首页 / AI Trending / awslabs/aidlc-workflows

aidlc-workflows 是什么?

aidlc-workflows 是 AWS 官方 awslabs 发布的 AI-DLC(AI-Driven Development Life Cycle)方法论规则集——一套用 Markdown 写的「steering rules」,给 Claude Code、Cursor、Cline、Amazon Q、Copilot、Codex、Kiro 等编码 agent 装上一个 Inception→Construction→Operations 三阶段自适应工作流,用文件里的结构化多选问题驱动需求/设计/实现,并支持安全、测试等可选扩展规则作为阻塞约束。

⭐ 2,327 Stars 🍴 372 Forks Python MIT-0 作者: awslabs
来源:README 首段 + Three-Phase Adaptive Workflow + Platform-Specific Setup 查看 GitHub 仓库 →

为什么值得关注

「让 AI agent 写代码」容易,「让它按一套可控、有质量门禁、可审计的流程写」难。AI-DLC 是 AWS 把自己的 AI-Driven Development Life Cycle 方法论(配套官方 blog + Method Definition Paper)落成可直接装进主流编码 agent 的规则集:不是又一个工具,而是一层 steering rules,强制 agent 走 Inception(搞清 WHAT/WHY)→ Construction(HOW)→ Operations 三阶段,且自适应——简单改动保持高效、复杂改动才上全套,问题以文件内多选题形式提出(而非聊天),每阶段都要人审批。它踩中企业团队「想用 agent 但要可控、可合规、可审计」的真实诉求,AWS 官方背书 + MIT-0 宽松协议 + 7 个平台适配,是「agentic SDLC 方法论」这条线上最有分量的开源实现。

来源:README 首段 blog/paper 链接 + Key Features + Tenets

核心功能

三阶段自适应工作流(Inception / Construction / Operations)

INCEPTION 定 WHAT/WHY:需求分析与验证、用户故事、应用设计、拆分可并行开发的 units of work、风险与复杂度评估;CONSTRUCTION 定 HOW:组件详设、代码生成、构建配置与测试策略、QA;OPERATIONS(future)做部署与可观测。自适应意味着只执行对当前请求有价值的 stage,简单请求不强制走全套。

来源:README 'Three-Phase Adaptive Workflow' + Key Features(Adaptive Intelligence)
Question-Driven 文件内多选交互 + 阶段审批

结构化多选问题以文件形式提出而非聊天(Question-Driven),让决策可追溯、可版本控制;每个阶段的执行计划都需要用户 review 并逐阶段 approve(Always in Control)。Risk-Based:复杂改动获得全面处理、简单改动保持高效。

来源:README Key Features 表(Question-Driven / Always in Control / Risk-Based)
可选扩展规则系统(opt-in + 阻塞约束)

扩展是 aws-aidlc-rule-details/extensions/ 下按类别(security/、testing/)组织的 markdown:每个扩展由 rules 文件 + opt-in 文件(一道多选题)组成。工作流启动时只加载 *.opt-in.md,需求分析阶段呈现给用户;opt-in 才加载对应 rules,opt-out 则永不加载;无 opt-in 文件的扩展始终强制。一旦启用,扩展规则是阻塞约束——每阶段模型先验证合规才放行。内置 security/baseline 和 testing/property-based。

来源:README 'Extensions / How Extensions Work / Built-in Extensions'
核心规则 + 细节规则两层结构

aidlc-rules/ 分两个子目录:aws-aidlc-rules/(核心 AI-DLC 工作流规则)+ aws-aidlc-rule-details/(被核心规则条件引用的详细规则)。这种「核心常驻 + 细节按需引用」的拆分让 agent 上下文保持精简、详规则按 stage 触发加载。

来源:README 'Common' 安装说明 + aidlc-rules/ 目录结构
AIDLC Evaluator 评测框架

scripts/aidlc-evaluator/ 是验证 AI-DLC 工作流改动的自动化测试与报告框架:Golden Test Cases(基线用例)、执行编排、Semantic Evaluation(AI 评估输出正确性/完整性)、Code Evaluation(lint/安全扫描/重复检测)、NFR Evaluation(token 用量、执行时间、跨模型一致性)、CI/CD 集成。`uv sync && uv run python run.py test` 启动。

