Skip to content
AIAI 应用落地

5、AI 编程工具全图谱:从对话助手到自主 Agent,2026 年该如何选型?

一、AI 编程工具的进化史:从"补全一段代码"到"帮你写完整个项目" 想象一下这样的场景: 2021 年,你在 IDE 里敲一个 for 循环,弹出一个灰色的小气泡,告诉你"你可能想写这个"——你瞥了一眼,大部分时候是对的,偶尔是个垃圾建议,你随手删掉接着写。 2026 年,你打开终端,输入 claude…

J
Jasper Labs· 2026年7月9日

想象一下这样的场景:

2021 年,你在 IDE 里敲一个 循环,弹出一个灰色的小气泡,告诉你"你可能想写这个"——你瞥了一眼,大部分时候是对的,偶尔是个垃圾建议,你随手删掉接着写。

2026 年,你打开终端,输入 ,坐下来喝口咖啡,回来的时候它已经把整个认证模块从 class 组件重构成了函数组件 + hooks,写了单元测试,还跑通了 CI。

五年,天壤之别。

这段历程经历了。搞清楚每次跃迁到底改变了什么,才能真正理解:为什么现在的工具长这样,以及下一代是什么。

一切始于一个朴素的念头:

GitHub Copilot 是这个时代的开山鼻祖。它本质上是把整个 GitHub 开源代码库喂给了一个大模型,然后在你敲代码的时候,根据上下文预测"你下一行大概率想写什么"。

INFO

这个阶段的 AI 工具就像手机里的——它猜的是"下一个 token 是什么",而不是"你想要做什么"。它的"智能"全部体现在统计相关性上,没有任何对项目语义的理解。

局限性很明显:不知道你项目的上下文、生成"看起来对的代码"、只能单行/单块补全、零交互。

ChatGPT 在 2022 年 11 月横空出世,把整个行业从"补全"拉到了"对话"。你第一次可以对 AI ,而不只是等它猜测。

解决思路: Cursor 就是这个思路的极致代表——一个 AI 原生的 IDE。

几件大事:上下文感知革命(RAG 索引项目)、Composer 多文件编辑、Cmd+K 内联原地修改。

WARNING

AI 仍然是——你得告诉它做什么、检查结果、手动跑测试。它不会自己去发现问题、规划任务。

2025 年开始,行业进入全新阶段。

之前是你 ,现在是你说 ,AI 自己决定怎么做。

这个转变的幅度,不亚于从"手动挡"到"自动驾驶"。

被动补全对话问答内联 + 对话目标驱动
RAG 索引完整代码库
代码片段代码片段跨文件编辑自主多步骤
Copilot 初版ChatGPTCursorClaude Code
主导者提问者导演验收者
2021-20222022-20242023-20242025-2026

注意: 四个阶段存在大量重叠,并非严格线性替代,而是能力不断叠加。

每一代跃迁的本质变化都是"人类在回路中的位置"在后退。你可能要问了:那下一代呢?人类连验收都不用做了?好问题,我们最后再聊。

说完了进化史,我们进入正文。

我按分类——按工具"在编程流程中解决什么问题"来分,而不是按公司分。

INFO

分四大维度:

💬 — 用自然语言交互,回答代码问题
🖥️ — 编辑器内置 AI,实时辅助编码
🤖 — 自主执行多步骤编程任务(分终端/IDE/云端三种形态)
🧩 — 从 Prompt 直接生成完整应用

就像你找了一个什么都知道的同事,但你得手动复制粘贴。

厂商代表模型(2026)上下文窗口*使用方式Coding 特点
AnthropicClaude Fable 5、Claude Opus 4.8、Claude Sonnet 4.51M(旗舰模型)免费 / Pro / API长上下文能力业界领先,Agent、代码理解与大型工程修改能力突出
OpenAIGPT-5.5、o3、o4-mini128K~1M(按模型)免费 / Pro / API推理、多模态、代码执行(Python)、Agent 能力完善,生态最完整
GoogleGemini 3 Pro、Gemini 3.5 Flash1M(旗舰模型)免费 / Pro / API超长上下文、多模态领先,与 Google Cloud、Workspace、Firebase 深度集成
xAIGrok 4128K~2M(按版本)免费 / Pro / API实时互联网信息获取能力突出,推理和 Coding 能力快速提升
阿里Qwen3 系列128K~1M免费 / API开源生态最完善,中文与 Coding 能力领先,Agent 生态发展迅速
DeepSeekDeepSeek-V41M免费 / API数学推理、代码推理能力突出,推理成本极低,性价比极高
智谱GLM-5 系列128K~1M免费 / API国产综合能力代表,Agent、工具调用和企业应用生态持续完善

INFO

上下文窗口就像人的。128K token ≈ 5-6 万行代码或 10 篇论文。1M token 足够塞进一个中型项目的完整代码库。窗口越大,AI 读到的越多,回答越准。

plain
// 1. IDE 复制代码
// 2. 粘贴到 ChatGPT
// 3. "帮我重构这段代码"
// 4. 复制回复粘贴回 IDE
// 5. 格式乱了,重新调
// 6. 跑测试,报错
// 7. 回去贴报错信息
// 8. ...无限循环

plain
// 1. 把整个项目拖进 Claude Artifacts
// 2. "把 auth 模块改成函数组件 + hooks"
// 3. Claude 一次性输出所有修改文件
// 4. 直接保存,跑测试,全过

的杀手锏是。1M token 的默认上下文意味着你可以把整个项目喂给它。Claude 对代码风格的理解极其到位——你给它看 3 个文件,它能延续整个项目的风格写第四个。

