AI 写代码之前,先让它读懂 PRD——PRD Pilot 的设计与思考
“AI 可以在 10 分钟内写完一个功能,但没有人告诉它这个功能和三个月前的需求文档冲突了。”
这是我在用 Claude Code 做项目开发时反复遇到的场景。AI Coding 工具解决了「写代码」的效率问题,但没有解决「写对代码」的准确性问题。于是我做了 PRD Pilot——一个在 AI 动手之前,先帮它「读懂」需求文档的工具。
这篇文章不只是介绍工具,更想聊聊我在 AI Coding 时代对需求管理的思考。
一、背景:AI Coding 时代的新痛点
2025 年到 2026 年,AI Coding 工具经历了爆发式增长。Claude Code、Cursor、GitHub Copilot 让开发者的编码速度提升了数倍。一个典型的新工作流是:
1 | 需求文档 → Prompt 描述 → AI 生成代码 → Code Review → 合并 PR |
速度确实快了。但我在实际项目中发现了三个被忽视的痛点:
痛点一:新功能与旧约束冲突
产品经理写了新 PRD,要求接口增加一个 phone 字段支持双因子登录。AI Agent 很快写完了代码——但它不知道 6 个月前的 API 版本约定明确规定了 v2 接口不允许新增字段。上线后客户端崩溃了。
痛点二:需求被无声遗漏
PRD 里写了 8 个需求,AI 实现了 6 个,跑通了所有写到的测试。但剩下 2 个需求压根没被翻译成代码,也没有任何工具告诉你「这两个需求漏了」。直到上线后用户投诉。
痛点三:Code Review 失焦
AI 除了实现计划内的功能,还「顺手」重构了两个不相关的模块。Reviewer 不知道哪些改动是计划内的,哪些是 AI 的即兴创作。结果 Review 变成了大海捞针。
这三个问题的本质是同一件事:在 AI 生成代码的链路里,缺少一个需求验证的节点。
传统开发中,程序员脑子里装着 PRD——他们写代码时会本能地想到需求约束。但 AI Agent 每次对话都是无状态的,它不会「记得」上周的需求文档。
二、PRD Pilot 是什么
PRD Pilot 是一个需求-代码交叉分析工具。
它不写代码,不写 PRD,也不做代码格式化。它的定位是一个守门员——在 AI 开始编码之前,检查需求文档和现有代码之间是否有冲突、遗漏和风险。
核心工作流如下:
1 | PRD 文档 → [prd:audit] → 冲突报告 → [prd:plan] → 编码计划 → AI 编码 → [prd:review] → 覆盖率报告 |
它支持多种 PRD 输入方式:
| 输入方式 | 状态 | 说明 |
|---|---|---|
| 本地 Markdown 文件 | ✅ 已实现 | 直接传入文件路径 |
| 飞书文档 URL | ✅ 已跑通 | 粘贴飞书链接,通过飞书 MCP 服务自动提取 |
| 飞书知识库 URL | ✅ 已跑通 | 支持 wiki 链接,自动识别并读取 |
飞书集成是一个我比较骄傲的特性。我们已经成功引入了飞书 MCP 服务,并且完整跑通了 PRD 文档识别流程。国内团队的需求文档大多写在飞书里,能直接通过 MCP API 读取飞书文档内容,意味着不需要任何手动导出——粘贴 URL,工具直接分析。这大幅降低了使用门槛,让 PRD Pilot 可以无缝嵌入团队的现有工作流。
三、三阶段工作流详解
3.1 Phase 1:冲突检测(prd:audit)
这是最核心的阶段,分为 5 个步骤:
Step 1 — 需求提取
从 PRD 中提取结构化需求列表。每个需求包含:编号、一句话描述、搜索关键词(3-8 个,用于定位相关代码)、类型(新增/修改/删除/约束/非功能性)。
Step 2 — 项目侦察
扫描项目结构,生成一个 300 字以内的项目概要:语言/框架、主要模块、数据库、API 层。
Step 3 — 文档健康检查(Trust But Verify)
这是一个我觉得有意思的设计。工具不会盲目信任项目的 README——它会先验证文档的准确性:
- 文档说”模块 X 在 path/to/X”→ 检查目录是否存在
- 文档说”使用 Redis 做缓存”→ 搜索代码中是否真的引入了 Redis
- 记录每个声明:✅ 已验证 / ❌ 矛盾 / ⚠️ 无法验证
根据验证结果给出信任评分:HIGH / MEDIUM / LOW / NONE。评分低的话,后续步骤会跳过文档,完全依赖代码搜索。
Step 4 — 代码搜索
这里有一个关键设计决策:所有代码搜索用 rg/grep/find,不依赖 LLM 的记忆。
原因很简单:AI 的记忆不可信。它可能「记得」一个不存在的文件路径,导致整个分析建立在幻觉之上。工具调用才是可靠的。
Step 5 — 交叉分析
将每个需求与其关联的代码进行交叉分析,给出判定:
| 判定 | 含义 | 需要的行动 |
|---|---|---|
| CONFLICT | PRD 要求 X,代码做了 Y(矛盾) | 编码前必须解决 |
