在AI辅助编程（AI Coding）席卷而来的今天，我们正经历着从“Vibe Coding”（氛围编程）到“Spec-Driven Development”（SDD，规范驱动开发）的深刻转变。

“Vibe Coding”让我们体验到了用自然语言快速生成原型的快感，但随之而来的是代码质量不可控、逻辑幻觉频发、技术债如山等“混乱”。SDD的出现，正是为了解决这些问题。它的核心思想很简单：先写一份精确的、结构化的“说明书”（Spec），再让AI去生成代码。

然而，很多开发者在实践SDD时会发现，即使写了Spec，AI生成的代码依然不尽如人意。问题往往出在Spec本身——它不够精确。一份模糊的Spec，只会让AI“一本正经地胡说八道”。

那么，在SDD的工程实践中，我们究竟如何才能写出一份让AI“一看就懂、一做就对”的精确Spec？本文将为你提供一套从理论到实践的完整方法论。

为什么精确的Spec是SDD的灵魂？

在开始之前，我们必须理解精确Spec的价值。它绝不仅仅是一份文档，而是：

• 人与AI之间的“契约”：它清晰地定义了“做什么”（What）和“为什么做”（Why），将模糊的人类意图转化为AI可以精确理解的指令。AI则负责解决“怎么做”（How）。
• 工程知识的“资产化”：它将散落在开发者大脑、聊天记录和邮件中的设计决策、业务规则和技术约束，沉淀为版本化、可继承的结构化资产。人员可以流动，AI会话可以结束，但Spec会永久留存。
• 返工成本的“粉碎机”：它将需求歧义、边界条件、接口约定等问题，从昂贵的“联调阶段”甚至“上线后”提前到廉价的“设计阶段”解决。修改一份文档的成本，远低于修改已经生成的代码。

简而言之，Spec的质量直接决定了SDD的成败。一份精确的Spec，能让AI从“猜谜者”变成“高效执行者”。

精确Spec的四大核心原则

要写出精确的Spec，需要遵循以下四个核心原则，我们可以将其总结为“SCOPE”方法的精髓：

1. 结构化（Structured）
   抛弃大段的自然语言描述。AI擅长处理结构化信息。你的Spec应该像代码一样有清晰的层级和固定的模板。一份优秀的Spec通常包含以下几个部分：

   • 功能需求（Functional Requirements）：用F1, F2等编号清晰列出每个功能点。
   • 数据模型（Data Models）：精确定义每个字段名、数据类型、约束（如唯一性、长度、正则表达式）。
   • 接口定义（API Definitions）：明确请求方法、路径、请求体/参数、成功/失败的响应码和数据结构。
   • 验收标准（Acceptance Criteria）：用“Given-When-Then”或清单（Checklist）的形式，描述功能完成的明确标志。
   • 非功能需求（Non-functional Requirements）：如性能指标（“所有接口响应时间<200ms”）、安全性要求、日志规范等。

2. 清晰无歧义（Clear & Unambiguous）
   避免使用“大概”、“可能”、“用户友好”等模糊词汇。每一个描述都应该是可被验证的。

   • 模糊描述：“密码要足够安全。”
   • 精确描述：“密码长度必须在8-20位之间，且必须同时包含大写字母、小写字母和数字。”
   • 模糊描述：“处理各种异常情况。”
   • 精确描述：“当邮箱已存在时，返回409 Conflict；当输入格式错误时，返回400 Bad Request。”

3. 覆盖边界与异常（Boundary & Exception Coverage）
   AI最容易在边界条件和异常处理上出错。一份精确的Spec必须主动定义这些“角落”场景。

   • 边界值：输入为空、输入超长、数字为0或负数、列表为空等。
   • 异常流：网络超时、第三方服务失败、数据库连接中断、权限不足等。
   • 明确“非范围”（Out of Scope）：清晰地告诉AI哪些功能不在本次开发范围内，可以有效防止其“过度发挥”。

