核心用法
SDD 开发工作流(sdd-dev-workflow)是一套面向复杂软件项目的规范驱动开发(Spec-Driven Development)自动化框架。它通过将自然语言需求转化为结构化规范文档,再驱动 LLM 在精确上下文中生成可运行代码,解决传统 AI 编程中"需求漂移、输出不稳定"的核心痛点。
标准工作流遵循 init → constitution → specify → clarify → plan → tasks → analyze → implement 八阶段模型,其中 clarify 和 analyze 为强制环节,确保需求澄清与设计一致性。用户通过 /speckit.* 命令在 Claude Code 内交互执行,Specify CLI 仅负责项目初始化。
自动化特性突出:依赖自动安装(遇缺即装、零停顿)、Git 版本控制(阶段强制提交、验收后自动 PR)、断点续传机制(.task-context/ 目录持久化进度)。支持新项目初始化与迭代开发两种模式,迭代时自动检测序号递增避免冲突。
子 Agent 模式是高级用法:通过 sessions_spawn 启动独立 Claude Code 会话,在隔离环境中以 bypassPermissions 模式全自动化执行,适合长时间运行任务。
---
显著优点
1. 确定性输出:规范优先原则将需求转化为"宪法"级约束文档,大幅降低 LLM 生成代码的随机性
2. 工程完整性:不止于生成文档——代码实现、测试通过、服务可运行才算完成
3. 零注意力开销:自动安装依赖、自动提交 Git、自动创建 PR,开发者专注业务逻辑
4. 迭代友好:内置序号管理、特性分支策略,支持项目长期演进
5. 安全兜底:强制 Git 版本控制作为"安全网",任何阶段可回滚;acceptEdits 模式人工审核关键操作
---
潜在局限
1. 启动成本:需配置 ZHIPU_API_KEY、理解 SDD 方法论,新手有学习曲线
2. 工具链依赖:强依赖 Specify CLI + Claude Code + 自定义脚本,环境耦合度较高
3. 中文生态:部分工具文档、错误提示为英文,国内用户调试需一定技术背景
4. 速率限制:高峰期 GLM-5 响应延迟 1-5 分钟,需配置 5 分钟级超时
5. 权限风险:bypassPermissions 模式功能强大但危险,误用可能导致非预期系统变更
---
适合人群
- 复杂应用开发者:需求多变、需多轮迭代的业务系统(如 SaaS、后台服务)
- AI 编程进阶用户:已熟悉基础 Claude Code 操作,希望建立可复现、可维护的工程流程
- 技术团队负责人:需要规范团队 AI 辅助开发标准,降低"AI 生成代码不可维护"的风险
- 自动化追求极客:愿意投入初期配置,换取长期开发效率与确定性
---
常规风险
| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| **凭证泄露** | 需配置 API Key,存在误提交风险 | 使用环境变量,避免硬编码;定期轮换密钥 |
| **权限过度** | `bypassPermissions` 自动执行任意操作 | 仅限隔离环境(VM/容器),生产用 `acceptEdits` |
| **依赖污染** | 自动安装可能引入非预期包 | 审查 `check-environment.sh` 输出,锁定版本 |
| **代码质量** | 自动化生成代码可能缺乏最优实践 | 强制 analyze 阶段,人工审核关键模块 |
| **上下文丢失** | 长时间任务可能中断 | 依赖 `.task-context/` 断点续传,定期备份 |
总体评估:适合有工程纪律的开发者,不适合追求"一句话生成应用"的轻量场景。