AI 编程助手高效工作流教程

适用读者：使用 Cursor、GitHub Copilot、Claude Code 等 AI 编程工具的开发者。
预计学习时长：50 分钟 · 含实战工作流练习

学习目标

完成本教程后，你将能够：

1. 为不同任务选择合适的 AI 交互模式（Chat、Inline、Agent）
2. 编写高质量 Prompt，获得可合并的生产级代码
3. 管理上下文窗口，避免 AI 幻觉和无关修改
4. 建立 AI 辅助的代码审查与测试流程
5. 在团队中制定 AI 编程使用规范

前置知识

• 熟练使用至少一门编程语言和 IDE
• 了解 Git 基本工作流
• 有实际项目开发经验

---

第一章：AI 编程助手的能力边界

1.1 AI 擅长什么

• 样板代码生成（CRUD、配置、测试骨架）
• 代码解释与文档撰写
• 重构建议与命名优化
• 正则表达式、SQL、Shell 脚本
• Bug 定位辅助（结合错误日志）
• 多文件联动修改（Agent 模式）

1.2 AI 不擅长什么

• 复杂业务逻辑的正确性判断（需人工验证）
• 安全敏感代码（认证、加密、权限）的独立实现
• 最新 API 变更（训练数据滞后）
• 大型架构决策（需人类权衡）
• 生产环境配置与密钥管理

1.3 核心原则

AI 是副驾驶，不是自动驾驶。 你对合并到主干的每一行代码负责。

---

第二章：工具与模式选择

2.1 主流工具对比

工具	特点	适用场景
Cursor	IDE 深度集成、Agent 模式、多文件编辑	全栈开发、大型重构
GitHub Copilot	行级补全、Chat	日常编码补全
Claude Code	终端 Agent、长上下文	脚本、运维、CI
Windsurf	Flow 模式	连续多步任务

2.2 交互模式

Inline 补全（Tab 接受）

• 写函数签名 → AI 补全实现
• 写注释 → AI 生成代码
• 适合：单函数、短逻辑

Chat 对话

• 提问、解释代码、讨论方案
• 适合：理解代码、设计方案、Debug

Agent 模式

• 自主读文件、改多文件、运行命令
• 适合：功能实现、Bug 修复、测试编写

2.3 选择决策

任务规模小、单文件 → Inline 补全
需要讨论方案 → Chat
明确需求、跨文件 → Agent
安全/架构相关 → 人工主导，AI 辅助

---

第三章：Prompt 工程实战

3.1 好 Prompt 的结构

[角色/上下文] + [具体任务] + [约束条件] + [输出格式] + [验收标准]

3.2 反面示例

❌ "帮我写个用户模块"
❌ "修复这个 bug"
❌ "优化一下性能"

3.3 正面示例

✅ 在 Spring Boot 3 项目中，为 User 实体添加邮箱验证功能：

约束：
- 使用 Jakarta Validation (@Email)
- 在 UserService.create() 中校验
- 邮箱重复时抛出 DuplicateEmailException
- 遵循项目现有异常处理模式（参考 GlobalExceptionHandler）

输出：
- 修改的文件列表
- 单元测试（UserServiceTest）

验收：mvn test 全部通过

3.4 提供上下文的技巧

1. @文件引用：在 Cursor 中用 @ 引用相关文件
2. 贴错误日志：完整的 stack trace，不要截断
3. 说明技术栈版本：Spring Boot 3.2、Java 21、Nuxt 3
4. 给出示例：「像这样」比「写好一点」有效 10 倍
5. 明确不要什么：「不要引入新依赖」「不要改其他文件」

3.5 分步 Prompt 策略

复杂任务拆分为多轮：

第 1 轮：「分析当前认证模块的结构，列出涉及的文件」
第 2 轮：「基于分析，设计 OAuth2 接入方案，先不写代码」
第 3 轮：「按方案实现 Google OAuth2 登录，只改 auth 相关文件」
第 4 轮：「为新增代码编写单元测试」

---

第四章：高效工作流

4.1 功能开发工作流

1. 需求澄清（人工）
   ↓
2. 让 AI 分析现有代码结构（Agent + @codebase）
   ↓
3. 讨论实现方案，确认约束（Chat）
   ↓
4. AI 实现代码（Agent，限定文件范围）
   ↓
5. 人工 Code Review（逐行检查）
   ↓
6. AI 辅助编写测试（Agent）
   ↓
7. 运行测试 + Lint（人工 + AI 修失败）
   ↓
8. 提交 PR

4.2 Bug 修复工作流

1. 复现 Bug，收集完整错误信息
   ↓
2. Prompt：「这个错误发生在 [场景]，日志如下：[完整日志]，
   相关文件 @file1 @file2，请分析根因，先不要改代码」
   ↓
3. 确认 AI 分析是否合理
   ↓
4. Prompt：「按你的分析修复，最小改动，加回归测试」
   ↓
5. 验证修复 + Review

