1. 总则 (General Principles)

• AI First 原则： 在需求分析、文档编写、代码生成、测试用例编写等环节，鼓励优先尝试 AI 工具辅助，以提升效率。
• 人类兜底原则： AI 是副驾驶（Copilot），你是机长。所有 AI 生成的产出物（代码、文档、方案），提交人必须对其正确性、安全性和合规性负全责。 “AI 写的”不能作为免责理由。
• 透明原则： 在核心代码或关键文档中，若由 AI 大篇幅生成，应保留标记或注释。

2. 数据安全与合规红线 (Security Red Lines)

这是最高优先级章节，全员必须强制遵守。

2.1 严禁投喂的数据类型

严禁将以下信息输入到公有云大模型（如 ChatGPT 免费版、文心一言公版等）：

• 核心代码： 涉及公司核心算法、加密逻辑、支付逻辑的代码。
• 鉴权凭证： 任何 Access Key、Secret、数据库密码、服务器 IP。
• 客户隐私： 真实用户的姓名、手机号、身份证、地址等 PII 信息。
• 商业机密： 未发布的战略计划、财务数据、合同细节。

2.2 推荐做法

• 脱敏处理： 在询问 AI 前，将 password = “123456” 替换为 password = “******”，将公司名替换为 ExampleCorp。
• 工具白名单： 仅允许使用公司统一采购/授权的 AI 工具（如企业版 GitHub Copilot、Cursor 企业版、内部部署的 DeepSeek/Llama 模型）。

3. 研发全流程协作规范

3.1 需求与设计阶段 (PM & Architect)

• PRD 生成： 产品经理可使用 AI 生成用户故事（User Story）和验收标准（AC），但必须人工校验业务逻辑闭环。
• 架构设计： 允许使用 AI 辅助生成 UML 图或时序图代码（Mermaid/PlantUML），但系统边界和数据流向必须由架构师确认。
• 会议纪要： 使用 AI 会议助手记录时，需在会后 30 分钟内人工校对关键 Action Items（待办事项）。

3.2 编码阶段 (Development)

• 注释标记： 对于 AI 生成的复杂算法或大段逻辑，提议添加特定 Tag，便于后续维护：
• Java
• /* @AI-Gen: 生成于 2025-01-01，用于处理复杂的正则匹配 */
• 引用检查： AI 极易编造不存在的库或版本（幻觉）。在引入新的第三方包（Dependency）前，必须手动验证其真实性、版本稳定性和开源协议（License）。
• 提交颗粒度： 严禁一次性提交 AI 生成的数百行未经拆解的代码。保持 Atomic Commit（原子提交）。

3.3 代码审查 (Code Review)

• 审查重点转变： Reviewer 的重点不再是语法细节（AI 很难写错语法），而是：
• 逻辑漏洞： AI 是否处理了边缘情况（Edge Cases）？
• 安全隐患： 是否有 SQL 注入风险？是否硬编码了密钥？
• 代码风格： AI 生成的代码风格是否与现有项目一致？
• 禁止行为： Reviewer 严禁在未阅读代码的情况下回复 “LGTM” (Looks Good To Me)。如发现此类情况，将视为严重失职。

3.4 测试与 QA (Testing)

• 用例生成： 提倡 QA 使用 AI 根据代码差异（Diff）自动生成单元测试和集成测试用例。
• 覆盖率要求： 在 AI 辅助下，核心模块的单元测试覆盖率标准提升至 80% 以上。
• 回归测试： 必须警惕 AI 修改代码时产生的“连带破坏”，加强自动化回归测试。

4. 工具使用指引 (Toolchain)

5. 个人成长与团队文化

• 技能转型： 鼓励团队成员从“代码编写者”转型为“代码审查者”和“Prompt 工程师”。
• 知识库贡献： 解决特定难题的 Prompt（提示词）被视为公司资产。鼓励提交到内部“Prompt 库”，优秀贡献者计入绩效加分。
• 防退化机制： 每月举行一次“无 AI 编程挑战”或“源码研读会”，防止工程师丧失对底层原理的理解能力。

6. 附录：违规处理

• 轻微违规： 如格式不规范、未标记 AI 生成代码，由 Team Leader 口头警告并要求修正。
• 中度违规： 如代码因 AI 幻觉导致线上 Bug，但无数据泄露，记入当期绩效考核。
• 严重违规： 将敏感数据（密钥、核心算法、客户数据）上传至公共 AI 平台，视情节严重程度，保留追究法律责任及解除劳动合同的权利。