1. 总则1.1 目的在软件持续迭代、功能变更、缺陷修复过程中研发人员常为解决局部短期问题采用临时补丁、绕过架构约束、破坏模块契约、简化规范流程等方式修改代码导致系统架构腐化、逻辑冗余、依赖混乱、技术债务累积逐步丧失全局架构最优、质量最优、可维护性最优状态。本指南基于CMMI核心过程体系结合人AIHarness工程协同模式标准化代码变更全流程管控从流程、评审、验证、度量、改进五个维度杜绝局部变更侵蚀全局最优实现代码质量、架构质量、系统稳定性的长期可控、可持续演进。1.2 核心定义局部变更针对单点功能、单点Bug、局部需求的代码修改、逻辑增补、参数调整、补丁修复等小型变更。全局最优项目既定的架构分层、模块边界、依赖规则、编码规范、性能标准、安全规范、可扩展设计、统一逻辑范式。腐蚀风险局部修改导致的架构破环、契约变更、逻辑冗余、复杂度上升、依赖紊乱、技术债务堆积、回归风险升高。AI Harness工程以LLM为虚拟研发成员通过标准化Skill、脚本、提示词、RAG上下文、输出校验辅助CMMI流程落地实现代码变更的自动化管控。1.3 适用范围本指南适用于公司所有软件项目的代码新增、修改、重构、Bug修复、版本迭代等变更场景覆盖研发人员、测试人员、项目管理人员同时适配人机协同研发模式下AI辅助编码、AI代码修改、AI重构优化的全流程管控。1.4 核心治理理念CMMI让人正确做事Harness让AI正确做事将AI视为标准化虚拟研发成员统一纳入CMMI过程管控所有局部代码变更必须服从全局架构与全局质量规范禁止局部最优牺牲全局最优。2. 核心管控原则所有代码变更人工AI生成必须严格遵守以下五大原则作为过程合规的基础判定标准全局优先原则局部功能适配、Bug修复、逻辑优化不得突破架构分层、模块边界、系统契约、全局设计规范。最小变更原则仅修改问题最小作用域代码禁止顺手优化、大范围改动、无意义重构、新增冗余逻辑。契约不变原则局部修改不得私自变更对外接口、入参出参、异常机制、数据结构、底层通用逻辑保持向后兼容。扩展优于修改原则新增功能优先采用扩展、策略、配置、插件模式禁止直接篡改核心稳定代码。变更可追溯原则所有局部修改必须关联需求、任务、风险说明、改动原因留存版本记录与评审依据。3. 基于CMMI的代码防腐实践体系本章节对接CMMI核心实践域形成流程规范人工执行AI校验的三维防腐机制从源头、过程、收尾全链路杜绝代码腐化。3.1 PLAN实践域前置规避变更腐蚀风险核心预防层依托CMMI PLAN2.1~PLAN4.1全量实践在项目计划、过程定义、资源规划阶段提前锁定全局最优标准约束后续所有局部变更边界。3.1.1 强制实践要求项目启动阶段通过LLMHarness生成并固化项目全局架构规范、模块边界文档、编码红线、通用契约标准纳入项目过程资产。所有代码变更前必须明确本次变更的影响范围、适配规则、禁止改动区域写入变更计划。针对高频迭代模块、核心底层模块提前规划防护策略禁止无管控局部补丁叠加。3.1.2 AI协同落地方式LLM读取项目静态资产架构文档、规范库、历史腐化案例动态项目特征自动生成代码变更约束清单。AI自动校验变更计划是否存在“局部改动突破全局规范”的风险提前预警拦截。3.2TSPI实践域代码变更过程防腐核心执行层规范所有编码、改码、重构行为解决“临时补丁、乱加分支、逻辑堆砌、边界突破”等核心腐化问题。3.2.1 强制实践要求禁止局部逻辑堆砌不得为适配局部场景在通用工具类、核心流程、基础框架中新增特殊分支、硬编码逻辑。特殊场景优先通过扩展类、策略模式、配置区分实现。禁止跨边界调用严格遵循分层架构、模块拆分规则局部变更不得私自新增跨层、跨模块非法依赖。临时代码强制标记闭环确因紧急修复产生的临时补丁必须添加统一注解、登记技术债务台账明确迭代周期内的重构移除时间禁止永久留存。单一职责坚守局部新增逻辑不得污染原有高内聚模块超大函数、超大类禁止继续叠加新逻辑必须拆分后扩展。3.2.2 AI协同落地方式Harness Skill自动检测代码变更新增分支堆砌、跨层调用、硬编码、模块边界突破等腐化行为。