的核心优势是 。你可以丢 CSV 让它可视化,丢 JSON 让它分析结构,它能然后返回结果。多模态编程(图片/音频→代码)也最成熟。

的差异化在于。如果你用 Firebase、BigQuery、GKE,Gemini 能直接操作这些服务。多模态能力在视频理解上领先。

的特色是。它可以直接搜索 X/Twitter 获取最新信息。编程能力不是最强,但在"查最新 API 文档""搜最近的 bug 讨论"这些场景有独特优势。

的突出特点是。DeepSeek 的代码推理能力已跻身国际第一梯队,API 价格仅为 OpenAI 的 1/20。Qwen3 在中文编程场景下的表现已超越部分国外模型。对于国内团队,这些模型的性价比无可比拟。

DANGER

— 语法正确但调用了不存在的 API、用了错误版本语法、逻辑有隐性 bug。

— 基于旧训练数据回答。问 React 19 新特性,它可能还在讲 React 18。

— 对话太长后忘记早期约束。"不是用 Tailwind!"——它可能早就忘了。

— 非常确定地给错误答案,连个"我不确定"的提示都没有。对所有 AI 输出保持怀疑。

— 来回复制粘贴不仅低效,还容易引入格式错误。

TIP

给完整上下文、明确指定版本("React 19 + TypeScript 5.5")、让 AI 输出完整文件、用内置编辑器减少复制粘贴、

AI 就在光标旁边,不需要切换窗口。

如果说对话型 AI 像一个远程顾问,AI IDE 就像——坐在旁边,实时看到你在做什么。

AnysphereTab 补全 / Cmd+K / Composer / ChatAI 原生 IDE,多文件编辑最强
GitHubTab 补全 / Chat / Workspace生态最广,企业市场领先
CodeiumFlow 主动感知 / CascadeAI 主动帮忙,支持自托管
开源IDE 内 AI 聊天 + 补全VS Code / JetBrains 插件,可自托管模型

Cursor 是目前最具代表性的 AI Native IDE 之一。 基于 VS Code fork,但核心逻辑完全不同——

— 不逐行猜,理解整个项目的语义。在 TypeScript 项目里创建新函数,自动导入正确类型、遵循项目命名规范。

— 选中代码,按 Cmd+K,说"改成 async/await",当场变化。视线不离开代码,修改即时可见。

— 侧边栏对话,能自动引用项目中的文件、函数、文档。

— 最强大功能。说"实现用户认证系统",它会分析结构 → 创建多个文件 → 修改配置 → 更新路由 → 编写中间件。

INFO

在项目根目录放 ,写编码规范、架构原则、命名约定。Cursor 会把它作为最高优先级上下文,所有 AI 生成内容都遵循。

plain
# .cursorrules 示例
## 编码规范
- TypeScript 严格模式
- camelCase 函数名,PascalCase 文件名
- 所有异步函数必须有错误处理

## 架构原则
- 依赖注入,禁止直接实例化
- API 层和数据层严格分离
- 外部 API 统一通过 HTTP 客户端

## 代码风格
- 函数组件 + hooks
- 禁止 any 类型
- 每个文件必须有文档注释

代码补全行级/函数级补全、CLI 集成
IDE 内对话问答、重构、代码解释
全自动开发从 Issue 到 PR 全自动化
生态扩展自定义指令、第三方集成

是最值得关注的新产品:开 Issue → 自动分析 → 生成实现计划 → 逐文件修改 → 创建 PR → 跑 CI → 你 Review 后合并。从提需求到代码合并,中间全自动。

的差异化是 ——AI 能主动感知你的操作意图。你创建了一个新变量,它自动推断你可能要在别处使用。和 Cursor 比,Windsurf 更便宜,支持自托管,但多文件编辑能力弱一些。

是开源方案——VS Code / JetBrains 插件,支持自托管模型( Ollama、vLLM)。如果你需要完全控制 AI 后端,或者在中国大陆等有网络限制的环境,Continue 是最灵活的选择。

WARNING

— RAG 索引不是完美的。10 万行+项目,AI 可能检索不到深层依赖的文件。

— Tab 补全的代码语法正确、风格一致,但可能有微妙逻辑错误。养成的习惯。

— 大项目首次打开时 RAG 索引需几分钟。这段时间 AI 像个白痴。

你只需要在最后验收。

这是。之前的所有工具都是在辅助你,Coding Agent 是在

Coding Agent 按运行形态分三类:

在终端运行,直接操作文件系统和命令行Claude Code、Codex CLI、Antigravity CLI、OpenCode、Aider
作为编辑器插件运行,在 IDE 内操作Cline、Roo Code、Continue
在云端独立环境中运行,有自己的浏览器和终端Devin、OpenHands、Factory

Terminal Agent 是目前最主流的 Coding Agent 形态。它在终端里运行,能直接读写你的文件、执行命令、调用工具。

AnthropicFable 5 / Opus 4.8工具最丰富(Hooks/Skills/MCP/Agent Teams/Memory)
OpenAIGPT-5.5轻量、sandbox 模式、OpenAI 生态原生
GoogleGemini 3.xGoogle 最新 Agent CLI,替代 Gemini CLI 路线
开源任意(支持所有主流 API)最老牌的 AI 编程终端工具,Git 感知强
开源任意(支持所有主流 API)轻量、快速,模型无关

