息上)// 1. 用 grep 定位报错文件
// 2. 只把相关文件和报错 trace
// 塞给 AI(约 2000 token)
// 3. 让 AI 分析根因INFO
CLAUDE.md、Skills 定义、项目规范——不变的信息放这里,每次会话自动加载。
当前对话的完整历史——用 summary 机制压缩长对话。
当前具体任务的上下文——按需检索,用完即弃。
默认情况下,AI 模型是一个"金鱼"——每次对话都是全新开始,不记得你上次说了什么,不记得你项目的架构决策,不记得你踩过的坑。
Memory 系统解决了这个问题:
AI 编程工具的 Memory 系统通常采用三层架构,和人类记忆有异曲同工之妙:
| 你当前屏幕上的内容 | Context Window(当前对话) | 单次会话 | 当前正在讨论的代码文件 | |
| 你昨天的待办事项 | 会话摘要(Session Summary) | 当前对话期间 | 这次重构做了什么、改了什么 | |
| 你记得三年前的项目架构 | 持久化文件(CLAUDE.md / MEMORY.md) | 跨会话持久 | 项目的编码规范、已知问题、决策记录 |
# 项目说明
## 技术栈
- React 19 + TypeScript 5.5 + Vite 6
- Supabase(PostgreSQL + Auth)
## 编码规范
- 函数组件 + hooks,禁止 class 组件
- 所有异步函数必须 try/catch
- 每个文件必须有 JSDoc 注释
## 项目结构
- /src/components/ — 可复用组件
- /src/features/ — 功能模块(按 domain)
- /src/hooks/ — 自定义 hooks
- /src/lib/ — 工具函数和第三方封装# 项目记忆
## 已知问题
- 用户模块密码重置有 bug(待修复)
- CI 在 Windows 上偶尔超时
## 决策记录
- 2026-06-15:选 Supabase 而非 Firebase
- 2026-06-20:引入 Zod 做运行时验证
## 偏好
- 优先 native fetch 而非 axios
- 测试用 Vitest,不用 Jest
TIP
不变的项目规范放 CLAUDE.md,变化的决策记录放 MEMORY.md,临时信息留对话历史。
MEMORY.md 不要无限增长。过时的决策("2025-01 决定用 Firebase"→后来弃用了)应该归档到 目录。
每次做完一个重要决策,主动更新 MEMORY.md。不要指望 AI 自动帮你记——它大概率不会。
把 CLAUDE.md 和 MEMORY.md 提交到 Git,确保所有团队成员(和他们的 AI 工具)使用相同的上下文。
人类程序员接到一个任务,不会立刻开始敲代码。我们会:理解需求 → 拆解子任务 → 确定依赖关系 → 估算时间 → 开始执行 → 遇到问题调整计划。
AI Agent 也一样。
| 一次性生成完整计划,按顺序执行 | 任务清晰、依赖关系明确 | Claude Code 的默认行为 | |
| 先做初步计划,执行中根据反馈调整 | 需求模糊、需要探索的任务 | Devin 的自主探索模式 |
当你对 Claude Code 说"重构这个认证模块",它实际的执行流程是:
- — 读取相关文件,分析当前实现
- — 把重构拆成子任务:迁移 class → hooks、更新类型定义、修改测试、更新文档
- — 确定执行顺序(先改核心逻辑,再改测试,最后改文档)
- — 逐个子任务执行,每个子任务结束后检查结果
- — 如果某个子任务遇到意外(比如发现某个类被 5 个文件引用),调整计划
- — 跑测试、跑 lint、检查编译
这个过程完全自动的。
INFO
Agent 能看到的文件越多、越相关,计划越合理。
"重构认证模块"比"改一下 auth"好得多。
"必须保持向后兼容""不能用第三方库"——这些约束直接影响计划。
规划需要推理能力。Fable 5 / Opus 4.8 的规划能力远优于 Sonnet。
单次 AI 调用就像"让一个人做一件事"。AI Workflow 是。
类比:做饭。单步 = "帮我切个菜"。Workflow = "帮我做一顿晚餐"——洗菜 → 切菜 → 炒菜 → 装盘,每一步之间有依赖关系。
| 低 | "重构这个函数,然后跑测试" | Agent 内部循环:执行 → 检查 → 修复 | |
| 中 | "Review 这个 PR,改 lint 问题,写单元测试,提交" | Agent 自主规划多步骤 + 串行执行 | |
| 高 | "架构师出设计 → 前端写 UI → 后端写 API → 测试写用例" | 多个 Agent 并行/串行协作(Agent Teams) |
— 每一步 AI 做完都等你确认
// 伪代码
for each step in plan:
result = agent.execute(step)
human.review(result) // 你确认后再继续
if not approved: break— AI 自主执行,只在你需要时介入
// 伪代码
result = agent.execute(plan)
// 只在遇到错误或完成时通知你
if result.has_errors:
human.notify(result.errors)— 多个 Agent 各司其职,流水线作业
// 伪代码
design = architect_agent.run(spec)
frontend = frontend_agent.run(design)
backend = backend_agent.run(design)
tests = test_agent.run(frontend, backend)
review = review_agent.run(merge(frontend, backend, tests))WARNING
模糊的边界是 bug 的温床。
不能靠"我觉得差不多了"来判断。
Workflow 某一步失败了,能回到上一步的状态。
不是每一步都要人确认,但架构决策、安全敏感操作必须有人把关。
如果你的回答是"我看着还行",那说明你还没有 Evaluation 体系。
2026 年的现实是:AI 生成的代码越来越多,人工 Review 的带宽不够了。你需要来量化 AI 的表现。