| WARNING | 可能不匹配,但也可能是间接实现 | 需人工审查 |
| PASS | 需求已满足或兼容 | 无需行动 |
| GAP | 没有找到相关代码(新功能) | 预期中的新增实现 |
| UNKNOWN | 无法判断(元编程、动态分发等) | 需人工审查 |
每个 CONFLICT 和 WARNING 都必须附带代码证据——文件路径、行号、代码片段。不允许无凭据的断言。
下面是一个 audit 输出的示例(已脱敏):
1 | 📋 PRD Audit Report |
3.2 Phase 2:编码计划(prd:plan)
Audit 完成后,下一步是生成编码计划。这里有一个重要的设计选择:计划只到文件级别,不到函数级别。
为什么?因为 AI Agent 在小范围内的实现决策应该被尊重。人的价值在于架构和方向——告诉 AI「改哪几个文件、按什么顺序」就够了,具体怎么改它自己会决定。
计划的关键特性:
- 依赖排序:先改数据模型,再改服务层,最后改 API 层
- Commit-hash 绑定:计划和代码版本锚定,代码变了计划自动失效
- 两个人工检查点:WARNING 项由人决定是否处理 + 计划整体由人授权
3.3 Phase 3:代码审查(prd:review)
代码写完后,prd:review 做最后的闭环验证,用三向交叉检查:
- 🔴 越界检测:哪些文件被改了但不在计划里?(AI 的「即兴创作」)
- 🟡 遗漏检测:哪些计划中的文件没有被修改?(漏掉的需求)
- 🟢 覆盖率映射:每个需求 → 对应的任务 → 对应的文件变更,全链路可追溯
它和功能测试是互补的关系:prd:review 检查「改了对的文件吗」,测试检查「代码能跑通吗」。两道门各司其职。
四、设计哲学:几个关键取舍
做工具最难的不是写代码,而是做取舍。PRD Pilot 背后有几个我反复思考的设计决策:
决策一:不信任 LLM 记忆
所有代码搜索用 rg/grep/find,不让 AI 凭印象说「这个函数在那里」。
背景:AI 幻觉在代码定位上是高风险的。一个不存在的文件路径会导致整个分析链条建立在虚假基础上,后续所有判定都不可信。宁可慢一点用工具搜索,也不冒这个风险。
决策二:文件级粒度而非函数级
Coding Plan 只到文件粒度。
背景:函数级计划看似精确,实际上过度约束了 AI Agent 的实现自由度。AI 可能找到比你预想更好的实现方式。控制粒度在文件级——既有方向感,又留有空间。
决策三:误报防控优先于漏报防控
宁可把冲突降级为 WARNING,也不轻易标记 CONFLICT。
背景:虚假告警会让开发者产生「狼来了」效应。工具的信任度一旦崩塌就难以恢复。所以 PRD Pilot 对 CONFLICT 的标准很严——必须有确凿的代码证据,不能「我觉得可能有冲突」。
决策四:保留人工检查点
WARNING 决策 + 计划授权,确保工具不会绕过人类判断自动执行。
背景:AI 工具的最大风险不是「做不到」,而是「做了不该做的事」。两个人工检查点是刻意的减速带——让人在关键节点做判断,而不是全程自动化。
五、为什么做这个工具——从团队痛点说起
PRD Pilot 的起点不是灵感,而是真实的工程困境。
我们团队已经在 CI/CD 流水线中接入了 AI Code Review。每次 PR 提交后,AI 会自动对这次 git diff 进行代码规范和逻辑审查,输出一个评分。这套系统在发现低级错误方面确实有效——命名不规范、未处理的异常、潜在的空指针,AI 抓得又快又准。
但它有一个致命盲区:它不知道这次提交对应的需求是什么。
AI CR 只看代码本身——“这段逻辑写得对不对”,不会去想”这段逻辑是不是需求要求的”。一个功能写得技术上完美,但如果它和 PRD 要求的方向背道而驰,AI CR 给满分也没用。本质上,它缺少一个 RAG 检索层,去关联这次 git commit 对应的需求上下文。
后来我们又引入了 SonarQube,想从静态分析角度补上代码质量的缺口。但实际用下来发现,SonarQube 的问题更让人头疼——它做的是纯语法层面的静态扫描,根本不理解代码的业务逻辑。结果就是大量误判提示:一个有意为之的设计模式被标记为 “code smell”,一个业务上合理的空值处理被报成 “potential bug”。团队花了不少时间去甄别哪些告警是真的、哪些是噪音。
这两个工具代表了目前 AI Code Review 的两个典型困境:
| 工具 | 能做什么 | 做不了什么 |
|---|---|---|
| AI CR(评分制) | 审查代码规范和逻辑质量 | 不知道这次提交对应哪个需求 |
| SonarQube | 静态语法扫描 | 不理解业务逻辑,大量误判 |
两个工具都缺了同一块拼图:需求上下文。
这让我产生了一个想法:如果能做一个 PRD 和 Project 的关联 RAG Skill,把需求文档检索注入到 AI CR 的上下文里,是不是就能让代码审查从「看语法」升级到「看业务」?
