防止局部代码变更腐蚀全局最优的CMMI实践指南
1. 总则
1.1 目的
在软件持续迭代、功能变更、缺陷修复过程中,研发人员常为解决局部短期问题,采用临时补丁、绕过架构约束、破坏模块契约、简化规范流程等方式修改代码,导致系统架构腐化、逻辑冗余、依赖混乱、技术债务累积,逐步丧失全局架构最优、质量最优、可维护性最优状态。
本指南基于CMMI核心过程体系,结合人+AI(Harness工程)协同模式,标准化代码变更全流程管控,从流程、评审、验证、度量、改进五个维度,杜绝局部变更侵蚀全局最优,实现代码质量、架构质量、系统稳定性的长期可控、可持续演进。
1.2 核心定义
- 局部变更:针对单点功能、单点Bug、局部需求的代码修改、逻辑增补、参数调整、补丁修复等小型变更。
- 全局最优:项目既定的架构分层、模块边界、依赖规则、编码规范、性能标准、安全规范、可扩展设计、统一逻辑范式。
- 腐蚀风险:局部修改导致的架构破环、契约变更、逻辑冗余、复杂度上升、依赖紊乱、技术债务堆积、回归风险升高。
- AI Harness工程:以LLM为虚拟研发成员,通过标准化Skill、脚本、提示词、RAG上下文、输出校验,辅助CMMI流程落地,实现代码变更的自动化管控。
1.3 适用范围
本指南适用于公司所有软件项目的代码新增、修改、重构、Bug修复、版本迭代等变更场景,覆盖研发人员、测试人员、项目管理人员,同时适配人机协同研发模式下AI辅助编码、AI代码修改、AI重构优化的全流程管控。
1.4 核心治理理念
CMMI让人正确做事,Harness让AI正确做事;将AI视为标准化虚拟研发成员,统一纳入CMMI过程管控,所有局部代码变更,必须服从全局架构与全局质量规范,禁止局部最优牺牲全局最优。
2. 核心管控原则
所有代码变更(人工+AI生成)必须严格遵守以下五大原则,作为过程合规的基础判定标准:
- 全局优先原则:局部功能适配、Bug修复、逻辑优化,不得突破架构分层、模块边界、系统契约、全局设计规范。
- 最小变更原则:仅修改问题最小作用域代码,禁止顺手优化、大范围改动、无意义重构、新增冗余逻辑。
- 契约不变原则:局部修改不得私自变更对外接口、入参出参、异常机制、数据结构、底层通用逻辑,保持向后兼容。
- 扩展优于修改原则:新增功能优先采用扩展、策略、配置、插件模式,禁止直接篡改核心稳定代码。
- 变更可追溯原则:所有局部修改必须关联需求、任务、风险说明、改动原因,留存版本记录与评审依据。
3. 基于CMMI的代码防腐实践体系
本章节对接CMMI核心实践域,形成流程规范+人工执行+AI校验的三维防腐机制,从源头、过程、收尾全链路杜绝代码腐化。
3.1 PLAN实践域:前置规避变更腐蚀风险(核心预防层)
依托CMMI PLAN2.1~PLAN4.1全量实践,在项目计划、过程定义、资源规划阶段,提前锁定全局最优标准,约束后续所有局部变更边界。
3.1.1 强制实践要求
- 项目启动阶段,通过LLM+Harness生成并固化项目全局架构规范、模块边界文档、编码红线、通用契约标准,纳入项目过程资产。
- 所有代码变更前,必须明确本次变更的影响范围、适配规则、禁止改动区域,写入变更计划。
- 针对高频迭代模块、核心底层模块,提前规划防护策略,禁止无管控局部补丁叠加。
3.1.2 AI协同落地方式
- LLM读取项目静态资产(架构文档、规范库、历史腐化案例)+动态项目特征,自动生成代码变更约束清单。
- AI自动校验变更计划是否存在“局部改动突破全局规范”的风险,提前预警拦截。
3.2TS+PI实践域:代码变更过程防腐(核心执行层)
规范所有编码、改码、重构行为,解决“临时补丁、乱加分支、逻辑堆砌、边界突破”等核心腐化问题。
3.2.1 强制实践要求
- 禁止局部逻辑堆砌:不得为适配局部场景,在通用工具类、核心流程、基础框架中新增特殊分支、硬编码逻辑。特殊场景优先通过扩展类、策略模式、配置区分实现。
- 禁止跨边界调用:严格遵循分层架构、模块拆分规则,局部变更不得私自新增跨层、跨模块非法依赖。
- 临时代码强制标记闭环:确因紧急修复产生的临时补丁,必须添加统一注解、登记技术债务台账,明确迭代周期内的重构移除时间,禁止永久留存。
- 单一职责坚守:局部新增逻辑不得污染原有高内聚模块,超大函数、超大类禁止继续叠加新逻辑,必须拆分后扩展。
3.2.2 AI协同落地方式
- Harness Skill自动检测代码变更:新增分支堆砌、跨层调用、硬编码、模块边界突破等腐化行为。
- LLM自动对比本次变更代码与项目全局最优规范,输出腐化风险报告与优化建议。