| 大模型本身的编程能力 | SWE-bench、HumanEval、MBPP 等公开基准 | 新模型发布时 | |
| 某个 AI 工具在你项目上的表现 | PR Review 通过率、测试通过率、bug 引入率 | 持续追踪 | |
| AI 辅助下的人类开发效率 | 任务完成时间、代码质量、开发者满意度 | 每个迭代周期 |
— 目前最受认可的 AI 编程基准。它从真实的 GitHub Issue 中抽取问题,测 AI 能否给出能通过测试的代码修复。 Claude Fable 5 在 SWE-bench 上已达 70%+。
— 更基础的编程能力测试。164 道算法题,测 AI 能否写出正确的函数实现。GPT-5.5 和 Claude Opus 都在 90% 以上。
— 在 HumanEval 基础上,测 Agent 能否自主完成"读题 → 写代码 → 跑测试 → 修复"的完整流程。这个基准更能反映真实使用场景。
不要只依赖公开基准。你需要一个:
- 挑 10-20 个典型的编程任务,涵盖你日常工作的各种类型
- 先让工程师人工完成,记录时间、质量
- 让 AI 工具完成同样的任务,记录时间和质量
- 每次工具升级后重新跑任务集,看表现变化
INFO
代码能否编译通过?测试能否跑通?
完成任务的时间 vs 人工基准
Lint 通过率、复杂度、可维护性评分
是否引入新的安全漏洞?
Review 者的主观评分(1-5 分)
Agent 模式普及后,出现了一个新问题:
想象一个场景:Claude Code 花了两分钟处理一个任务,输出了一堆代码。你看到结果是对的,但
没有 Observability,Agent 就是一个黑盒。出了问题你只能猜。有了 Observability,你可以精确追踪每一步。

| Agent 每一步做了什么? | 调用链、每个 tool 的输入输出、耗时分布 | |
| 整体表现怎么样? | 成功率、延迟、token 消耗、API 成本 | |
| 出了什么问题? | 错误消息、堆栈、工具参数(OTEL_LOG_TOOL_DETAILS) |
OpenTelemetry(OTel)是 2026 年 AI 可观测性的事实标准。Claude Code、Cursor、Devin 等主流工具都支持 OTel 集成。
关键配置:
- — 自定义标签(团队、项目、环境)
- — 记录每次工具调用的完整参数
- — 在指标中包含入口点属性
- — 自定义应用入口属性(opt-in)
TIP
Agent 为什么做了这个决定?看 Trace。
哪个步骤耗时最长?看 Metrics,针对性优化上下文检索。
本月 API 花了多少?看 Session Cost。
企业需要审计 AI 的使用情况。Logs + Metrics 提供完整的审计轨迹。