来源:README 'Supporting Tools / AIDLC Evaluator'
AIDLC Design Reviewer(实验,Bedrock)

scripts/aidlc-designreview/ 是实验性 AI 设计评审工具,用 AWS Bedrock 上的 Claude 模型分析 AIDLC 设计产物(aidlc-docs/)。把「设计评审」也纳入可自动化的环节。

来源:README 'Supporting Tools / AIDLC Design Reviewer'
7 平台适配 + release zip 分发

从 Releases 下载 ai-dlc-rules-v.zip 解压出 aidlc-rules/ 后,按平台装:Kiro、Amazon Q Developer IDE 插件、Cursor、Cline、Claude Code、GitHub Copilot、OpenAI Codex 各有专门 setup;生成产物在项目内 aidlc-docs/,README 给了哪些该 commit、哪些 local-only 的版本控制建议。

来源:README 'Platform-Specific Setup' / 'Version Control Recommendations' / 'Generated aidlc-docs Reference'

技术架构

这是一个「方法论即规则」的项目,不是代码框架。核心资产是 aidlc-rules/(43 文件)的 Markdown steering rules,分核心层(aws-aidlc-rules/,工作流主干)和细节层(aws-aidlc-rule-details/,条件引用的详规则 + extensions/)。运行机制是把这些规则装进各编码 agent 的规则/记忆位置,agent 据此走三阶段工作流:启动扫 extensions/ 只读 *.opt-in.md,需求分析阶段呈现多选题,按用户选择动态加载对应规则;每阶段产物落到项目内 aidlc-docs/,并要人审批才进下一阶段;启用的扩展规则在每阶段做阻塞式合规校验。scripts/(593 文件)是支撑工具,主要是 aidlc-evaluator(用 uv 管理的 Python 评测框架,含 golden cases + semantic/code/NFR 评估 + CI/CD)和实验性的 aidlc-designreview(走 Bedrock Claude)。仓库带 AWS 级别的工程纪律:.bandit/.checkov/.gitleaks/.grype/.semgrep + pre-commit + cliff.toml(changelog 生成)。设计判断:把 SDLC 方法论拆成「核心规则 + 条件引用细节 + opt-in 扩展」三层、并配独立评测框架来回归规则改动,是相当成熟的「prompt/规则工程化」做法;但本质上整套东西的有效性依赖目标 agent 对长篇规则的遵循度,规则越细、跨平台一致性越难保证,这是方法论类项目固有的张力。

来源:tree(aidlc-rules / scripts)+ README Extensions/Supporting Tools + 安全工具配置文件

项目知识图谱

知识图谱:项目核心节点(中心)+ 核心功能(内环六边形)+ 关键技术依赖(外环 chip) 各编码 agent 的规则/记忆机制(Claude Code / Cursor / Cline / Amazon Q / Copilot / Codex / Kiro)各编码 agent 的… uv — aidlc-evaluator 的 Python 依赖管理uv AWS Bedrock(Claude 模型)— aidlc-designreview 实验工具AWS Bedrock(C… 安全/质量工具链:bandit / checkov / gitleaks / grype / semgrep / pre-commit安全/质量工具链… cliff.toml — changelog 自动生成cliff.toml 三阶段自适应工作流(Inception / Construction / Operations)三阶段自适应工作流(I… Question-Driven 文件内多选交互 + 阶段审批Question-Driven 文… 可选扩展规则系统(opt-in + 阻塞约束)可选扩展规则系统(opt… 核心规则 + 细节规则两层结构核心规则 + 细节规则两… AIDLC Evaluator 评测框架AIDLC Evaluator 评… AIDLC Design Reviewer(实验,Bedrock)AIDLC Design Review… 7 平台适配 + release zip 分发7 平台适配 + release… aidlc-workflows 项目本体 核心功能 关键依赖

中心为项目本体,内环 = 核心功能模块,外环 = 关键技术依赖;按 deep.json 中的 core_features 与 tech_stack.key_deps 自动生成