INFO

因为终端是开发者。你不需要离开熟悉的命令行,不需要切换窗口,AI 直接在你的工作目录里干活。Claude Code 和 Codex CLI 都是 一行搞定。

Claude Code是目前功能最全面的 Terminal Agent。它的架构可以用这个知识树理解:

每一层都有对应的配置文件和 API。你可以只用到第三层(MCP),也可以把七层全部打通。

OpenAI 在 2026 年形成了完整的 。Codex CLI(开源)和 Codex Agent(云端)构成了 Agent 层的双形态——本地或云端,任你选择。Responses API 是新一代开发者接口,比传统的 Chat Completions API 更适合 Agent 场景。

INFO

已在用 OpenAI API → 更顺滑
需要最丰富的 Agent 能力 → 目前更成熟
开源优先 → 都是 MIT 许可
不差钱 → 两个都装上,不同任务用不同工具

Google 在 2026 年完成了从 的过渡。Antigravity CLI 是 Google 新一代的 Agent 命令行工具,整合了 Gemini 模型能力和 Google Cloud 操作权限。

INFO

(2018 年至今,开源)是最老牌的 AI 编程终端工具。特色是——每次 AI 修改后自动 git commit,支持 diff 格式的 git 历史。支持所有主流 API(Anthropic / OpenAI / Google / Ollama)。

(2024 年开源,Go 编写)是后起之秀。主打。启动比 Claude Code 快得多,适合频繁的短任务。

IDE Agent 是 Coding Agent 的第二种形态——作为编辑器插件运行,所有操作都在你熟悉的 IDE 界面里完成。

VS Code任意 API可视化 Agent 操作,支持 MCP
VS Code任意 API开源,MCP 原生支持,活跃社区
VS Code / JetBrains任意(含自托管)多 IDE 支持,Ollama 友好

是最早的 IDE Agent 之一。你可以在 VS Code 里看到 AI 正在修改哪个文件、跑什么命令、测试结果如何——一切可视化。支持 MCP 服务器,可以连接外部数据源。

是 2025-2026 年快速崛起的开源项目。和 Cline 类似,但社区更活跃,对 MCP 的支持更深度。在开源 IDE Agent 赛道,Roo Code 现在是 GitHub stars 最高的。

TIP

IDE Agent 适合的开发者,可视化程度高。
Terminal Agent 适合,功能更全面。
两者可以同时使用——IDE Agent 做轻量任务,Terminal Agent 做重型任务。

Cloud Agent 在中运行——有自己的浏览器、终端、文件系统。你不需要装任何东西,只需要提需求。

Cognition AI自主度最高,实时可视化界面沙盒环境,不直接操作本地项目
开源(原 OpenDevin)全开源替代 Devin需要自行部署和配置
Factory AI价格更低的全自动 Agent产品较新,生态不如 Devin 成熟

是最知名的 Cloud Agent。它在云端启动一个完整的 Linux 环境,配备浏览器、终端、代码编辑器。像人类工程师一样:阅读需求 → 搜索资料 → 写代码 → 运行测试 → 调试 → 提交。你可以实时监控它的屏幕。

是 Devin 的开源替代(原名 OpenDevin)。功能类似,但需要你自行部署。适合有基础设施能力、想完全控制 Agent 运行环境的团队。

2026 年,开源 Coding Agent 生态正在爆发。除了上面提到的,还有:

  • / — VS Code 插件
  • — 最老牌终端 Agent,Git 感知强
  • — Go 编写,极速轻量
  • — 云端开源 Agent
  • / — 更通用的 Agent 框架
  • (Princeton)— 专门针对 SWE-bench 基准优化

开源 Agent 的核心优势:。你可以用自己的模型 API,修改 Agent 行为,集成内部工具。

DANGER

Agent 可能自信地做出完全错误的事。生成的文件可能编译通过但逻辑错误,执行的命令可能删除你需要的文件。

开了 Auto Mode 之后,Agent 可能执行大量未审查的操作。建议分阶段开放权限。

Agent 可能执行 、删除大量文件。始终在干净的分支上运行,确保可回滚。

复杂任务可能消耗数千次 API 调用。设置预算告警。

TIP

  1. 始终在干净 Git 分支上运行 → 方便回滚
  2. 从小任务开始 → 先做小的代码重构,熟悉工作方式
  3. 逐批审查 → 每完成一个子任务就检查一次
  4. 利用 Hook 系统 → 关键操作前自动触发检查
  5. 开启 Sandbox 模式 → 防止意外的文件系统操作

你甚至不需要看代码。

前面三类是"帮你写代码",AI App Builder 是

StackBlitz 容器在线 IDE + AI,真机预览全栈 Web 原型复杂业务逻辑力不从心
React + Supabase设计驱动,UI 精美带后端的 SaaS 原型后端逻辑高度耦合
React + TailwindVercel 出品,UI 质量高前端页面/组件纯前端,无后端
多栈在线 IDEPrompt → 部署,全浏览器快速原型、学习大型项目不可控

WARNING

上表现极好——CRUD、Landing Page、简单仪表盘。
以下场景会翻车:❌ 复杂业务逻辑 ❌ 高性能要求 ❌ 深度定制 ❌ 团队规模 > 3 人

这张雷达图浓缩了一个核心事实: 最佳策略是组合使用——AI IDE 做日常编码,Coding Agent 做重型任务,对话助手做学习探索。

前面讲了四大能力维度。现在我们从另一个视角看:,不是单个产品,而是一整套从模型 → 工具 → 生态的链路。

搞懂每个厂商的完整体系,你才能真正理解:它们的工具之间怎么配合、各自的生态壁垒在哪里、未来会朝哪个方向进化。

Anthropic 在 2026 年构建了目前。它不是一个产品,是一层一层的知识栈:

每一层都是可插拔的。你只用最上面两层(Claude + Claude Code)就能干活。但把七层全部打通,才是 Anthropic 体系真正的威力。

Mythos 旗舰1M 默认2026 年最强编程模型
高能力主力1M默认 high effort,支持 effort xhigh
性价比主力1M速度与质量平衡
轻量快速200K轻量任务首选,Lean System Prompt

MCP(Model Context Protocol)是 Anthropic 推出的开放协议,让 AI 模型能连接外部工具和数据源。类比:USB-C 之于 AI。

INFO

有了 MCP,Claude Code 可以:
🔌 连接你的 PostgreSQL 数据库,直接写 SQL 查询
🔌 连接 GitHub API,直接操作 Issue 和 PR
🔌 连接内部文档服务器,检索公司知识库
🔌 连接 Jira、Slack、Figma 等 1000+ 社区 MCP 服务器

2026 年新增: / 命令,支持 SSH 模式

Hooks 让你在 Agent 执行的关键节点注入自定义逻辑:

会话启动返回 reloadSkills / sessionTitle
工具调用前校验参数、阻止危险操作
工具调用后自动格式化代码、运行 lint
Agent 停止返回 additionalContext 继续对话
子 Agent 停止返回 additionalContext
消息显示时转换或隐藏消息文本

实战例子:在 Hook 里加一个脚本,所有 命令执行前自动检查是否包含 ,如果包含就阻止执行。

Anthropic 的 Dynamic Workflows让 Claude 能创建工作流,编排数十到数百个 Agent 并行工作。Worktree 隔离确保每个 Agent 在独立的 git 分支上操作,互不干扰。

TIP

— 不绑定 Anthropic 产品,其他厂商也在采纳
— 能把工作流做到任意深度
— 真正的并行开发,不是伪并行
— 项目知识和偏好不随会话丢失

OpenAI 在 2026 年形成了从模型到开发者工具的完整 Coding Stack:

(开源)对标 Claude Code。安装:。支持 (交互式)和 (一次性)。新增 sandbox 模式隔离执行。

是云端版本,在 OpenAI 的沙盒环境中运行。不需要本地环境,但也不直接操作你的本地文件。

是 OpenAI 推出的新一代开发者接口,比 Chat Completions API 更面向 Agent 场景——原生支持工具调用、MCP 协议、持久会话。

INFO

2026 年上半年,OpenAI 逐步推进 ChatGPT 中文体验优化,但 API 层面和英文场景仍有细微差异。Codex CLI 对中文 Prompt 的支持良好,但中文代码注释/文档场景可能不如 Claude 自然。

Google 在 2026 年完成了 AI 编程体系的重新布局:

最值得关注的变化:Google 正在从 迁移到 。Antigravity CLI 是 Google 为 Agent 场景重新设计的命令行工具,整合了 Gemini 模型能力和更灵活的 Agent 能力。

Google 的核心差异化:(视频理解、音频理解)和 。如果你用 Firebase + Firestore,Gemini 能直接操作你的数据库和云函数。

GitHub/Microsoft 的核心优势是。Copilot 已经深度集成到 VS Code、Visual Studio、JetBrains、Vim/Neovim 等几乎所有主流 IDE。企业级功能(审计日志、数据不用于训练、SSO)是其他厂商短期内难以复制的。

但短板也很明显:Agent 能力落后于 Anthropic 和 OpenAI。Copilot Workspace 虽有全自动开发能力,但自主度和灵活性不如 Claude Code。

如果这篇文章只讲国外工具,你会得到一个错觉:

但实际上,2025-2026 年国产模型在 Coding 能力上经历了。不管你在哪里开发,都不应该忽略这个生态。

TIP

日常编码 + 学习探索 → (免费/极低成本)
中文项目文档生成 → (中文理解最优)
复杂代码推理 → (推理链长,效果接近 Claude)
企业级合规要求 → (数据不出境,国内合规)
作为 API 后端驱动 Coding Agent → (性价比 + 质量平衡最好)
编程专用 → (专为代码生成优化)

前面讲了四大能力维度、五大厂商体系、国产和开源生态。但还有一个问题没有回答:

你买了一辆法拉利,但不知道发动机、变速箱、刹车、悬挂各自是什么——你只能开着玩,开不了赛道。

AI 编程工具就是那辆法拉利。本章就是它的

2026 年的 AI 编程已经不是一个"用大模型写代码"的简单动作。它是一个完整的 ——有输入处理、有记忆、有规划、有执行、有监控、有安全、有评估。每一个环节都有人类软件工程几十年的积累。

这一章不讲产品,不讲厂商。我们讲——那些让 AI 编程从"玩具"变成"生产力工具"的基础能力。

INFO

本章是整篇教程的。后面的选型、实战都建立在这些基础能力之上。你不需要精通每一层,但必须知道它们存在、各自解决什么问题、你的工具用到了哪几层。

这张图的核心逻辑是: 你用的工具(Claude Code、Cursor、Devin)只是"外壳",里面运转的都是这七层基础能力。

理解了这个架构,才能真正理解:为什么有些工具好用、有些不好用;为什么同样的模型在不同工具里表现天差地别;以及如何自己搭建一个可靠、可监控、可复用的 AI 编程工作流。

2022 年大家都在学 Prompt Engineering——怎么把问题问好。但 2026 年的共识变了:

