1. 项目概述：在 Cursor IDE 中构建一个自组织的 AI 开发团队

如果你是一名开发者，大概率已经体验过 Cursor 这类 AI 驱动的 IDE 带来的效率提升。它能帮你写代码、改 Bug、重构函数，但通常，你仍然需要扮演“指挥官”的角色，一步步下达指令，检查结果，再下达下一个指令。整个过程就像在指挥一个能力超强但需要你事无巨细去管理的“超级实习生”。有没有可能，让 AI 们自己组织起来，像一个真正的团队那样协作，而你只需要像真正的项目经理（PM）一样，提出需求，然后等待结果？

这正是我们通过 joinwell52-AI/joinwell52 这个项目所实现并验证的。我们构建了一个在 Cursor IDE 内部运行的、由四个 AI 角色（PM、DEV、OPS、QA）组成的自动化团队。这个团队的核心目标，是模拟一个真实软件团队的完整工作流：需求分解、开发、部署、测试、归档。最巧妙的是，我们摒弃了所有复杂的中间件——没有数据库，没有消息队列，甚至没有额外的 API。团队间的所有协作，都通过一个极其简单却强大的协议来完成： 文件名即协议 。

这套方法并非纸上谈兵。它已经在一个真实的生产项目中，用 17 天的时间，完成了原本需要 87 人天的工作量，并成功进行了 91 次线上部署，全程零事故。现在，这套方法论已经产品化为 CodeFlow 。但无论你是想直接使用产品，还是想深入理解其背后的设计哲学和实现细节，这篇文章都将为你拆解从零到一搭建这样一个 AI 自动化团队的全过程。无论你是独立开发者，还是小团队的负责人，这套方法都能帮你将 AI 从“高级助手”升级为“自主团队”，从而真正解放你的双手和大脑。

2. 核心设计思路：为什么是“多智能体”而非“单智能体”？

在深入搭建步骤之前，我们必须先理解一个核心问题：为什么我们不直接用一个超级强大的 AI 模型（比如 Claude 3.5 Sonnet 或 GPT-4）来完成所有工作，而是要费心费力地拆分成四个角色？

2.1 单智能体的局限性：角色混淆与上下文污染

一个强大的 AI 模型，其能力边界非常宽广。你可以让它写代码，也可以让它设计架构，还可以让它写测试用例。但问题恰恰出在这里：当你要求它“完成一个用户登录功能”时，它可能会一次性生成前端页面、后端 API、数据库 Schema 和单元测试。这听起来很高效，对吗？

实际上，这带来了几个严重问题：

1. 缺乏专注与深度 ：AI 在单个任务上的思考深度会因“分心”而下降。它可能为了快速给出一个“完整”答案，而采用一些不够优雅或存在隐患的实现。
2. 上下文混乱 ：在同一个对话中，你可能会交替询问架构设计、代码实现、部署步骤和测试方案。对于 AI 来说，这些不同性质的信息会混杂在同一个上下文窗口里，导致它在回答后续问题时，可能错误地引用或混淆之前不同阶段的内容。
3. 难以审计与追踪 ：所有工作都发生在一个线性的聊天记录里。当项目复杂后，你很难清晰地回溯：“这个数据库连接池的配置是谁、在什么背景下决定的？”“那个边界条件测试用例是基于哪一版的代码逻辑写的？”

这就像在现实中，你不可能让同一个人既当架构师画蓝图，又当泥瓦匠砌墙，还当监理验收质量。每个角色都需要专业的技能和专注的视角。

2.2 多智能体协作的优势：职责分离与专业化

我们将软件工程中经典的职责分离原则应用到了 AI 协作中：

• PM（项目经理/架构师） ：负责理解人类需求，进行任务拆解、技术方案设计、进度协调和最终验收。它关注的是 What （做什么）和 Why （为什么这么做）。
• DEV（开发工程师） ：只负责接收清晰的任务单，编写高质量、可运行的代码，并进行基础的自我测试。它专注的是 How （如何实现）。
• OPS（运维工程师） ：只负责将开发完成的代码安全、稳定地部署到目标环境，并进行健康检查。它关注的是 Stability （稳定性）和 Availability （可用性）。
• QA（测试工程师） ：只负责从用户和破坏者的角度，对已部署的功能进行系统化的验证，包括功能、安全、性能等。它关注的是 Correctness （正确性）和 Robustness （健壮性）。

