代理式 SDLC:AI 团队如何辩论、编码并保障企业基础设施
Source: Dev.to
请提供您希望翻译的完整文本内容,我将按照要求保留原始链接、格式和技术术语,仅翻译正文部分。谢谢!
引言:软件工程的范式转变
大多数行业将生成式 AI 视为同步的配对编程工具——一种自动补全工具或在卡住时咨询的聊天窗口。
然而,领先的组织已经意识到,AI 的真正力量在于 异步、具备代理性的工作流,这些工作流直接嵌入软件开发生命周期(SDLC)中。
本文展示了一个完整可用的 “代理式软件工厂”。 通过结合 GitOps、事件驱动编排以及前沿模型(Claude、Gemini 和 Codex),我们演示了一个自主 AI 团队如何从原始问题出发,经过严格的架构讨论,最终产出经过加固和审查的 Pull Request,推动产品开发。
为了证明工厂的有效性,我们让它完成一个基础工程挑战:构建在野外环境中保护自主代理所必需的完整加密基础设施。
第 1 部分:问题 – 保护自主代理
随着 AI 代理代表用户执行自主操作,向它们授予传统的、范围宽泛的持有者令牌会导致灾难性的安全风险。如果代理失控——或其令牌被拦截——影响范围将极其庞大。
我们需要为企业身份提供者(WSO2 IS 7.2.0)构建一种 “Transaction Token” 能力。
该方案基于 RFC 9396(Rich Authorization Requests)和 RFC 9449(DPoP)等标准,确保令牌在密码学上绑定到高度具体的意图和发送者。
对一个遗留的企业级身份提供者进行修改,需要在严格的安全协议、互操作性和长期可维护性之间取得平衡。我们 不 想让人类仅仅编写脚本;我们希望 AI 代理 自行设计并实现 该功能。
第 2 部分:共识设计 – 多代理辩论协议
如何信任 AI 设计关键安全基础设施?
你 不 信任单一提示。你强制达成共识。
-
我们在仓库中打开了 Issue #35 并发表评论:
@claude @gemini @codex debate this design -
这触发了一个自定义 Webhook Shim,它协调了多轮、V3 AI 辩论协议。
模型收到了严格的原则:- 优先采用开放标准。
- 确保失效关闭(fail‑closed)安全。
- 最小化技术债务。
辩论要点
| 选项 | 描述 | 权衡 |
|---|---|---|
| A – 紧耦合 OSGi Java 插件 | 高性能 | 脆弱,难以升级 |
| B – 解耦的外部 HTTP 预问题操作服务 | 略有网络延迟 | 高度弹性,语言无关 |
模型没有产生幻觉或盲目同意,而是相互挑战。Gemini 最初提出 OSGi 插件,但 Claude 对升级脆弱性提出反对。Gemini 让步,指定的 moderator agent 综合了权衡,确定解耦的 HTTP 架构为最安全、最易维护的规范。
Moderator Summary (Issue #35)
“我们已经实现了一种罕见且严格的多代理共识……我完全支持这个综合设计:我们将使用 WSO2 的 Pre‑Issue Access Token Action,配置为外部 HTTP 服务。我正式撤回我的第一轮 OSGi 提案。Claude 的观点完全正确:将此逻辑外部化提供了关键的故障隔离……”
第三部分:工厂架构——工具与编排
今天如何合理实现?
-
真相来源 – 版本控制系统(Gitea)充当大脑。每个代理行为都由 Git 事件(issues、comments、PR)触发并记录。
-
编排层 – 自定义 webhook 将人的意图路由到隔离的运行时(OpenCode)。
-
自主执行 – 通过简单的
@codex implement this issue注释触发,一个专门的编码代理:- 读取争议中的规范。
- 在本地检出仓库。
- 构建 Node.js 服务。
- 编写加密验证测试。
- 向主分支打开 Pull Request。
第4部分:三模型代码审查 – 通过专门视角进行加固
审查通道
| 通道 | 模型 | 角色 | 关注点 |
|---|---|---|---|
| Architect | Claude | 强制 API 合约、模块边界、RFC 合规性 | |
| QA Engineer | Gemini | 捕获边缘情况、处理错误的 JSON、进行防御性解析 | |
| SecOps Auditor | Codex | 进行威胁模型审查,关注运营影响范围问题 |
与其让开发者收到零散的 AI 评论,流水线会:
- 等待所有审查完成。
- 去重发现。
- 发布单一的 审查综合摘要。
三模型综合 (PR #38)
一致共识 (3/3 通道同意)
- 请求体边界 – 在解析路径中强制严格的请求体大小限制。(跨通道强烈收敛:Gemini 与 Codex 直接,Claude 通过鲁棒性框架间接)
- 合约清晰度重要 – 加强并记录集成假设(
authorization_details、受众操作、令牌语义)。
开发者将收到一份简洁、优先级明确的 P0/P1/P2 检查清单。噪声被消除,只剩可操作的信号。
结论 – 当今可能实现的内容
Agentic Software Factory 并非科幻。通过利用专用模型、严格的执行边界以及结构化的辩论协议,组织可以安全地自动化复杂的产品工程。
正如我们的 Transaction Token 实现所示,这些工作流不仅仅用于编写样板代码。它们能够:
- 对架构权衡进行推理。
- 挑战假设。
- 安全地实现生产级代码。
软件开发的未来已经到来——在你的软件开发生命周期(SDLC)中运行的异步、共识驱动的 AI 代理。
以下是经过清理的代码片段,保留原始措辞,同时使用标准的 markdown 格式和正确的大小写:
# Foundational Enterprise Infrastructure of Tomorrow