AI CLI 工程架构与迭代策略
核心原则(10条)
- 1. 定义产品本体:先确定是 chat tool / agent runtime / 任务系统,再设计界面
- 会话引擎和执行循环分层:TaskSessionEngine 管状态,ExecutionLoop 管推进
- 上下文是可编排输入层:不是 prompt 文案,是结构化注入
- 工具受控暴露:动态由任务阶段决定,不是静态权限矩阵
- 权限结构性兜底:白名单 + 审批链 + 信任链
- 长任务能力 Day 1 设计:token budget / compact / checkpoint / recover
- 中断/恢复/回放原生支持:部分完成 + 可恢复 > 成功/失败
- 压缩是一等能力:结构化摘要,用户和 agent 都可读
- 审计与可观测性 Day 1:每个 action 可追溯,技术债难还
- 约束清晰带来真正智能:不是堆功能,是边界+上下文+工具+状态
架构参考
详细 patterns 和示例见 references/patterns.md:
| 主题 | 内容 |
|---|
| 渐进式开发 | V1→V4 阶段模型与决策框架 |
| Feature Flag |
环境变量控制、条件灰度、克制原则 |
| 多后端兼容 | Anthropic/Bedrock/Vertex/Azure 适配器 |
| 模块化架构 | entrypoints/core/tools/adapters/hooks/repl |
| Hook 系统 | pre/post tool 生命周期钩子 |
| 权限系统 | manual/plan/auto/yolo 四种模式 + 信任链 |
| 上下文管理 | 自动压缩策略与优先级 + 任务阶段动态暴露 |
| 会话恢复 | checkpoint 与 resume 机制 |
| 诊断系统 | Doctor 检查清单设计 |
| 审计追责 | 执行证据页设计 |
| 可观测性 | 每个 action 可追溯 |
| 状态机思维 | 状态流转 vs 页面集合 |
快速检查清单
新功能接入
- - [ ] 确定功能状态:
✅/⚠️/�INLINECODE2 - [ ] 是否需要 Feature Flag 控制
- [ ] 是否需要 Hook 扩展点
- [ ] 平台兼容性检查(Windows/Linux/macOS)
- [ ] 工具暴露是动态还是静态?
- [ ] 信任链是否设计?
架构评审
- - [ ] 分层是否清晰(状态 vs 推进)?
- [ ] 模块边界是否清晰?
- [ ] 错误处理是否完整?
- [ ] 权限控制是否合理?
- [ ] 会话状态是否可恢复?
- [ ] 可观测性是否覆盖?
- [ ] Flag 是否有 owner 和退出条件?
发布前检查
- - [ ] 所有
✅ 功能测试通过 - [ ]
⚠️ 功能有条件说明 - [ ] 类型检查全部通过
- [ ] 文档与代码同步
- [ ] 状态机是否完整?
- [ ] 审计链路是否完整?
AI CLI 工程架构与迭代策略
核心原则(10条)
- 1. 定义产品本体:先确定是 chat tool / agent runtime / 任务系统,再设计界面
- 会话引擎和执行循环分层:TaskSessionEngine 管状态,ExecutionLoop 管推进
- 上下文是可编排输入层:不是 prompt 文案,是结构化注入
- 工具受控暴露:动态由任务阶段决定,不是静态权限矩阵
- 权限结构性兜底:白名单 + 审批链 + 信任链
- 长任务能力 Day 1 设计:token budget / compact / checkpoint / recover
- 中断/恢复/回放原生支持:部分完成 + 可恢复 > 成功/失败
- 压缩是一等能力:结构化摘要,用户和 agent 都可读
- 审计与可观测性 Day 1:每个 action 可追溯,技术债难还
- 约束清晰带来真正智能:不是堆功能,是边界+上下文+工具+状态
架构参考
详细 patterns 和示例见 references/patterns.md:
| 主题 | 内容 |
|---|
| 渐进式开发 | V1→V4 阶段模型与决策框架 |
| Feature Flag |
环境变量控制、条件灰度、克制原则 |
| 多后端兼容 | Anthropic/Bedrock/Vertex/Azure 适配器 |
| 模块化架构 | entrypoints/core/tools/adapters/hooks/repl |
| Hook 系统 | pre/post tool 生命周期钩子 |
| 权限系统 | manual/plan/auto/yolo 四种模式 + 信任链 |
| 上下文管理 | 自动压缩策略与优先级 + 任务阶段动态暴露 |
| 会话恢复 | checkpoint 与 resume 机制 |
| 诊断系统 | Doctor 检查清单设计 |
| 审计追责 | 执行证据页设计 |
| 可观测性 | 每个 action 可追溯 |
| 状态机思维 | 状态流转 vs 页面集合 |
快速检查清单
新功能接入
- - [ ] 确定功能状态:✅/⚠️/❌
- [ ] 是否需要 Feature Flag 控制
- [ ] 是否需要 Hook 扩展点
- [ ] 平台兼容性检查(Windows/Linux/macOS)
- [ ] 工具暴露是动态还是静态?
- [ ] 信任链是否设计?
架构评审
- - [ ] 分层是否清晰(状态 vs 推进)?
- [ ] 模块边界是否清晰?
- [ ] 错误处理是否完整?
- [ ] 权限控制是否合理?
- [ ] 会话状态是否可恢复?
- [ ] 可观测性是否覆盖?
- [ ] Flag 是否有 owner 和退出条件?
发布前检查
- - [ ] 所有 ✅ 功能测试通过
- [ ] ⚠️ 功能有条件说明
- [ ] 类型检查全部通过
- [ ] 文档与代码同步
- [ ] 状态机是否完整?
- [ ] 审计链路是否完整?