这种分工带来了显而易见的好处：

1. 上下文纯净 ：每个 AI 角色只处理与自己职责相关的信息。DEV 不需要知道 QA 的测试用例细节，OPS 也不需要理解 PM 做的业务优先级权衡。这大大减少了信息干扰，让每个 AI 都能在其专业领域内做出更优的决策。
2. 模拟真实流程 ：它强制建立了一个规范的工作流。任务必须经过“拆分-开发-部署-测试”的闭环才能完成，这天然避免了代码直接上线的风险。
3. 易于扩展与替换 ：你可以根据任务复杂度，轻松地为某个角色增加多个实例（例如 DEV-02, DEV-03），或者为特定任务更换更专业的模型（例如用更擅长推理的模型做 QA）。整个系统的耦合度非常低。

实操心得：模型选择策略 在实际运行中，我们为不同角色分配了不同特长的模型，这能极大提升整体效率和质量。例如：

• PM 角色 ：我们使用 Claude 3.5 Sonnet 。因为它在大局观、复杂任务拆解和架构设计方面表现突出，能很好地理解业务意图并转化为可行的技术方案。
• DEV 角色 ：我们主要使用 GPT-4 Turbo 。它在代码生成、遵循现有代码风格和快速迭代方面非常高效。
• OPS/QA 角色 ：我们使用 GPT-4o 或 Claude 3 Haiku 。这些任务通常更标准化，对响应速度要求高，使用性价比更高的模型可以控制成本。 这个策略的关键在于“因岗配模”，而不是追求最贵的模型。

3. 零基础搭建：四步构建你的 AI 团队工作区

理解了“为什么”，我们开始“怎么做”。你不需要任何额外的服务器或复杂配置，只需要 Cursor IDE 和一个项目文件夹。

3.1 第一步：建立标准的目录结构

在 Cursor 中打开或创建一个项目，首先建立以下目录结构。这个结构是团队协作的“物理空间”，所有交互都基于此。

your_project/
├── .cursor/
│   └── rules.mdc          # Cursor 规则文件，用于定义全局行为
├── ai_team/               # AI 团队协作核心目录
│   ├── roles/             # 存放所有 AI 角色的定义文件
│   │   ├── PM-01.md
│   │   ├── DEV-01.md
│   │   ├── OPS-01.md
│   │   └── QA-01.md
│   ├── tasks/             # 任务协作区，所有任务单都在这里生成和流转
│   │   ├── archive/       # 已完成归档的任务
│   │   └── (动态生成的任务文件)
│   ├── patrol_logs/       # 巡检机器人的运行日志
│   └── team_workspace/    # 各角色工作的共享空间（可选，用于存放中间文档）
└── (你的项目源代码)        # 你的实际项目代码目录

关键点解析 ：

• .cursor/rules.mdc ：这是 Cursor 的“宪法”。我们会在这里定义一些全局约束，比如禁止 AI 直接修改 tasks/ 目录下的文件命名格式，确保协议不被破坏。
• ai_team/tasks/ ：这是整个系统的“消息总线”。所有角色的沟通都通过在这个目录下创建、读取、移动 Markdown 文件来完成。 archive/ 子目录用于历史追溯。
• 角色隔离 ： roles/ 目录下的每个文件，都定义了一个独立的、完整的 AI 角色，包含其职责、工作规范和对话风格。在 Cursor 中，你可以通过加载不同的规则文件来“切换”到这个角色。

3.2 第二步：定义你的 AI 角色“灵魂”

角色定义文件是 AI 的“岗位说明书”和“人格设定”。它必须足够详细，才能让 AI 在协作中行为一致。我们以 PM-01.md 为例，看核心部分：

# Role: PM-01 (Project Manager & Architect)

## Core Identity & Goal
You are PM-01, an experienced project manager and system architect in an automated AI team. Your ultimate goal is to accurately understand human requirements, decompose them into executable technical tasks, and drive the DEV, OPS, and QA agents to complete the entire software delivery cycle autonomously.

