在AI开始“动手写代码”以后,工程师最容易踩的坑是什么?LINE台湾企业解決方案团队给出的答案很直接:别只停留在让AI写、让AI改的快感里,更关键的是把需求变成可控、可审、可治理的工程流程。
他们团队起步并不宏大,甚至有点“先从小事练手”。过去一年,工程师们通过AI处理办公室里的琐事:有人让AI操作公司贩卖机,有人自动搜寻会议室空档并完成抢占,还有人把重复流程做成小工具省下日常手工劳动。看似是零散的小项目,却让技术负责人林建辰意识到:团队几乎人人都在用AI做事。既然越用越多,那就把这股势头带到真正的产品开发中。
因此,团队先做了一个试点产品——Mini App生态入口“Mini Home”。在规划阶段,他们采用了当时更直觉的Vibe Coding:工程师用提示词(Prompt)描述需求,AI生成代码,再边写边修。结果很亮眼:Mini Home大约70%的代码来自AI,人工主要负责调整、补强和后续测试,整体从传统做法省下不少时间,周期压到2到3周。
但问题也随之出现。Vibe Coding节奏快,却“不够可控”:当规格不够清楚时,AI容易理解偏差,产出反复返工。林建辰把这种情况比作找工匠做椅子——第一次做得像,但规格更复杂后就开始偏题。
于是团队转向GitHub开源的Spec Kit,推动从“让AI写什么”转变为“先把要做什么写清楚”。Spec Kit将开发拆成多个阶段:先定义技术栈、命名与风格等基础约束;再明确功能范围、使用流程与验收条件;接着规划数据结构与API关系;最后把规格拆成可执行任务交给AI逐步实现与测试。林建辰总结得很形象:以前是白天写code,现在变成白天写spec,下班后让AI写代码,次日再审查与推进。
更关键的升级发生在资安层。团队第一次把Spec Kit产出的代码拿去让内部资安团队审查时,反馈并不友好:修正单接连出现。于是他们把资安规范直接融进规格里,比如涉及个人数据时必须明确加密策略;引入第三方库也要先符合公司审核要求。进一步地,他们还在CI/CD流程中引入AI Agent,用于扫描常见漏洞,并通过MCP联动内部Wiki拉取最新安全指引,自动对PR是否符合规范进行比对。
从需求釐清到定规格、实作、测试上线,再到维运维护,AI正在逐步渗入软件生命周期。工程师的角色也随之变化:不再只是“写得更多”,而是更像“定义与审核者”,负责把问题讲清楚、把架构想明白,并对AI产出结果承担最终责任。LINE团队的下一步也很明确:继续深化规格驱动,并培养可管理、可监控、值得信任的企业级AI Agent能力。