INFO

类比:你去问一个专家一个问题。Prompt 是你的——清晰、有结构、给了足够的背景信息。Context 是你——需求文档、设计稿、之前的讨论记录、相关代码。

你提问再完美,如果专家手里只有三张纸的上下文,他也不可能给出超越那三张纸的答案。

上下文窗口有限(即使是 1M token),不是所有信息都有同等价值用 RAG 做语义检索,优先注入与当前任务最相关的文件/文档
信息的排列顺序影响模型的理解。把最重要的放前面("近因效应")固定模板:项目背景 → 当前任务 → 相关代码 → 约束条件
长对话中,早期信息会被挤出窗口。关键约束可能丢失用 CLAUDE.md / MEMORY.md 把持久信息移到系统级上下文;对话中用 summary 压缩
多 Agent 并行时,每个 Agent 需要不同的上下文,互相不能干扰Agent Teams + Worktree:每个 Agent 独立分支 + 独立上下文

RAG 是 Context Engineering 最核心的技术手段。简单说:

在 AI 编程工具中,RAG 的应用无处不在:

  • — 对项目代码库建索引,AI 写代码时检索相关的已有实现
  • — 通过 Grep / Glob 工具主动搜索文件,等效于按需 RAG
  • — 连接内部文档、Jira、Confluence,实时检索企业知识

WARNING

把整个文件塞进向量数据库,检索时返回大段不相关的内容,浪费 token。
按函数粒度切片,丢失函数间的调用关系,AI 看到了碎片。
只做语义检索,不做关键词检索。有些查询("getUserById")关键词比语义更准。

— 语义检索(向量)+ 关键词检索(BM25)+ 图检索(代码调用关系),三者取并集再排序。

即使有 1M token 的窗口,实际项目中也会不够用。以下是实战中常用的压缩策略:

plain
// 把整个 node_modules 的报错日志
// 直接丢给 AI
// (浪费 5 万 token 在无关信息上)

plain
// 1. 用 grep 定位报错文件
// 2. 只把相关文件和报错 trace
//    塞给 AI(约 2000 token)
// 3. 让 AI 分析根因

INFO

CLAUDE.md、Skills 定义、项目规范——不变的信息放这里,每次会话自动加载。
当前对话的完整历史——用 summary 机制压缩长对话。
当前具体任务的上下文——按需检索,用完即弃。

默认情况下,AI 模型是一个"金鱼"——每次对话都是全新开始,不记得你上次说了什么,不记得你项目的架构决策,不记得你踩过的坑。

Memory 系统解决了这个问题:

AI 编程工具的 Memory 系统通常采用三层架构,和人类记忆有异曲同工之妙:

你当前屏幕上的内容Context Window(当前对话)单次会话当前正在讨论的代码文件
你昨天的待办事项会话摘要(Session Summary)当前对话期间这次重构做了什么、改了什么
你记得三年前的项目架构持久化文件(CLAUDE.md / MEMORY.md)跨会话持久项目的编码规范、已知问题、决策记录

plain
# 项目说明
## 技术栈
- React 19 + TypeScript 5.5 + Vite 6
- Supabase(PostgreSQL + Auth)

## 编码规范
- 函数组件 + hooks,禁止 class 组件
- 所有异步函数必须 try/catch
- 每个文件必须有 JSDoc 注释

## 项目结构
- /src/components/ — 可复用组件
- /src/features/ — 功能模块(按 domain)
- /src/hooks/ — 自定义 hooks
- /src/lib/ — 工具函数和第三方封装

plain
# 项目记忆
## 已知问题
- 用户模块密码重置有 bug(待修复)
- CI 在 Windows 上偶尔超时

## 决策记录
- 2026-06-15:选 Supabase 而非 Firebase
- 2026-06-20:引入 Zod 做运行时验证

## 偏好
- 优先 native fetch 而非 axios
- 测试用 Vitest,不用 Jest

TIP

不变的项目规范放 CLAUDE.md,变化的决策记录放 MEMORY.md,临时信息留对话历史。
MEMORY.md 不要无限增长。过时的决策("2025-01 决定用 Firebase"→后来弃用了)应该归档到 目录。
每次做完一个重要决策,主动更新 MEMORY.md。不要指望 AI 自动帮你记——它大概率不会。
把 CLAUDE.md 和 MEMORY.md 提交到 Git,确保所有团队成员(和他们的 AI 工具)使用相同的上下文。

人类程序员接到一个任务,不会立刻开始敲代码。我们会:理解需求 → 拆解子任务 → 确定依赖关系 → 估算时间 → 开始执行 → 遇到问题调整计划。

AI Agent 也一样。

一次性生成完整计划,按顺序执行任务清晰、依赖关系明确Claude Code 的默认行为
先做初步计划,执行中根据反馈调整需求模糊、需要探索的任务Devin 的自主探索模式

当你对 Claude Code 说"重构这个认证模块",它实际的执行流程是:

  1. — 读取相关文件,分析当前实现
  2. — 把重构拆成子任务:迁移 class → hooks、更新类型定义、修改测试、更新文档
  3. — 确定执行顺序(先改核心逻辑,再改测试,最后改文档)
  4. — 逐个子任务执行,每个子任务结束后检查结果
  5. — 如果某个子任务遇到意外(比如发现某个类被 5 个文件引用),调整计划
  6. — 跑测试、跑 lint、检查编译