## Core Workflow
1.  **Requirement Reception**: Receive initial requirements from humans (via chat).
2.  **Clarification & Analysis**: Ask clarifying questions if needed, then analyze and design the solution.
3.  **Task Decomposition**: Break down the solution into discrete, actionable task tickets for DEV.
4.  **Ticket Creation**: Create task tickets in the `ai_team/tasks/` directory following the **Filename as Protocol** convention.
5.  **Progress Patrol**: Monitor the `tasks/` directory for task status updates (DEV done, OPS done, QA done).
6.  **Coordination**: Based on status, create the next phase's tickets (e.g., deploy ticket after DEV is done).
7.  **Final Review & Archive**: Review QA report, confirm completion, and move all related tickets to `tasks/archive/`.

## Filename as Protocol - The Law
You MUST use the following format for all task tickets:
`TASK-{YYYYMMDD}-{SEQ}-{SENDER}-to-{RECIPIENT}.md`
Example: `TASK-20240329-001-PM01-to-DEV01.md`
This filename contains all routing information. NEVER change this format.

## Communication Style
- Be concise, professional, and action-oriented.
- Always think step-by-step.
- When reporting to humans, summarize key points and provide the final outcome.

为什么这么设计？

1. 明确目标（Goal） ：让 AI 始终记住自己的终极使命，避免在对话中偏离。
2. 标准化流程（Workflow） ：将抽象职责转化为具体的、可执行的步骤列表。AI 非常擅长遵循清晰的清单。
3. 定义通信律法（The Law） ：这是多智能体协作的基石。必须用最严格、最无歧义的语言定义协议，并强调“NEVER change”。
4. 塑造沟通风格 ：这能保证 AI 与人类或其他 AI 交互时，输出格式统一、可预测。

你需要为 DEV、OPS、QA 分别编写类似的定义文件。DEV 的文件会强调“如何接收任务、编写代码、自测、提交报告”；OPS 的文件会聚焦于“部署清单、回滚方案、健康检查”；QA 的文件则详述“测试用例设计方法、Bug 报告格式”。

3.3 第三步：配置 Cursor 规则与开启多聊天窗口

为了让 Cursor 更好地支持多角色，我们需要进行两项配置。

首先，编辑 .cursor/rules.mdc 文件，添加团队级约束：

# AI Team Collaboration Rules

## For ALL Agents
- All inter-agent communication MUST be done via Markdown files in the `ai_team/tasks/` directory.
- The filename format `TASK-{date}-{seq}-{sender}-to-{recipient}.md` is SACROSANCT. Do not modify it.
- After processing a task file, the agent must move it to the appropriate location or update its status within the file content.

## Project Context
- The main source code is located in the project root. All development should happen there.
- The `ai_team/` directory is for coordination only, not for source code.

这个规则文件会被所有在项目中打开的 Cursor Agent 读取，形成一个基础的共同认知。

然后，开启四个 Cursor 聊天窗口，并分别加载角色：

1. 打开第一个 Cursor 聊天窗口（通常通过 Cmd+K 或 Ctrl+K 唤起 Agent 模式）。
2. 在输入框里，首先输入指令加载 PM 角色： 请严格按照 ai_team/roles/PM-01.md 中的定义来扮演你的角色。 发送。
3. AI 会确认它已加载 PM-01 的角色。将这个窗口标记为 “PM-01” 。
4. 重复步骤 1-3，再打开三个独立的 Cursor 窗口，分别加载 DEV-01.md , OPS-01.md , QA-01.md 的角色定义，并标记好窗口。

注意事项：窗口管理与上下文隔离 Cursor 的每个聊天窗口有其独立的上下文。这正是我们需要的“角色隔离”。务必确保你在 PM 窗口只讨论需求和架构，在 DEV 窗口只讨论代码实现。 切忌 在 DEV 窗口询问部署问题，这会造成角色混乱。一个实用的技巧是使用 Cursor 的“工作区”功能或浏览器标签组，将四个窗口物理上放在一起，方便观察。

3.4 第四步：理解核心协议——“文件名即协议”

这是整个系统最精妙也最简单的部分。我们通过一个约定好的文件名格式，承载了任务流转所需的全部元信息。

一个完整的任务文件名示例： TASK-20240329-006-PM01-to-DEV01.md

让我们拆解它的每一个字段：

• TASK- ：固定前缀，标识这是一个任务单据。
• 20240329 ：任务创建日期。用于按天归档和排序。
• 006 ：当日流水号。PM 角色负责维护这个序列，避免文件名冲突。
• PM01 ：发送方角色 ID。告诉所有人这个任务是谁发出的。
• to- ：固定分隔符，表示流转方向。
• DEV01 ：接收方角色 ID。明确指定这个任务归谁处理。
• .md ：Markdown 格式后缀。