AI 能帮你写代码,也能帮你写出有漏洞的代码、泄露敏感数据的代码、或者执行破坏性操作。Security 不是"可选的高级功能",而是。
| AI 生成的代码包含 SQL 注入、XSS、硬编码密钥 | Lint + SAST 工具(Semgrep、CodeQL)自动扫描 AI 输出 | |
| Agent 把敏感数据(密钥、用户信息)发送到外部 API | 数据泄露检测、Sandbox 隔离、敏感信息过滤 | |
| Agent 执行 、 、 | Permission System + Auto Mode 安全拦截 + Hooks 自定义规则 | |
| AI 引入有漏洞的依赖包 | 依赖扫描(npm audit、Snyk)、锁定版本、AI 输出依赖检查 | |
| 恶意代码中的隐藏指令操纵 AI 行为 | 输入过滤、输出校验、最小权限原则 |
以 Claude Code 为例,它的安全体系是分层设计的:

Auto Mode 下仍然被阻止的命令:
| 破坏性 Git | 、 、 、 | 不可逆的本地数据丢失 |
| IaC 销毁 | 、 、 | 除非指定特定 stack |
| 文件系统 | 、 、 | 磁盘/数据破坏 |
DANGER
Agent 搞砸了可以 重置。
密钥、token、密码放环境变量或密钥管理工具,不要放代码库。
即使是本地开发,Sandbox 防止 Agent 意外操作敏感目录。
Agent 完成代码后,自动跑 Semgrep / CodeQL。
Agent 可能自动 新包,检查 的变更。
在 PreToolUse 阶段拦截危险命令。

七层架构的数据流——从外部系统和代码库进入 Context Engineering,经过 Memory 和 Planning 的处理,由 Workflow 驱动执行,模型完成计算,Observability 监控全过程,Evaluation 评估结果质量,Security 保障一切安全。
主流工具对各层的支持度。Claude Code 和 Codex CLI 覆盖最全(从 L0 到 L7)。Cursor 侧重 Context + Memory。Devin 侧重 Planning + Workflow。MCP 作为 L0 的外部扩展层,可以对接任何工具。
TIP
对话型工具只需要 L0 + L1(模型 + 上下文)。AI IDE 需要 L0-L2。Coding Agent 需要 L0-L7 全覆盖。
没有 Memory → 每次对话从零开始。没有 Planning → Agent 像个无头苍蝇。没有 Security → 后果严重。
MCP 是 Anthropic 推的,但其他厂商也在采纳。Evaluation 基准是社区驱动的。Security 是每个厂商自己实现的。
七层不是七个独立的模块,而是一个。我们用一段典型的 Agent 执行流程来串起来看:
假设你对 Claude Code 说:
| L1 Context | CLAUDE.md 加载项目规范 → 读取 auth 模块文件 → 通过 Grep 找到所有引用 | |
| L2 Memory | MEMORY.md 加载已知约束("不能破坏现有 API")→ 之前重构过的经验 | |
| L3 Planning | 分析引用关系 → 拆解子任务 → 确定迁移顺序 → 识别风险点 | |
| L4 Workflow | 逐文件修改 → 每步运行 TypeScript 检查 → 遇到编译错误自动修复 | |
| L6 Observability | 每一步的 Trace 记录 → Token 消耗统计 → 耗时分布 | |
| L5 Evaluation | 运行测试套件 → Lint 检查 → 对比修改前后的代码质量 | |
| L7 Security | PreToolUse Hook 检查每步操作 → Sandbox 限制文件操作范围 → 确认不会泄露密钥 |
看到了吗? 任何一个环节出问题,整个任务都可能失败。
- Context 不够 → Agent 看不到全部引用,漏改文件
- Memory 缺失 → 忘了之前定下的约束,改出了 breaking change
- Planning 不好 → 迁移顺序错了,改了 A 导致 B 编译失败
- Workflow 不健壮 → 遇到编译错误不知道怎么处理,卡住
- Observability 缺失 → 出问题不知道在哪一步
- Evaluation 缺失 → 改了但测试没跑,上线后炸了
- Security 缺失 → Agent 不小心删了文件或泄露了密钥
现在回头看四大能力维度的工具分类,你会有一个全新的视角:
= L0(模型)+ 基础 L1(上下文)
= L0 + L1(项目级上下文)+ 基础 L2(简单记忆)
= L0-L7 全覆盖(但覆盖度因产品而异)
= L0 + L1 + L4(固定 Workflow)
工具之间的差异,本质上是。
Claude Code 为什么比 ChatGPT 强?因为它多了 L2(Memory)、L3(Planning)、L4(Workflow)、L6(Observability)、L7(Security)。
Devin 为什么能自主工作一整天?因为它的 Planning + Workflow + Memory 做得好,加上 Cloud 环境提供了更安全的 Sandbox。
INFO
AI 编程工具是冰山。水面上的部分是产品(Claude Code、Cursor、Devin),水面下的部分是这七层基础能力。

