当企业引入LLM进行自动化代码生成后,传统的软件过程管理体系必须进行根本性重构。全新的AI 原生软件过程管理体系( AI-Native PMS ) 可以概括为:以"提示词工程"为起点,以"契约与验证"为骨架,以"人机协同"为血肉的闭环系统。
核心转变在于:从"管理人的代码产出"转向"管理Prompt输入 + AI输出验证",从"Code Review"转向"Prompt Review + 强验证",从"线性关卡"转向"生成-验证-集成"的高频循环。
|---------------------|----------------------|
| 传统 PMS | 新 PMS |
| 管理人的活动 | 管理LLM产出流 + 人机交接 |
| 线性阶段-门限 | 循环反馈:Prompt→生成→验证→集成 |
| 瓶颈:编码速度、Code Review | 瓶颈:输出验证、上下文完整性、幻觉捕获 |
传统的"写代码-审查-提交"价值链已经崩塌。新的管理体系必须建立在以下三个基石之上:
- 输入即代码:提示词不只是自然语言,它是高阶的、可执行的伪代码。管理Prompt,就是管理源代码。
- 验证即开发:LLM生成成本极低,开发重心从"生成"转移到"验证"。无法被自动化验证的代码,不应被生成。
- 契约即法律:LLM具有发散性,必须用严格的接口契约(Contract-First)和架构约束(Guardrails)来收敛其边界。
一、必须修改的 10 项关键过程
1. 过程定位与核心目标
- 旧:控制代码产出,确保开发者写得对、写得稳。
- 新:控制Prompt质量 + AI输出可信度,确保意图正确、无漏洞、可审计。
- 管理焦点:Prompt是否精准、AI是否产生幻觉、验证是否通过、人机交接是否清晰。
2. 需求与规划 → Prompt 工程化
不再只评审PRD,必须评审"可执行的Prompt单元"。
强制三段式准入:
- 需求(Why)→ Prompt(How)→ 验收用例(What)
新增产出:
- PRD + 版本化Prompt库 + LLM可行性评估 + 合规/隐私风险识别
新角色:提示词架构师,负责将需求拆解为LLM可准确执行的指令序列。
3. 架构与设计 → 契约优先,人定边界
- 强制 Contract-First(接口契约优先),AI围绕契约生成代码。
- 设立架构契约管理员,统一管控接口、依赖、规范。
- 红线规则:核心架构、安全、支付、权限等,LLM只辅助、不决策。
- 所有设计必须可追溯:关联Prompt、版本、模型。
4. 开发实现 → LLM 生成流
新流程(强制):
任务拆分 → 编写/选用标准Prompt → LLM批量生成 →
4道自动门禁 → 人工校验 → 测试 → 入库
4 道强制门禁:
|--------|-------------------------|
| 门禁 | 说明 |
| 代码溯源 | 记录谁、用什么模型、哪条Prompt、何时生成 |
| 许可证合规 | 禁止AGPL等协议污染 |
| 安全漏洞 | 检测注入、硬编码密钥、越权等 |
| 业务逻辑 | 核心场景需双人复核 |
角色重塑:开发者 → Prompt工程师 + 校验者 + 集成者
新增机制:幻觉诊断流程(测试异常时,检查上下文/歧义/虚构API)
5. Code Review → 多层自动化验证体系
废除传统Code Review,升级为四层自动化验证:
- L1 Prompt 单元测试:用黄金样本测试Prompt的输出稳定性与准确性。
- L2 模型输出校验:自动化检查生成代码是否符合预设Schema。
- L3 业务逻辑沙箱:隔离环境运行端到端流程,模拟异常场景。
- L4 红队测试:专门尝试误导或攻击系统(如注入恶意Prompt)。
6. 测试过程 → AI 输出验证体系
- 测试左移:每条Prompt自带验证标准。
- 新流程:AI生成用例 → AI生成脚本 → 自动执行 → AI分析缺陷。
- QA 角色重塑:成为LLM输出验证师,负责测试策略、验证标准、幻觉模式库建设。
- CI 自动回退:不通过则退回重新生成,而非优先人工修改。
7. 配置与变更管理 → 纳入 Prompt 资产
版本管理对象扩展:
代码 + Prompt + 验证用例 + 生成日志(模型/参数/时间)
变更规则:
- 优先路径:修改Prompt → 重新生成 → 验证
- 异常路径:直接修改代码,需强制审计