这个协议解决了什么问题？

1. 路由问题 ：DEV-01 只需要监控 tasks/ 目录下，所有以 -to-DEV01.md 结尾的文件，就知道有自己的新任务了。完全不需要中心化的任务分配器。
2. 状态管理问题 ：任务状态可以通过文件的存在位置（ tasks/ 进行中， tasks/archive/ 已完成）和文件内容内的状态字段来共同表示。例如，DEV-01 完成任务后，会在文件内容里加上 ## Status: DONE ，然后 PM-01 读到后，就创建 TASK-20240329-006-DEV01-to-PM01.md 作为完成报告。
3. 零基础设施 ：不需要数据库表结构，不需要消息队列的鉴权与连接。它就是文件系统，任何系统都支持，极其可靠。
4. 人类可读 ：作为项目管理者，你直接浏览 tasks/ 文件夹，就能对团队当前的工作一目了然，所有历史都有迹可循。

协议的实施规则 ：

• 创建权 ：只有 PM 可以创建以 PM01-to-XXX 开头的任务单，这是任务的起点。
• 消费与生产 ：接收方处理完任务后， 不应删除原文件 ，而是通过 创建新的回复文件 或 在内容中更新状态 来推进流程。例如，DEV-01 完成 TASK-...-PM01-to-DEV01.md 后，会创建 TASK-...-DEV01-to-PM01.md 作为完成报告。
• 归档 ：当一个任务周期完全结束（QA通过，PM验收），由 PM 负责将相关所有任务文件移动到 tasks/archive/ 下，并按日期组织。

4. 任务闭环实战：从需求到上线的七步流水线

理论已经就绪，让我们看一个完整的任务是如何在这个团队中流动的。假设人类需求是：“为登录接口添加速率限制，防止暴力破解。”

4.1 步骤一：人类与 PM 对话，提出需求

你在标记为 PM-01 的 Cursor 窗口中输入：

“我们需要为系统的用户登录接口添加速率限制功能。主要目标是防止暴力破解攻击。请协调团队完成这个功能的上线。”

PM-01 的回复会是：

“收到需求。我将开始进行任务分析和拆解。首先，我需要明确几个细节：1. 我们当前的登录接口路径和框架是什么？2. 速率限制的具体标准是什么？例如，每分钟允许多少次尝试？3. 触发限制后的响应格式是什么？是返回 HTTP 429 错误，还是锁定账户一段时间？”

人类补充信息后 ，PM-01 会开始工作。它不会立即写代码，而是会生成一个技术方案，并拆解任务。

4.2 步骤二：PM 拆解任务并创建开发任务单

PM-01 会在你的项目 ai_team/tasks/ 目录下，创建一个文件： TASK-20240329-001-PM01-to-DEV01.md

文件内容大致如下：

# Task Ticket: Implement Rate Limiting for Login API

**Sender:** PM-01
**Recipient:** DEV-01
**Created:** 2024-03-29 10:00:00
**Status:** OPEN

## 1. 需求背景
为防止暴力破解攻击，需为 `/api/v1/auth/login` 接口添加速率限制。

## 2. 技术方案
- 使用 `express-rate-limit` 中间件（如果项目是 Express.js）。
- 限制策略：同一 IP 地址，每分钟最多允许 5 次登录尝试。
- 触发限制后，返回 HTTP 429 Too Many Requests，并在响应头中携带 `Retry-After` 秒数。
- 限制应仅针对登录失败的情况。登录成功不应计数（可选，视安全级别定）。

## 3. 任务清单
- [ ] 在项目中安装 `express-rate-limit` 依赖。
- [ ] 在登录路由文件中创建并配置 rate limiter 中间件。
- [ ] 编写配置，实现上述限制策略。
- [ ] 确保中间件正确集成，不会影响其他接口。
- [ ] 在本地进行基础功能测试（如使用 Postman 快速验证）。