第四章建立了 AI 软件工程的七层基础架构。现在的问题是:
选型的本质,就是。本章提供三个互补的决策视角:
- — 你需要 L0-L7 中的哪几层?
- — 你具体要做什么?现实约束是什么?
- — 这个任务需要 AI 做到什么程度?
INFO
日常编码用 Cursor(L0-L2)就够了,不需要买 Devin(L0-L7)。你的需求决定了你需要工具覆盖到第几层。
第四章的七层架构是一个。下面这张表回答了同一个关键问题:
| ✅ | ⚠️ 手动注入 | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ | |
| ✅ | ✅ 项目 RAG | ⚠️ .cursorrules | ❌ | ⚠️ 单步 | ⚠️ Lint | ❌ | ❌ | |
| ✅ | ✅ 全项目 | ✅ CLAUDE.md | ✅ 自主 | ✅ 多步 | ✅ 自动测试 | ✅ OTel | ✅ 五层 | |
| ✅ | ✅ + 浏览器 | ✅ 跨会话 | ✅ 迭代 | ✅ 长流程 | ✅ 内置 | ✅ 可视化 | ✅ 沙盒 |
这张表里,每一列都对应一个你可能遇到的具体问题:
- AI 写出的代码风格不统一、调用了不存在的函数、忽略了项目约定
- 每次对话从零开始,之前讨论过的架构决策全忘了
- AI 走一步看一步,改了 A 导致 B 编译失败,不会先分析依赖关系
- 每次只能做一件事,不会"重构 → 跑测试 → 修 lint → 提交"一条龙
- AI 说"完成了"就完了,不会自己跑测试验证
- AI 花了两分钟处理任务,你不知道它中间做了什么
- AI 可能执行危险命令、泄露敏感数据
WARNING
AI 理解了项目上下文(L1),但不会自主规划迁移步骤(L3 缺失)。你发现自己还得手动拆解任务、告诉它先改哪个文件。
上下文窗口很快就满了(L1 不足),早期讨论的约束条件忘了(L2 缺失),改到第五个文件时风格已经不一致了。
同一个开发者,一天之内面对的任务深度天差地别。选工具的第一原则是——不要用 Devin 写一个函数,也不要用 Cursor 重构整个认证模块。
| 单文件、单函数 | 写一个工具函数、解释一段代码、快速翻译 | L0 + L1(手动) | 对话助手 (DeepSeek / Claude Web) | 免费、响应快、不需要项目上下文 |
| 项目内、跨 2-5 个文件 | 实现一个新组件、重构一个函数、写单元测试 | L0-L2 | AI IDE (Cursor / Copilot) | 项目级上下文 + 实时编码,摩擦力最低 |
| 跨模块、多步骤 | 迁移整个模块、重构认证系统、批量修复 lint | L0-L4 | Terminal Agent (Claude Code / Codex CLI) | 自主规划 + 多步骤执行 + 自动验证 |
| 跨项目、端到端 | 从零搭建完整功能、跨仓库迁移、全栈开发 | L0-L7 | Cloud Agent (Devin / OpenHands) | 沙盒环境 + 迭代规划 + 全自动 |
这个分类方法很实用: 不同的任务深度,对应不同的工具——这就是效率。
有了"任务深度"这个标尺,场景选型就变得简单了。
| 浅层 | DeepSeek / Claude Web | Replit Agent | 对话式学习最自然 | |
| 中层 | Cursor / Copilot | Windsurf | IDE 集成最低摩擦 | |
| 深层 | Claude Code | Codex CLI | Agent 自主分析依赖关系 | |
| 中层 | Cursor Chat | Copilot Chat | 贴报错信息,就地修复 | |
| 深层 | Claude Code | Codex CLI | 跨文件追踪 + 自主调试 | |
| 深层 | Claude Code + code-review | Copilot Code Review | 系统性扫描 + 安全评估 | |
| 极深 | Bolt.new / v0.dev | Replit Agent | Prompt → 可运行应用 | |
| 浅-中层 | 中文用 Qwen3 / 英文用 Claude | GLM/DeepSeek | 中文项目优先国产模型 | |
| 极深 | Devin | Claude Code + Roo Code | 自主度最高 | |
| 多层组合 | Claude Code + Cursor | Copilot Workspace | 互补组合,各司其职 | |
| 视深度 | DeepSeek + Qwen+GLM | mimimax/kimi | 中文理解最优 + 极低成本 | |
| 视深度 | Aider / OpenCode | Roo Code + Continue | 完全可控,无厂商锁定 |
TIP
Cursor($20)+ Claude Code(~$20)+ DeepSeek = 约 $50/月,覆盖 95%
Claude Code + Cursor(人均 $20)+ CLAUDE.md 共享 = ~$40-60/人/月
核心: 和 提交到 Git,所有人 + AI 用同一份上下文
Copilot Enterprise + 自托管模型 + 内部 MCP + 审计日志 + 统一 Skills
核心:标准化 模板、MCP 服务器统一管理、OTel 全链路追踪
DeepSeek API + GLM-5.2 企业版 ≈ 极低成本
核心:国产模型中文理解最优,数据不出境,合规无忧
嫖吧
团队协作的一个关键要点:把它们提交到 Git,确保所有团队成员和他们的 AI 工具使用完全相同的项目上下文。这比任何"AI 辅助协作"功能都有效。