这个过程完全自动的。

INFO

Agent 能看到的文件越多、越相关,计划越合理。
"重构认证模块"比"改一下 auth"好得多。
"必须保持向后兼容""不能用第三方库"——这些约束直接影响计划。
规划需要推理能力。Fable 5 / Opus 4.8 的规划能力远优于 Sonnet。

单次 AI 调用就像"让一个人做一件事"。AI Workflow 是

类比:做饭。单步 = "帮我切个菜"。Workflow = "帮我做一顿晚餐"——洗菜 → 切菜 → 炒菜 → 装盘,每一步之间有依赖关系。

"重构这个函数,然后跑测试"Agent 内部循环:执行 → 检查 → 修复
"Review 这个 PR,改 lint 问题,写单元测试,提交"Agent 自主规划多步骤 + 串行执行
"架构师出设计 → 前端写 UI → 后端写 API → 测试写用例"多个 Agent 并行/串行协作(Agent Teams)

— 每一步 AI 做完都等你确认

plain
// 伪代码
for each step in plan:
    result = agent.execute(step)
    human.review(result)  // 你确认后再继续
    if not approved: break

— AI 自主执行,只在你需要时介入

plain
// 伪代码
result = agent.execute(plan)
// 只在遇到错误或完成时通知你
if result.has_errors:
    human.notify(result.errors)

— 多个 Agent 各司其职,流水线作业

plain
// 伪代码
design = architect_agent.run(spec)
frontend = frontend_agent.run(design)
backend = backend_agent.run(design)
tests = test_agent.run(frontend, backend)
review = review_agent.run(merge(frontend, backend, tests))

WARNING

模糊的边界是 bug 的温床。
不能靠"我觉得差不多了"来判断。
Workflow 某一步失败了,能回到上一步的状态。
不是每一步都要人确认,但架构决策、安全敏感操作必须有人把关。

如果你的回答是"我看着还行",那说明你还没有 Evaluation 体系。

2026 年的现实是:AI 生成的代码越来越多,人工 Review 的带宽不够了。你需要来量化 AI 的表现。

大模型本身的编程能力SWE-bench、HumanEval、MBPP 等公开基准新模型发布时
某个 AI 工具在你项目上的表现PR Review 通过率、测试通过率、bug 引入率持续追踪
AI 辅助下的人类开发效率任务完成时间、代码质量、开发者满意度每个迭代周期

— 目前最受认可的 AI 编程基准。它从真实的 GitHub Issue 中抽取问题,测 AI 能否给出能通过测试的代码修复。 Claude Fable 5 在 SWE-bench 上已达 70%+。

— 更基础的编程能力测试。164 道算法题,测 AI 能否写出正确的函数实现。GPT-5.5 和 Claude Opus 都在 90% 以上。

— 在 HumanEval 基础上,测 Agent 能否自主完成"读题 → 写代码 → 跑测试 → 修复"的完整流程。这个基准更能反映真实使用场景。

不要只依赖公开基准。你需要一个

  1. 挑 10-20 个典型的编程任务,涵盖你日常工作的各种类型
  2. 先让工程师人工完成,记录时间、质量
  3. 让 AI 工具完成同样的任务,记录时间和质量
  4. 每次工具升级后重新跑任务集,看表现变化

INFO

代码能否编译通过?测试能否跑通?
完成任务的时间 vs 人工基准
Lint 通过率、复杂度、可维护性评分
是否引入新的安全漏洞?
Review 者的主观评分(1-5 分)

Agent 模式普及后,出现了一个新问题:

想象一个场景:Claude Code 花了两分钟处理一个任务,输出了一堆代码。你看到结果是对的,但

没有 Observability,Agent 就是一个黑盒。出了问题你只能猜。有了 Observability,你可以精确追踪每一步。

Agent 每一步做了什么?调用链、每个 tool 的输入输出、耗时分布
整体表现怎么样?成功率、延迟、token 消耗、API 成本
出了什么问题?错误消息、堆栈、工具参数(OTEL_LOG_TOOL_DETAILS)

OpenTelemetry(OTel)是 2026 年 AI 可观测性的事实标准。Claude Code、Cursor、Devin 等主流工具都支持 OTel 集成。

关键配置:

  • — 自定义标签(团队、项目、环境)
  • — 记录每次工具调用的完整参数
  • — 在指标中包含入口点属性
  • — 自定义应用入口属性(opt-in)

TIP

Agent 为什么做了这个决定?看 Trace。
哪个步骤耗时最长?看 Metrics,针对性优化上下文检索。
本月 API 花了多少?看 Session Cost。
企业需要审计 AI 的使用情况。Logs + Metrics 提供完整的审计轨迹。

AI 能帮你写代码,也能帮你写出有漏洞的代码、泄露敏感数据的代码、或者执行破坏性操作。Security 不是"可选的高级功能",而是

AI 生成的代码包含 SQL 注入、XSS、硬编码密钥Lint + SAST 工具(Semgrep、CodeQL)自动扫描 AI 输出
Agent 把敏感数据(密钥、用户信息)发送到外部 API数据泄露检测、Sandbox 隔离、敏感信息过滤
Agent 执行

Permission System + Auto Mode 安全拦截 + Hooks 自定义规则
AI 引入有漏洞的依赖包依赖扫描(npm audit、Snyk)、锁定版本、AI 输出依赖检查
恶意代码中的隐藏指令操纵 AI 行为输入过滤、输出校验、最小权限原则

以 Claude Code 为例,它的安全体系是分层设计的:

Auto Mode 下仍然被阻止的命令:

破坏性 Git


不可逆的本地数据丢失
IaC 销毁

除非指定特定 stack
文件系统

磁盘/数据破坏

DANGER

Agent 搞砸了可以 重置。
密钥、token、密码放环境变量或密钥管理工具,不要放代码库。
即使是本地开发,Sandbox 防止 Agent 意外操作敏感目录。
Agent 完成代码后,自动跑 Semgrep / CodeQL。
Agent 可能自动 新包,检查 的变更。
在 PreToolUse 阶段拦截危险命令。

七层架构的数据流——从外部系统和代码库进入 Context Engineering,经过 Memory 和 Planning 的处理,由 Workflow 驱动执行,模型完成计算,Observability 监控全过程,Evaluation 评估结果质量,Security 保障一切安全。

主流工具对各层的支持度。Claude Code 和 Codex CLI 覆盖最全(从 L0 到 L7)。Cursor 侧重 Context + Memory。Devin 侧重 Planning + Workflow。MCP 作为 L0 的外部扩展层,可以对接任何工具。

TIP

对话型工具只需要 L0 + L1(模型 + 上下文)。AI IDE 需要 L0-L2。Coding Agent 需要 L0-L7 全覆盖。
没有 Memory → 每次对话从零开始。没有 Planning → Agent 像个无头苍蝇。没有 Security → 后果严重。
MCP 是 Anthropic 推的,但其他厂商也在采纳。Evaluation 基准是社区驱动的。Security 是每个厂商自己实现的。

七层不是七个独立的模块,而是一个。我们用一段典型的 Agent 执行流程来串起来看:

假设你对 Claude Code 说:

L1 ContextCLAUDE.md 加载项目规范 → 读取 auth 模块文件 → 通过 Grep 找到所有引用
L2 MemoryMEMORY.md 加载已知约束("不能破坏现有 API")→ 之前重构过的经验
L3 Planning分析引用关系 → 拆解子任务 → 确定迁移顺序 → 识别风险点
L4 Workflow逐文件修改 → 每步运行 TypeScript 检查 → 遇到编译错误自动修复
L6 Observability每一步的 Trace 记录 → Token 消耗统计 → 耗时分布
L5 Evaluation运行测试套件 → Lint 检查 → 对比修改前后的代码质量
L7 SecurityPreToolUse Hook 检查每步操作 → Sandbox 限制文件操作范围 → 确认不会泄露密钥

看到了吗? 任何一个环节出问题,整个任务都可能失败。

  • Context 不够 → Agent 看不到全部引用,漏改文件
  • Memory 缺失 → 忘了之前定下的约束,改出了 breaking change
  • Planning 不好 → 迁移顺序错了,改了 A 导致 B 编译失败
  • Workflow 不健壮 → 遇到编译错误不知道怎么处理,卡住
  • Observability 缺失 → 出问题不知道在哪一步
  • Evaluation 缺失 → 改了但测试没跑,上线后炸了
  • Security 缺失 → Agent 不小心删了文件或泄露了密钥

现在回头看四大能力维度的工具分类,你会有一个全新的视角:

= L0(模型)+ 基础 L1(上下文)
= L0 + L1(项目级上下文)+ 基础 L2(简单记忆)
= L0-L7 全覆盖(但覆盖度因产品而异)
= L0 + L1 + L4(固定 Workflow)

工具之间的差异,本质上是

Claude Code 为什么比 ChatGPT 强?因为它多了 L2(Memory)、L3(Planning)、L4(Workflow)、L6(Observability)、L7(Security)。

Devin 为什么能自主工作一整天?因为它的 Planning + Workflow + Memory 做得好,加上 Cloud 环境提供了更安全的 Sandbox。

INFO

AI 编程工具是冰山。水面上的部分是产品(Claude Code、Cursor、Devin),水面下的部分是这七层基础能力。

第四章建立了 AI 软件工程的七层基础架构。现在的问题是:

选型的本质,就是。本章提供三个互补的决策视角:

  1. — 你需要 L0-L7 中的哪几层?
  2. — 你具体要做什么?现实约束是什么?
  3. — 这个任务需要 AI 做到什么程度?

INFO

日常编码用 Cursor(L0-L2)就够了,不需要买 Devin(L0-L7)。你的需求决定了你需要工具覆盖到第几层。

第四章的七层架构是一个。下面这张表回答了同一个关键问题:

⚠️ 手动注入
✅ 项目 RAG⚠️ .cursorrules⚠️ 单步⚠️ Lint
✅ 全项目✅ CLAUDE.md✅ 自主✅ 多步✅ 自动测试✅ OTel✅ 五层
✅ + 浏览器✅ 跨会话✅ 迭代✅ 长流程✅ 内置✅ 可视化✅ 沙盒

这张表里,每一列都对应一个你可能遇到的具体问题:

  • AI 写出的代码风格不统一、调用了不存在的函数、忽略了项目约定
  • 每次对话从零开始,之前讨论过的架构决策全忘了
  • AI 走一步看一步,改了 A 导致 B 编译失败,不会先分析依赖关系
  • 每次只能做一件事,不会"重构 → 跑测试 → 修 lint → 提交"一条龙
  • AI 说"完成了"就完了,不会自己跑测试验证
  • AI 花了两分钟处理任务,你不知道它中间做了什么
  • AI 可能执行危险命令、泄露敏感数据