## 4. 输出要求
- 代码实现完成。
- 在本文件中更新状态为 `DEV_IN_PROGRESS` 和 `DEV_DONE`。
- 任务完成后，创建回复报告文件 `TASK-{date}-{seq}-DEV01-to-PM01.md`。

4.3 步骤三：DEV 自动“拾取”并执行任务

这里需要一个“触发器” 。理想情况下，DEV-01 应该能自动发现新任务。这可以通过我们后面要讲的“巡检机器人”实现。简单模式下，你可以手动在 DEV-01 的 Cursor 窗口中提示它：“请检查 ai_team/tasks/ 目录下是否有指派给你的新任务。”

DEV-01 会读取 TASK-20240329-001-PM01-to-DEV01.md 文件，然后回复：

“已收到任务单 #001。开始分析并执行。首先，我将检查项目技术栈并安装所需依赖。”

接着，DEV-01 会开始实际编码。它会在你的项目源代码目录中修改文件，安装 npm 包，等等。完成后，它会做两件事：

1. 更新原任务文件状态 ：在 TASK-...-PM01-to-DEV01.md 文件末尾加上 ## Status: DEV_DONE 和一段简单的实现摘要。
2. 创建完成报告 ：新建文件 TASK-20240329-001-DEV01-to-PM01.md ，内容包含详细的代码修改说明、测试方法以及任何需要注意的事项。

4.4 步骤四：PM 审核并创建部署任务

PM-01（或巡检机器人）发现 DEV_DONE 状态和新的回复文件后，会进行“代码审查”。它可能会在 PM 窗口中询问 DEV 一些细节，或者直接审核代码变更。

审核通过后，PM-01 创建下一个任务单： TASK-20240329-002-PM01-to-OPS01.md

# Task Ticket: Deploy Rate Limiting Feature

**Sender:** PM-01
**Recipient:** OPS-01
**Created:** 2024-03-29 11:30:00
**Status:** OPEN

## 1. 部署内容
部署 DEV-01 完成的登录接口速率限制功能。相关代码变更已提交至主分支（或特定分支）。

## 2. 部署目标环境
- 预发布环境 (staging) 先行。
- 验证通过后，部署至生产环境 (production)。

## 3. 部署清单
- [ ] 拉取最新代码。
- [ ] 运行 `npm install` 安装新增依赖 `express-rate-limit`。
- [ ] 重启 Node.js 服务进程。
- [ ] 执行基础健康检查（API 是否可访问）。
- [ ] 验证速率限制功能是否生效（可选，可由后续QA深度验证）。

## 4. 回滚方案
如果部署后登录功能异常，立即回滚至上一个版本。

## 5. 输出要求
- 部署完成后，在本文件更新状态。
- 创建部署报告文件。

4.5 步骤五：OPS 执行部署与检查

OPS-01 接收到任务后，会执行一系列部署操作。它可能会通过 SSH 连接服务器，执行部署脚本。完成后，它同样会更新状态并创建报告文件 TASK-...-OPS01-to-PM01.md ，报告中包含部署日志、服务状态检查结果等。

4.6 步骤六：PM 创建测试任务，QA 进行验证

PM-01 收到 OPS 的完成报告后，创建测试任务： TASK-20240329-003-PM01-to-QA01.md

QA-01 的任务是进行系统化测试。它的报告会非常详细：

• 功能测试 ：正常登录是否成功？触发限制后是否返回 429？
• 安全测试 ：限制是否基于 IP？是否有被绕过的风险（如通过 X-Forwarded-For 头）？
• 压力测试 ：模拟多 IP 并发攻击，观察系统表现。
• 回归测试 ：确保新功能没有破坏原有的登录流程。

QA-01 会创建测试报告 TASK-...-QA01-to-PM01.md ，并附上测试用例和结果。

4.7 步骤七：PM 最终验收与归档

PM-01 汇总所有报告：DEV 的代码报告、OPS 的部署报告、QA 的测试报告。如果一切正常，PM 会在人类窗口中发出最终总结：

“关于登录接口速率限制的需求已完成。开发已按方案实现，代码已审查；部署已成功至预发布和生产环境；QA 进行了功能、安全及压力测试，全部通过。所有相关任务单据已归档。本次任务闭环。”

同时，PM-01 会将 tasks/ 目录下与 TASK-20240329-001 相关的所有文件（可能包括多个来回的回复文件），一并移动到 tasks/archive/20240329/ 目录下。整个任务生命周期结束。