4.3 重构工作流

1. 确保测试覆盖达标（重构安全网）
   ↓
2. Prompt：「将 UserController 中的业务逻辑提取到 UserService，
   不改 API 接口，不改测试预期」
   ↓
3. 每步重构后运行测试
   ↓
4. 分小 commit，便于回滚

---

第五章：避免常见陷阱

5.1 AI 幻觉

AI 可能编造不存在的 API、错误的配置项。

对策：

• 对 AI 生成的 API 调用，查阅官方文档验证
• 让 AI 运行测试验证，而非仅凭「看起来对」
• 使用 node --check、mvn compile 等快速验证

5.2 过度修改

Agent 可能修改无关文件、引入不必要重构。

对策：

• 明确限定范围：「只修改 src/auth/ 目录下的文件」
• 用 Git 查看 diff，拒绝无关变更
• 小步提交，不要一次让 AI 改 20 个文件

5.3 安全漏洞

AI 生成的代码可能包含：

• SQL 注入（字符串拼接 SQL）
• 硬编码密钥
• 不安全的反序列化
• 缺失输入校验

对策：

• 安全相关代码必须人工 Review
• 使用安全扫描工具（Semgrep、Snyk）
• 永远不要在 Prompt 中粘贴真实密钥

5.4 上下文窗口溢出

长对话后 AI 可能「遗忘」早期约定。

对策：

• 复杂任务开新对话
• 用 Rules/Skills 持久化项目约定
• 在 Prompt 中重复关键约束

---

第六章：团队协作规范

6.1 建议的团队规范

## AI 编程助手使用规范

1. 所有 AI 生成代码必须经过人工 Review 才能合并
2. PR 描述中标注哪些部分使用了 AI 辅助
3. 禁止 AI 直接操作生产环境和数据库
4. 禁止在 Prompt 中包含真实密钥、密码、用户数据
5. 安全模块（auth、crypto、ACL）必须人工编写核心逻辑
6. AI 生成的依赖项需经团队审核后引入

6.2 Cursor Rules 配置

在项目根目录创建 .cursor/rules/：

# .cursor/rules/project.md
- 使用 TypeScript strict 模式
- 遵循现有目录结构，不创建新顶层目录
- API 调用使用 composables/useApi.ts 封装
- 错误处理使用 utils/errorHandler.ts
- 不引入新 npm 依赖除非明确要求
- 提交前运行 npm run lint && npm run test

6.3 PR 审查清单

• [ ] AI 生成代码是否经过人工理解？
• [ ] 是否有不必要的文件修改？
• [ ] 测试是否覆盖新增逻辑？
• [ ] 是否有安全隐患？
• [ ] 是否遵循项目编码规范？

---

第七章：进阶技巧

7.1 测试驱动 + AI

1. 人工编写测试用例（明确预期行为）
2. Prompt：「实现让以下测试通过的最小代码」
3. AI 生成实现
4. 运行测试验证

7.2 用 AI 做 Code Review

Prompt：「Review 以下 git diff，关注：
1. 逻辑正确性
2. 安全隐患
3. 性能问题
4. 是否遵循项目规范
不要建议风格性修改。」

7.3 文档与 AI 互哺

• 让 AI 根据代码生成 API 文档
• 用文档作为 Prompt 上下文生成代码
• 保持文档与代码同步更新

---

练习 / 作业

1. 选一个日常重复性任务（如 CRUD 生成），用 Agent 模式完成并记录耗时对比。
2. 故意给 AI 一个模糊 Prompt，记录结果；再用结构化 Prompt 重做，对比差异。
3. 让 AI 修复一个真实 Bug，全程记录 Prompt 和修改过程。
4. 为当前项目编写 .cursor/rules/project.md。
5. 进阶：建立团队 AI 编程规范文档，组织一次分享会。

---

FAQ

Q：AI 生成的代码版权归谁？

A：目前法律仍在演进。团队应制定内部政策，一般视为开发者创作。

Q：用 AI 写代码算作弊吗？

A：在团队中透明使用、对代码质量负责的前提下，AI 是工具而非作弊。面试场景需遵守规则。

Q：Cursor Agent 模式和 Chat 模式怎么选？

A：需求明确、涉及多文件用 Agent；需要讨论方案、理解代码用 Chat。

Q：如何防止 AI 改坏现有功能？

A：测试覆盖是关键。无测试的代码不要让 AI 大规模重构。

Q：AI 能替代程序员吗？

A：短期不能。AI 提升个体效率，但架构设计、业务理解、质量把控、团队协作仍需人类。

---

小结

AI 编程助手是 2026 年开发者的效率倍增器，但前提是建立正确的工作流：清晰 Prompt → 限定范围 → 人工 Review → 测试验证。核心原则：AI 生成，人类负责。将 AI 融入 TDD、Code Review、文档编写等环节，而非替代思考。持续迭代你的 Prompt 模板和团队规范，才能最大化 AI 编程的投资回报。