WARNING

AI 理解了项目上下文(L1),但不会自主规划迁移步骤(L3 缺失)。你发现自己还得手动拆解任务、告诉它先改哪个文件。

上下文窗口很快就满了(L1 不足),早期讨论的约束条件忘了(L2 缺失),改到第五个文件时风格已经不一致了。

同一个开发者,一天之内面对的任务深度天差地别。选工具的第一原则是——不要用 Devin 写一个函数,也不要用 Cursor 重构整个认证模块。

单文件、单函数写一个工具函数、解释一段代码、快速翻译L0 + L1(手动)对话助手 (DeepSeek / Claude Web)免费、响应快、不需要项目上下文
项目内、跨 2-5 个文件实现一个新组件、重构一个函数、写单元测试L0-L2AI IDE (Cursor / Copilot)项目级上下文 + 实时编码,摩擦力最低
跨模块、多步骤迁移整个模块、重构认证系统、批量修复 lintL0-L4Terminal Agent (Claude Code / Codex CLI)自主规划 + 多步骤执行 + 自动验证
跨项目、端到端从零搭建完整功能、跨仓库迁移、全栈开发L0-L7Cloud Agent (Devin / OpenHands)沙盒环境 + 迭代规划 + 全自动

这个分类方法很实用: 不同的任务深度,对应不同的工具——这就是效率。

有了"任务深度"这个标尺,场景选型就变得简单了。

浅层DeepSeek / Claude WebReplit Agent对话式学习最自然
中层Cursor / CopilotWindsurfIDE 集成最低摩擦
深层Claude CodeCodex CLIAgent 自主分析依赖关系
中层Cursor ChatCopilot Chat贴报错信息,就地修复
深层Claude CodeCodex CLI跨文件追踪 + 自主调试
深层Claude Code + code-reviewCopilot Code Review系统性扫描 + 安全评估
极深Bolt.new / v0.devReplit AgentPrompt → 可运行应用
浅-中层中文用 Qwen3 / 英文用 ClaudeGLM/DeepSeek中文项目优先国产模型
极深DevinClaude Code + Roo Code自主度最高
多层组合Claude Code + CursorCopilot Workspace互补组合,各司其职
视深度DeepSeek + Qwen+GLMmimimax/kimi中文理解最优 + 极低成本
视深度Aider / OpenCodeRoo Code + Continue完全可控,无厂商锁定

TIP

Cursor($20)+ Claude Code(~$20)+ DeepSeek = 约 $50/月,覆盖 95%

Claude Code + Cursor(人均 $20)+ CLAUDE.md 共享 = ~$40-60/人/月
核心: 提交到 Git,所有人 + AI 用同一份上下文

Copilot Enterprise + 自托管模型 + 内部 MCP + 审计日志 + 统一 Skills
核心:标准化 模板、MCP 服务器统一管理、OTel 全链路追踪

DeepSeek API + GLM-5.2 企业版 ≈ 极低成本
核心:国产模型中文理解最优,数据不出境,合规无忧

嫖吧

团队协作的一个关键要点:把它们提交到 Git,确保所有团队成员和他们的 AI 工具使用完全相同的项目上下文。这比任何"AI 辅助协作"功能都有效。

DANGER


DeepSeek-V4 代码推理能力顶尖,但你写 TypeScript + 中文需求文档,Qwen3 可能更合适。模型能力 ≠ 你的场景适配度。


Claude Code 有 Hooks、Skills、Agent Teams、MCP、Memory……你用到了几层?大多数开发者只需要 CLAUDE.md + 对话就够了。先精通核心功能,再逐层解锁。


2026 年的现实:DeepSeek-V4 的代码推理能力全球顶尖,API 价格是 OpenAI 的 1/20。GLM在中文编程场景下超越所有国外模型。中文项目优先考虑国产。


Cursor 做重型重构会很痛苦(L3 缺失),Claude Code 做日常编码有点重(启动慢)。


AI 编程工具的迭代速度远超你的预期。今天开始用,比"等最好版本"更有效。边用边迭代你的工作流。

2025-2026 年的 Agent 已能自主完成单模块开发和重构。2027 年:(需求分析 → 架构设计 → 编码 → 测试 → 部署 → 监控)、(发现知识盲区 → 自动搜索文档 → 回来继续工作)。

人类角色从"写代码的人"变成

专业化的 Agent 团队:前端 Agent + 后端 Agent + 测试 Agent + 安全审计 Agent + 性能优化 Agent。把一个

IDE 不会消亡,但会变成——代码是中间产物,你主要跟 AI 说话。Cursor 已在朝这个方向走。

最大的变化是。AI 有记忆、有偏好、有成长轨迹。和新同事交接需要写文档,和 AI 队友交接只需要"继续上次的进度"。

DeepSeek、Qwen、GLM 等国产模型在 2025-2026 年的爆发不是偶然。中国拥有最大的开发者群体、最活跃的开源社区、最丰富的中文语料。2027 年,国产 AI 编程工具将不再是"国外的替代品",而是

回到开头:

答案是:

  1. — 大多数人用 Cursor 就够了,先把 Cmd+K 用到炉火纯青
  2. — Cursor 搞不定的时候,自然知道该请"外援"
  3. — DeepSeek + Qwen + GLM 在中文场景下性价比无敌
  4. — 工具列表越长,实际生产力越低

AI 编程工具的进化速度太快了。今天的最优解可能半年后就被淘汰。但有一件事不会变:

工具是放大器。你的基础能力有多强,放大器的效果就有多好。

INFO

大人,时代变了。但 掌握工具,但不要被工具掌握。

DISCUSS

评论与讨论

如果这篇文章对你有帮助,或你对实现细节有不同判断,可以直接在这里继续讨论。