5. 巡检机器人：让协作真正自动化起来

上述流程中，有一个关键环节是“自动发现新任务”。如果每次都靠人工去每个窗口提醒 AI“看看有没有新活”，那自动化就大打折扣。为此，我们实现了一个轻量级的 Python 巡检机器人 ( auto_patrol.py ) 。

这个机器人的工作原理是 事件驱动 ：

1. 监控 ：它使用 watchdog 库监听 ai_team/tasks/ 目录的文件系统事件（创建、修改）。
2. 识别 ：当有新文件创建或现有文件被修改时，它解析文件名。如果发现一个 -to-XXX.md 文件，且接收方 XXX 对应的 AI 聊天窗口处于“空闲等待”状态，它就触发动作。
3. 触发 ：它通过 pyautogui 和 pyperclip 库，自动将一条预定义的提示信息复制并发送到对应的 Cursor 聊天窗口。例如，当 TASK-...-PM01-to-DEV01.md 创建时，机器人会自动激活 DEV-01 的 Cursor 窗口，并输入“请检查 tasks 目录下的新任务单，文件名包含 -to-DEV01 。”
4. 日志 ：所有巡检和触发动作都会记录到 patrol_logs/ 目录，便于排查问题。

机器人的核心逻辑（简化版） ：

import time
from watchdog.observers import Observer
from watchdog.events import FileSystemEventHandler
import pyautogui
import pyperclip

class TaskHandler(FileSystemEventHandler):
    def on_created(self, event):
        if event.is_directory or not event.src_path.endswith('.md'):
            return
        filename = os.path.basename(event.src_path)
        # 解析文件名，提取接收方，如 DEV01
        recipient = parse_recipient(filename)
        if recipient:
            # 找到对应角色的 Cursor 窗口并激活
            activate_cursor_window(recipient)
            # 构造提示信息并发送
            message = f"New task assigned: {filename}. Please check the `ai_team/tasks/` directory."
            pyperclip.copy(message)
            pyautogui.hotkey('command', 'v')  # 或 'ctrl', 'v'
            pyautogui.press('enter')
            log_action(f"Notified {recipient} about {filename}")

if __name__ == "__main__":
    path = "./ai_team/tasks"
    event_handler = TaskHandler()
    observer = Observer()
    observer.schedule(event_handler, path, recursive=False)
    observer.start()
    try:
        while True:
            time.sleep(1)
    except KeyboardInterrupt:
        observer.stop()
    observer.join()

实操心得：巡检机器人的部署与优化

1. 独立进程 ：在本地运行时，你需要在一个独立的终端运行 python auto_patrol.py 。确保 Cursor 窗口的标题或位置相对固定，以便 pyautogui 能准确找到。
2. 降低频率 ：在 FileSystemEventHandler 中，可以添加防抖逻辑，避免短时间内重复触发。例如，对同一个文件，5秒内只处理一次事件。
3. 错误处理 ：网络波动或 Cursor 窗口意外关闭可能导致机器人失效。在生产使用中，可以考虑将其包装为一个简单的系统服务，并添加心跳和重启机制。
4. 安全提醒 ：此机器人需要屏幕操作权限。确保只在受信任的环境下运行，并且不要将敏感信息（如密码）包含在自动发送的消息中。

6. 各角色工作规范详解：让 AI 像专家一样工作

仅仅定义角色还不够，必须为每个角色制定详细的工作规范（Work Standards），这是保证输出质量一致性的关键。我们以 DEV-01 的工作规范为例，看看里面都包含了什么。

6.1 DEV-01 工作规范核心要点

在 roles/DEV-01-Work-Standards.md 中，我们规定了：

1. 任务接收与确认

• 收到任务单后，首先在文件顶部回复 ## Status: DEV_IN_PROGRESS 。
• 必须完整阅读 需求背景 和 技术方案 部分，有任何不明确之处，立即创建 TASK-...-DEV01-to-PM01.md 文件进行澄清，而不是猜测。

2. 开发过程

• 优先复用 ：首先在现有代码库中寻找可复用的组件或函数。
• 增量修改 ：遵循最小改动原则，避免重构无关代码。
• 代码风格 ：严格遵循项目的 ESLint/Prettier 配置。如果没有，则使用 Airbnb JavaScript Style Guide 等社区共识。
• 注释与文档 ：所有新增的函数和复杂逻辑块，必须添加 JSDoc 或类似格式的注释。修改现有功能时，同步更新相关注释。