4. 可执行与可验证（Executable & Verifiable）
   Spec中的每一条需求，都应该能映射到具体的测试用例或验证步骤。如果一条需求无法被验证，那么它很可能是不精确的。验收标准就是你的“可执行”清单。

从模糊到精确：一个实战案例

让我们通过一个“用户注册”功能的例子，来直观感受Spec的进化。

模糊的Spec（Vibe Coding风格）：

“做一个用户注册功能，用户输入邮箱和密码就能注册，要检查密码强度。”

精确的Spec（SDD风格）：

1# 用户注册模块规格说明书 (user-registration-spec.md)
2
3## 功能需求
4- **F1: 用户注册**
5    - **路径**: `POST /api/v1/auth/register`
6    - **请求体 (JSON)**:
7        - `email`: string, 格式为有效邮箱地址，必须唯一。
8        - `password`: string, 长度8-20位，必须包含至少一个大写字母、一个小写字母和一个数字。
9        - `username`: string, 长度3-16位，只能包含字母、数字和下划线。
10    - **成功响应 (201 Created)**:
11        ```json
12        {
13          "userId": "UUID string",
14          "token": "JWT string",
15          "expiresIn": 86400
16        }
17        ```
18    - **异常响应**:
19        - `400 Bad Request`: 输入数据格式验证失败。错误信息需明确指出是哪个字段及原因。
20        - `409 Conflict`: 请求的`email`已在系统中存在。
21
22## 数据模型
23- **User表**
24    - `id`: UUID, 主键
25    - `email`: VARCHAR(255), 唯一索引
26    - `username`: VARCHAR(16)
27    - `password_hash`: VARCHAR(60) // 使用bcrypt算法
28    - `created_at`: TIMESTAMP
29
30## 验收标准
31- [ ] 使用符合规则的邮箱、密码、用户名注册，返回201状态码和包含JWT的响应体。
32- [ ] 使用已存在的邮箱注册，返回409状态码。
33- [ ] 使用不符合规则的密码（如长度不足）注册，返回400状态码，且错误信息中包含“密码”相关提示。
34- [ ] 注册成功后，数据库中应新增一条User记录，且密码为加密存储。

对比之下，精确的Spec为AI提供了完整的蓝图，使其几乎不可能在核心逻辑上犯错。

工程化落地：让精确成为习惯

最后，将Spec的精确性融入你的工程流程，才能持续获益。

1. 使用工具链：利用GitHub Spec Kit、OpenSpec等工具，它们提供了标准化的模板和命令，能帮助你快速生成结构化的Spec骨架，避免从零开始。
2. 将Spec纳入版本控制：将specs/目录与你的代码一同提交到Git仓库。任何对功能的修改，都必须先更新Spec，再修改代码。这让Spec成为真正的“唯一真相源”。
3. 建立审查机制：代码审查（Code Review）很重要，但Spec审查（Spec Review）更重要。在AI开始编码前，由资深工程师审查Spec的精确性和完整性，这是成本最低的质量控制点。审查的重点是：需求是否清晰？边界是否覆盖？验收标准是否可测？
4. 与CI/CD集成：更进一步的实践是，将Spec中的验收标准自动化，生成契约测试（Contract Test）并集成到CI/CD流水线中。每次代码提交，都自动验证实现是否偏离了Spec，从根本上杜绝“规格漂移”。

结语

在AI时代，工程师的核心价值正在从“编写代码”转向“定义问题”。SDD正是这一转变的最佳实践。而一份精确的Spec，就是你与AI协作时，最强大的武器。

它要求我们更深入地思考业务逻辑，更严谨地设计系统行为。这看似增加了前期的投入，但它换来的是开发过程的高效、代码质量的可靠以及长期维护成本的降低。

记住，在SDD的世界里，Spec的质量，就是你的开发效率和质量的上限。