DANGER
DeepSeek-V4 代码推理能力顶尖,但你写 TypeScript + 中文需求文档,Qwen3 可能更合适。模型能力 ≠ 你的场景适配度。
Claude Code 有 Hooks、Skills、Agent Teams、MCP、Memory……你用到了几层?大多数开发者只需要 CLAUDE.md + 对话就够了。先精通核心功能,再逐层解锁。
2026 年的现实:DeepSeek-V4 的代码推理能力全球顶尖,API 价格是 OpenAI 的 1/20。GLM在中文编程场景下超越所有国外模型。中文项目优先考虑国产。
Cursor 做重型重构会很痛苦(L3 缺失),Claude Code 做日常编码有点重(启动慢)。
AI 编程工具的迭代速度远超你的预期。今天开始用,比"等最好版本"更有效。边用边迭代你的工作流。

2025-2026 年的 Agent 已能自主完成单模块开发和重构。2027 年:(需求分析 → 架构设计 → 编码 → 测试 → 部署 → 监控)、、(发现知识盲区 → 自动搜索文档 → 回来继续工作)。
人类角色从"写代码的人"变成。
专业化的 Agent 团队:前端 Agent + 后端 Agent + 测试 Agent + 安全审计 Agent + 性能优化 Agent。把一个。
IDE 不会消亡,但会变成——代码是中间产物,你主要跟 AI 说话。Cursor 已在朝这个方向走。
最大的变化是。AI 有记忆、有偏好、有成长轨迹。和新同事交接需要写文档,和 AI 队友交接只需要"继续上次的进度"。
DeepSeek、Qwen、GLM 等国产模型在 2025-2026 年的爆发不是偶然。中国拥有最大的开发者群体、最活跃的开源社区、最丰富的中文语料。2027 年,国产 AI 编程工具将不再是"国外的替代品",而是。
回到开头:
答案是:
- — 大多数人用 Cursor 就够了,先把 Cmd+K 用到炉火纯青
- — Cursor 搞不定的时候,自然知道该请"外援"
- — DeepSeek + Qwen + GLM 在中文场景下性价比无敌
- — 工具列表越长,实际生产力越低
AI 编程工具的进化速度太快了。今天的最优解可能半年后就被淘汰。但有一件事不会变:
工具是放大器。你的基础能力有多强,放大器的效果就有多好。
INFO
大人,时代变了。但 掌握工具,但不要被工具掌握。

评论与讨论
如果这篇文章对你有帮助,或你对实现细节有不同判断,可以直接在这里继续讨论。