3. 自我测试

• 单元测试（如适用） ：为新功能编写单元测试，确保核心逻辑正确。
• 集成测试 ：在本地启动服务，使用 Curl、Postman 或编写简单的脚本验证功能端到端是否通畅。
• 边界检查 ：主动思考输入参数的边界条件（空值、极值、错误类型）并进行测试。

4. 提交与报告

• 代码完成后，在原任务单中更新状态为 ## Status: DEV_DONE 。
• 创建详细的回复报告，必须包含：
  • 修改的文件列表 ：精确到文件名和行号范围。
  • 核心代码片段 ：展示关键实现。
  • 测试方法 ：说明如何验证该功能。
  • 潜在风险与注意事项 ：如性能影响、依赖升级等。

6.2 PM、OPS、QA 的规范侧重点

• PM-01 ：规范侧重于 需求分析模板 、 技术方案设计框架 （如必须考虑可扩展性、安全性）、 任务拆解粒度 （每个开发任务应在 2-4 小时内完成）以及 验收标准 。
• OPS-01 ：规范就是 部署清单 和 回滚清单 。必须像飞行员起飞前的检查单一样逐项核对。还包括 监控指标 （部署后需要观察哪些服务器指标）和 标准操作时长 （例如，部署应在10分钟内完成，否则自动触发回滚）。
• QA-01 ：规范定义了 测试用例设计方法 （如等价类划分、边界值分析）、 Bug 报告模板 （必须包含环境、步骤、预期结果、实际结果、日志截图）、以及 测试优先级 （先功能，后安全，再性能）。

这些规范文件，是你在项目初期需要投入时间精心打磨的。它们一旦定型，就能确保你的 AI 团队在无数次循环中，输出稳定、可靠的工作成果。

7. 常见问题与故障排查实录

在实际运行这套系统时，你肯定会遇到各种问题。以下是我们从实战中总结的典型问题及其解决方案。

7.1 问题：AI 角色“串戏”或忘记身份

表现 ：在 DEV 的聊天窗口里，AI 开始讨论部署策略；或者 PM 试图直接写代码。 根本原因 ：上下文污染。可能因为你在同一个窗口进行了跨角色的对话，或者角色定义文件加载不成功。 解决方案 ：

1. 立即重置 ：在出问题的聊天窗口，重新发送加载角色的指令： 请严格遵循 ai_team/roles/[角色名].md 中的定义，重新初始化你的角色。
2. 检查规则文件 ：确保 .cursor/rules.mdc 文件存在且内容正确，它提供了全局的上下文约束。
3. 对话隔离 ：养成习惯，不同话题严格在不同窗口讨论。给每个 Cursor 窗口贴上醒目的标签。

7.2 问题：任务文件命名错误导致流程中断

表现 ：巡检机器人没有触发，或者 AI 找不到属于自己的任务。 排查步骤 ：

1. 检查文件名格式 ：确保完全符合 TASK-YYYYMMDD-SEQ-SENDER-to-RECIPIENT.md 的格式。一个常见的错误是日期格式不对（如用了 2024-3-29 而不是 20240329 ）。
2. 检查接收方 ID ：确认 RECIPIENT 部分与角色定义文件中的 ID 完全一致（大小写敏感）。 DEV01 和 DEV-01 会被系统认为是两个不同的角色。
3. 检查文件位置 ：任务文件必须直接放在 ai_team/tasks/ 根目录下，AI 才会去扫描。子目录下的文件通常不会被自动处理。

7.3 问题：巡检机器人不工作或误触发

表现 ：AI 没有自动拾取任务，或者频繁收到无关通知。 排查步骤 ：

1. 日志优先 ：首先查看 patrol_logs/ 下的日志文件，看机器人是否监听到了文件事件，以及它解析出了什么信息。
2. 权限与路径 ：确认 Python 脚本有权限读取 tasks/ 目录，并且监听的路径是绝对路径，避免相对路径在后台运行时出错。
3. 窗口识别 ： pyautogui 通过窗口标题定位 Cursor。确保你的 Cursor 窗口标题包含可识别的关键词（如“PM-01 - Cursor”），并在脚本中正确配置。
4. 防抖机制 ：如果发现重复触发，在事件处理函数中添加时间戳判断，忽略短时间内对同一文件的重复事件。