新增管理项:代码生成批次、优先级、依赖关系、冲突解决
8. 新增 4 个原生过程
|---------------|---------------------------|
| 过程 | 说明 |
| Prompt版本管理与回滚 | 代码出问题时,回滚到上一组有效Prompt重新生成 |
| LLM输出缓存与复用 | 通用模板缓存,避免重复生成 |
| 人机交接点协议 | 明确何时必须人工介入(连续失败/高风险/超复杂度) |
| 持续Prompt优化闭环 | 缺陷分析 → 反向优化Prompt库 |
9. 风险管理与审计 → 新增 LLM 专属风险
新增风险类别:
- 提示词退化
- 模型更新兼容性
- 供应链风险(隐私/版权)
- 过度自动化
- 幻觉积累
审计焦点:Prompt质量、幻觉率、代码留存率、人工介入日志、合规率
10. 复盘与知识管理 → 从 " 最佳实践 " 到 " 失败案例库 "
强制机制:AI缺陷必须记录完整链路:
失败原因 → 流程缺口 → 改进规则
核心目标:不只是修代码,而是修流程、修Prompt、修模型约束。
二、必须新增的 4 套制度(规模化前提)
没有这些制度,规模化使用LLM将面临灾难性风险。
|-----------------|-------------------------------------------------------------|
| 制度 | 核心内容 |
| 提示词资产管理制度 | 建立公司级Prompt仓库,高频场景必须使用审批模板;Prompt需版本管理;无需求、无Prompt、无验收,禁止开发 |
| 代码溯源与合规审计制度 | 全链路标记(模型/时间/Prompt哈希);许可证门禁;安全左移,生成阶段拦截常见漏洞 |
| 人机交接与责任认定制度 | 工程师对LLM输出负最终责任;明确定义人工介入点;严禁未经复核的LLM代码直接上线 |
| 失败案例与反思库制度 | 从修代码转向修流程;个人踩坑经验通过更新Prompt模板,转化为全公司的防错能力 |
三、岗位职责重构(人不再是 " 码农 " )
|----------|------------------------------------|--------------------|
| 传统角色 | 新角色 | 核心职责 |
| 开发工程师 | Prompt 工程师 + 代码驾驭者 | 写Prompt、校验逻辑、集成 |
| 架构师 | 边界定义者 | 定义LLM不能碰的边界,制定接口契约 |
| 测试工程师 | LLM 输出验证师 | 设计测试策略、审核LLM用例 |
| QA/EPG | LLM 产出审计员 | 审计版权/安全/合规,度量效能与风险 |
| PM | 技术型项目经理 | 把控方向、管理人机协作 |
四、全新度量指标体系
抛弃代码行数,关注意图实现的效率与质量,如:
|--------|-----------|------------------------------|
| 维度 | 指标 | 含义 |
| 质量 | 生成代码留存率 | LLM代码未经修改直接合并的比例,衡量Prompt精准度 |
| 质量 | 幻觉捕获率 | CI/CD流水线中自动拦截的幻觉代码比例 |
| 资产 | Prompt复用率 | 标准Prompt模板被调用的频率,衡量知识沉淀 |
| 风险 | 人工修复率 | LLM代码需人工介入修复的比例 |
| 合规 | 许可证/安全合规率 | 生成代码通过安全扫描的比例 |
| 成本 | 人工审核耗时率 | 人工审核工时占总工时的比例 |
五、技术底座:一体化智能平台
为了支撑上述流程,需要建设两大平台:
- Agent 中台:统一管理模型(Model Ops)、上下文、知识库(RAG)和Prompt模板。它是公司的"大脑"。
- 智能流程工作台:将三段式流程、强制门禁、代码溯源固化到工具链中。它不是简单的Jira,而是连接需求、Prompt、代码和验证结果的全链路追踪系统。
总结
未来的软件公司,本质上将变成一个**"** 提示词工厂 "。过程管理体系的核心任务,就是确保高质量的意图(Prompt)被准确地转化为高质量的执行(Code),并通过严密的验证(Test)形成闭环。
当 LLM 负责编程时,过程管理体系 = Prompt 输入控制 + AI 输出验证 + 人机交接点协议 + 全新度量体系