3.3 VV验证与确认实践域:变更质量校验(核心拦截层)
通过评审、测试、质量校验,拦截局部变更带来的隐性全局腐蚀问题,杜绝“能用即可”的低质量合入。
3.3.1 代码评审强制检查项
评审不再仅看功能正确性,必须优先校验全局兼容性,核心检查维度:
- 本次局部修改是否破坏原有架构平衡与模块独立性
- 是否新增不合理依赖、循环依赖
- 是否提升代码圈复杂度、重复度
- 是否导致通用逻辑个性化、全局逻辑碎片化
- 是否缺失对应单元测试、回归覆盖
3.3.2 自动化质量门禁
- 所有代码合入前,自动执行架构校验、复杂度校验、依赖校验、坏味道校验。
- 局部变更导致全局质量指标恶化的,直接拦截合入,强制优化。
3.3.3 AI协同落地方式
- LLM自动执行全局影响分析:输入变更代码+全局架构资产,输出「局部变更对全局的腐蚀风险报告」。
- AI辅助评审,替代人工完成标准化防腐检查,降低人工疏漏风险。
3.4MPM实践域:度量与趋势管控(核心监控层)
通过量化度量,识别长期、隐性的代码腐化趋势,避免微小局部变更累积成全局架构崩塌。
3.4.1 核心度量指标(纳入CMMI度量库)
- 高频修改文件复杂度增长率
- 临时补丁留存率、逾期未重构率
- 模块依赖紊乱新增数量
- 局部变更引发的全局回归缺陷率
- 代码坏味道新增数量
3.4.2 定期治理机制
- 按月输出代码腐化趋势分析报告,定位腐蚀高发模块、高发变更场景。
- 针对持续恶化的模块,启动专项小步重构,恢复全局最优状态。
3.5 CAR原因分析与解决方案实践域:问题闭环改进(核心根治层)
对已发生的局部腐蚀问题,复盘根因、优化流程、沉淀资产,避免同类问题重复发生。
3.5.1 问题闭环要求
- 局部变更导致架构腐化、质量下滑的问题,必须完成根因分析(人为疏忽、流程缺失、规范不足)。
- 制定纠正措施、预防措施,更新编码规范、变更管控流程。
- 将典型腐化案例、整改方案沉淀至组织经验库,供LLM检索复用。
3.5.2 AI协同落地方式
- LLM自动归纳同类腐化问题,提炼标准化规避方案,更新Harness校验脚本。
- 实现问题从发现、整改、沉淀、预防的全自动化闭环。
4. 人机协同标准化落地规范(CMMI+Harness专属)
结合AI虚拟成员能力,标准化AI参与代码变更防腐的Skill、脚本、流程规范,实现人工主导、AI守护、流程固化。
4.1 AI固定Skill能力规范
Harness平台需固化3项核心防腐Skill,全程参与代码变更管控:
- 全局规范校验Skill:读取项目架构、编码、边界规范,校验本次局部变更是否突破全局最优。
- 腐化风险分析Skill:识别逻辑堆砌、边界突破、非法依赖、临时补丁等腐化行为。
- 合规优化建议Skill:在不破坏全局架构的前提下,输出局部问题的最优修改方案。
4.2 AI执行脚本规范
所有代码变更提交后、评审前,自动执行固定脚本流程:
- 加载项目静态资产(全局架构、规范、历史腐化案例)
- 解析本次变更代码差异(Diff)
- 全维度比对全局最优标准
- 生成《局部变更全局腐蚀风险报告》
- 风险超标则自动拦截,输出整改建议
5. 分级管控与红线机制
5.1 一级红线(绝对禁止)
出现以下行为,直接驳回变更、不予合入,纳入过程不合格项:
- 局部修改破坏核心架构分层、模块边界、依赖方向
- 私自修改全局通用契约、底层基础逻辑
- 大量堆砌临时补丁,无台账、无整改计划
- 局部变更导致系统复杂度、风险大幅恶化
5.2 二级预警(限期整改)
- 局部逻辑可扩展实现但选择直接修改旧代码
- 少量新增代码存在坏味道、冗余逻辑
- 临时代码未及时登记台账
6. 持续改进闭环(CMMI持续优化)
- 资产沉淀:所有腐化问题、优化方案、合规变更案例,定期沉淀至组织过程资产库与向量知识库。
- 规则迭代:基于历史问题,持续更新AI校验脚本、Skill规则、编码红线规范。
- 过程优化:针对高频腐化场景,优化CMMI变更流程、评审标准、管控节点。
- 能力升级:通过人机协同持续训练,让AI防腐校验精度持续提升,实现过程自优化。
7. 结语
代码全局最优的失守,从来不是一次重大架构失误,而是无数次局部便利优先、全局规范让步的微小变更累积。本规范依托CMMI标准化过程体系,结合Harness AI工程化能力,将“全局优先”的质量理念转化为可计划、可执行、可校验、可度量、可改进的刚性工程流程,实现人工研发与AI管控双向约束,从根源杜绝局部变更腐蚀全局最优,保障软件系统长期高质量、可维护、可演进。