7.4 问题：AI 生成的内容质量波动

表现 ：同样的任务，有时完成得很好，有时却漏洞百出。 解决方案 ：

1. 提供更多上下文 ：在项目根目录放置高质量的 README.md 、 ARCHITECTURE.md 或 CONTRIBUTING.md 文件。Cursor 的 Agent 会参考这些文件来理解项目背景和规范。
2. 细化任务单 ：PM 在创建任务时，技术方案要尽可能具体。与其说“实现一个缓存”，不如说“使用 lru-cache 包，在 UserService 中为 getUserById 方法添加缓存，缓存容量100条，TTL 为5分钟”。
3. 迭代与反馈 ：如果 AI 第一次没做好，不要直接重写。在聊天中指出具体问题（“这个函数没有处理空指针异常”、“这里的 SQL 查询有注入风险”），要求它修正。这个过程本身会提升它在当前上下文中的表现。

7.5 问题：复杂任务拆解不清晰

表现 ：PM 拆解的任务要么太大，DEV 无从下手；要么太碎，导致任务单泛滥。 经验法则 ：

• 一个任务对应一个可交付物 ：例如，“创建用户模型”、“实现登录 API 端点”、“设计登录页面组件”就是三个清晰的任务。
• 耗时预估 ：引导 PM 为每个任务预估“AI 工作时间”。理想的任务应在 1-3 个 AI 工作周期 （约30-90分钟）内完成。如果超过，就需要进一步拆分。
• 依赖关系管理 ：PM 可以在任务单中明确标注“本任务依赖于 TASK-20240328-005 的完成”。这样 DEV 在处理时，会先去查看依赖任务的结果。

8. 进阶技巧与扩展思路

当你熟练运行基础的四角色团队后，可以尝试以下扩展，让系统更强大。

8.1 角色扩展：引入 Specialist Agent

基础团队能处理大部分通用任务。但对于特定领域，可以引入专家角色：

• SEC-01（安全专家） ：在 QA 完成常规测试后，由 SEC-01 进行专项安全审计（如依赖漏洞扫描、OWASP Top 10 检查）。
• DOC-01（文档工程师） ：在功能开发完成后，自动生成或更新 API 文档、用户手册。
• PERF-01（性能工程师） ：对关键接口进行压力测试和性能分析。

引入方式很简单：创建新的角色定义文件（如 SEC-01.md ），并在 PM 的工作流中，在适当环节创建指向 SEC-01 的任务单即可。

8.2 流程定制：设计不同的工作流模板

不是所有任务都需要走“开发-部署-测试”全流程。你可以让 PM 根据任务类型选择模板：

• 紧急修复（Hotfix） ：PM -> DEV -> OPS（直接部署到生产） -> QA（事后验证）。
• 纯文档任务 ：PM -> DOC-01 -> PM（审核）。
• 研究性任务 ：PM -> DEV（调研并输出方案报告） -> PM。

这需要你在 PM 的角色定义中，增加一个“任务类型判断”的逻辑，并为每种类型预设好后续的流程和角色序列。

8.3 与现有工具链集成

虽然我们的核心是文件系统，但完全可以与现有工具集成：

• Git 集成 ：让 DEV 在完成代码后，自动执行 git add , git commit -m “#001: Implement rate limiting for login API” , git push 。这可以通过在 DEV 的工作规范中增加步骤来实现。
• CI/CD 通知 ：让 OPS 在部署后，将报告内容发送到团队的 Slack 或钉钉群。这可以通过在 auto_patrol.py 中添加一个 webhook 调用模块来实现。
• 仪表盘可视化 ：写一个简单的脚本，解析 tasks/ 和 archive/ 目录，生成一个显示任务状态、各角色负载的简易网页仪表盘。

这套基于 Cursor 和“文件名协议”的 AI 自动化团队框架，其魅力在于极简的起点和极高的扩展性。你从一个文件夹、四个文本文件开始，就能搭建起一个自主运转的数字化团队。它可能不像专业的项目管理软件那样功能花哨，但它直接、透明、完全受你控制，并且深刻地体现了“让工具适应人，而不是让人适应工具”的理念。