LLM自动对比本次变更代码与项目全局最优规范输出腐化风险报告与优化建议。3.3 VV验证与确认实践域变更质量校验核心拦截层通过评审、测试、质量校验拦截局部变更带来的隐性全局腐蚀问题杜绝“能用即可”的低质量合入。3.3.1 代码评审强制检查项评审不再仅看功能正确性必须优先校验全局兼容性核心检查维度本次局部修改是否破坏原有架构平衡与模块独立性是否新增不合理依赖、循环依赖是否提升代码圈复杂度、重复度是否导致通用逻辑个性化、全局逻辑碎片化是否缺失对应单元测试、回归覆盖3.3.2 自动化质量门禁所有代码合入前自动执行架构校验、复杂度校验、依赖校验、坏味道校验。局部变更导致全局质量指标恶化的直接拦截合入强制优化。3.3.3 AI协同落地方式LLM自动执行全局影响分析输入变更代码全局架构资产输出「局部变更对全局的腐蚀风险报告」。AI辅助评审替代人工完成标准化防腐检查降低人工疏漏风险。3.4MPM实践域度量与趋势管控核心监控层通过量化度量识别长期、隐性的代码腐化趋势避免微小局部变更累积成全局架构崩塌。3.4.1 核心度量指标纳入CMMI度量库高频修改文件复杂度增长率临时补丁留存率、逾期未重构率模块依赖紊乱新增数量局部变更引发的全局回归缺陷率代码坏味道新增数量3.4.2 定期治理机制按月输出代码腐化趋势分析报告定位腐蚀高发模块、高发变更场景。针对持续恶化的模块启动专项小步重构恢复全局最优状态。3.5 CAR原因分析与解决方案实践域问题闭环改进核心根治层对已发生的局部腐蚀问题复盘根因、优化流程、沉淀资产避免同类问题重复发生。3.5.1 问题闭环要求局部变更导致架构腐化、质量下滑的问题必须完成根因分析人为疏忽、流程缺失、规范不足。制定纠正措施、预防措施更新编码规范、变更管控流程。将典型腐化案例、整改方案沉淀至组织经验库供LLM检索复用。3.5.2 AI协同落地方式LLM自动归纳同类腐化问题提炼标准化规避方案更新Harness校验脚本。实现问题从发现、整改、沉淀、预防的全自动化闭环。4. 人机协同标准化落地规范CMMIHarness专属结合AI虚拟成员能力标准化AI参与代码变更防腐的Skill、脚本、流程规范实现人工主导、AI守护、流程固化。4.1 AI固定Skill能力规范Harness平台需固化3项核心防腐Skill全程参与代码变更管控全局规范校验Skill读取项目架构、编码、边界规范校验本次局部变更是否突破全局最优。腐化风险分析Skill识别逻辑堆砌、边界突破、非法依赖、临时补丁等腐化行为。合规优化建议Skill在不破坏全局架构的前提下输出局部问题的最优修改方案。4.2 AI执行脚本规范所有代码变更提交后、评审前自动执行固定脚本流程加载项目静态资产全局架构、规范、历史腐化案例解析本次变更代码差异Diff全维度比对全局最优标准生成《局部变更全局腐蚀风险报告》风险超标则自动拦截输出整改建议5. 分级管控与红线机制5.1 一级红线绝对禁止出现以下行为直接驳回变更、不予合入纳入过程不合格项局部修改破坏核心架构分层、模块边界、依赖方向私自修改全局通用契约、底层基础逻辑大量堆砌临时补丁无台账、无整改计划局部变更导致系统复杂度、风险大幅恶化5.2 二级预警限期整改局部逻辑可扩展实现但选择直接修改旧代码少量新增代码存在坏味道、冗余逻辑临时代码未及时登记台账6. 持续改进闭环CMMI持续优化资产沉淀所有腐化问题、优化方案、合规变更案例定期沉淀至组织过程资产库与向量知识库。规则迭代基于历史问题持续更新AI校验脚本、Skill规则、编码红线规范。过程优化针对高频腐化场景优化CMMI变更流程、评审标准、管控节点。能力升级通过人机协同持续训练让AI防腐校验精度持续提升实现过程自优化。7. 结语代码全局最优的失守从来不是一次重大架构失误而是无数次局部便利优先、全局规范让步的微小变更累积。本规范依托CMMI标准化过程体系结合Harness AI工程化能力将“全局优先”的质量理念转化为可计划、可执行、可校验、可度量、可改进的刚性工程流程实现人工研发与AI管控双向约束从根源杜绝局部变更腐蚀全局最优保障软件系统长期高质量、可维护、可演进。