AI CR 在判断代码质量时,不只是看”这个函数写得对不对”,而是同时看到”这个函数应该实现 PRD 里的哪条需求”、”这条需求的验收标准是什么”、”这次 commit 改动的范围是否在需求定义之内”。
PRD Pilot 就是从这个想法演化出来的。它不是要替代 AI CR 或 SonarQube——它是为它们补上需求上下文这块缺失的拼图。当 PRD Pilot 的 audit 报告和 coding plan 作为上下文注入到 AI CR 中,Code Review 就有了业务锚点,不再是纯粹的语法审查。
从更大的维度看,这也是我对 AI 工具链的判断:单点工具各有局限,真正的价值在于把它们串起来。 SonarQube 看语法,AI CR 看逻辑,PRD Pilot 看需求——三层验证各司其职,才能构成一个可信的质量门禁。
六、范式转移的信号
把 PRD Pilot 放在更大的图景里,我看到的是一个正在发生的范式转移:
旧范式:人写需求 → 人写代码
PRD 是给程序员看的沟通工具。写完就放在那儿,偶尔有人翻出来看一眼。
过渡期:人写需求 → AI 写代码
PRD 同时要给 AI 看,但没有工具帮 AI 理解和验证它。AI 可能理解了 80%,剩下 20% 靠运气。
新范式:人写需求 → AI 写代码 → 工具验证 → 闭环
PRD 从「沟通工具」升级为「验证基准」。它不再是写完就束之高阁的文档,而是持续有效的约束集,每次编码都要对照它做检查。
这个转变类似于单元测试的演进——测试让代码「可验证」,PRD Pilot 让需求「可验证」。我相信这是软件工程演进的一个必然方向。
七、未来方向
PRD Pilot 目前还有明确的局限:
- 只能分析本地代码,需要先 clone 到本地
- 无法追踪高度动态的分发(eval、反射、复杂 DI 容器)
- 非功能性需求(性能、可扩展性)无法通过静态分析验证
飞书 MCP 服务已经跑通了 PRD 文档识别,这给了我们很大的信心。接下来的方向:
已完成 — 飞书 MCP 集成:飞书文档和知识库的 MCP 服务已成功接入,PRD 识别流程已跑通。这意味着团队写在飞书里的需求文档可以直接被 PRD Pilot 消费,无需任何格式转换。
Phase 4 — 深度 RAG 集成:将 PRD Pilot 的 audit 结果和 coding plan 作为 RAG 知识库,注入到团队现有的 AI Code Review 流程中。让 AI CR 在审查代码时不只看语法和逻辑,还能看到这次 commit 对应的需求上下文。这是我目前最想推进的方向——把 PRD 和 Project 真正关联起来。
Phase 5 — 飞书文档变更订阅:基于已跑通的飞书 MCP 能力,进一步实现文档变更的自动监听。PRD 一更新就自动触发增量审计,实现需求管理和代码验证的实时联动。
Phase 6 — CI/CD 原生集成:直接传入 GitHub/GitLab URL,工具自动 clone 并分析。让需求验证可以进入每个 PR 的自动化流程,而不只是本地手动触发。
更远的设想:多 PRD 版本对比(追踪需求演变)、跨服务的需求映射(微服务架构下跨 repo 分析)、需求覆盖率可视化(作为团队质量 KPI)。
八、写在最后
PRD Pilot 不只是一个工具,它体现了我对 AI Coding 工作流的一个判断:在当前阶段,验证节点比生成节点更稀缺。
AI 让「写代码」变得容易了。但「写对代码」——确保代码符合需求、不与历史约束冲突、覆盖了所有需求点——这件事依然需要人类设计的验证机制。
如果你在团队里用 AI Coding 工具遇到过类似问题——需求被遗漏、代码与 PRD 冲突、Code Review 不知道从何下手——欢迎试用 PRD Pilot,也欢迎交流你的想法。
📦 GitHub: github.com/Gopherlinzy/prd-pilot
安装很简单:
1 | git clone https://github.com/Gopherlinzy/prd-pilot.git ~/.claude/skills/prd-pilot |
然后在 Claude Code 或 OpenClaw 中使用 prd:audit 即可开始。