技术栈

语言Markdown(核心规则)+ Python(评测/评审工具)框架AI-DLC 方法论规则集(agent steering rules);评测工具用 uv 管理的 Python;设计评审走 AWS Bedrock + Claude
关键依赖
各编码 agent 的规则/记忆机制(Claude Code / Cur…uvAWS Bedrock(Claude 模型)— aidlc-design…安全/质量工具链:bandit / checkov / gitleaks…cliff.toml
基础设施 / 部署
无运行时服务,纯规则 + 工具脚本;分发走 GitHub Releases 的 ai-dlc-rules-v<n>.zip;产物 aidlc-docs/ 在用户项目内、按 README 建议做版本控制;MIT-0(AWS 无署名要求的宽松协议);CI 跑 .github 下的安全扫描与评测流水线
来源:tree + README Supporting Tools/Prerequisites + 配置文件

快速上手

# 1. 下载并解压规则(放在项目目录之外) # 从 Releases 下载 ai-dlc-rules-v.zip 到 ~/Downloads 并解压 # 解压得到 aidlc-rules/,内含: # aws-aidlc-rules/ — 核心 AI-DLC 工作流规则 # aws-aidlc-rule-details/ — 条件引用的详细规则 + extensions/ # 2. 按你的编码 agent 装规则(README 各平台有专门 setup): # Kiro / Amazon Q Developer / Cursor / Cline / Claude Code / GitHub Copilot / OpenAI Codex # 3. 在 agent 里发起开发请求,AI-DLC 会带你走三阶段: # INCEPTION(WHAT/WHY:需求、用户故事、应用设计、units of work、风险评估) # CONSTRUCTION(HOW:组件设计、代码生成、构建测试、QA) # OPERATIONS(部署监控,future) # 需求分析阶段会以文件内多选题问你是否启用 security/testing 等扩展 # 4.(可选)跑评测框架验证规则改动 cd scripts/aidlc-evaluator uv sync uv run python run.py test # 前置:参考 README Prerequisites;Windows 注意文件路径问题(见 Troubleshooting)
来源:README Common / Platform-Specific Setup / Supporting Tools 原文

使用场景

1. 团队想用 AI agent 写代码但要「可控、可审批、可审计」:用 AI-DLC 强制 agent 走三阶段、每阶段人工审批、决策以文件多选题记录,避免 agent 一把梭;2. 需要在 agent 工作流里嵌入安全/合规门禁:用 opt-in 扩展把 security-baseline、property-based-testing 等规则作为阻塞约束,每阶段先验证合规再放行;3. 跨多个编码 agent 统一开发方法论:同一套规则装进 Claude Code / Cursor / Amazon Q / Copilot / Codex,团队不论用哪个 agent 都遵循一致流程;4. 复杂项目的需求拆解与并行开发:Inception 阶段产出可并行的 units of work;5. 验证/演进自己的 agent 规则:用 aidlc-evaluator 的 golden test + semantic/NFR 评估回归规则改动。

来源:README Key Features / Extensions / Supporting Tools

优势与局限

优势

  • AWS 官方背书 + 方法论有据:配套官方 blog 和 Method Definition Paper,AI-DLC 不是临时拼的 prompt,而是成体系的开发生命周期方法论,MIT-0 协议(无署名要求)对企业采用友好
  • 规则工程化做得成熟:核心规则 + 条件引用细节 + opt-in 扩展三层结构,让 agent 上下文精简、详规则按 stage 触发,扩展支持阻塞式合规校验和自定义规则(带 Rule/Verification 结构与唯一 ID)
  • 罕见地为「规则」配了评测框架:aidlc-evaluator 有 golden test cases + semantic/code/NFR 三类评估 + CI/CD,能回归「规则改动是否让 agent 行为变好/变差」——这是多数 prompt/规则项目都缺的工程化回归机制
  • 可控性是设计核心:question-driven(文件内多选题而非聊天)+ 逐阶段审批 + 自适应(简单请求不走全套),直接回应企业对 agent 失控的担忧
  • 工程纪律高:bandit/checkov/gitleaks/grype/semgrep + pre-commit + cliff.toml changelog,7 平台适配 + 明确的 aidlc-docs/ 版本控制建议,符合 AWS 开源一贯标准

局限

  • 可维护性风险:核心价值是大篇幅 Markdown 规则,跨 7 个平台的规则/记忆机制差异大,规则更新要在多平台验证遵循效果;规则越细、维护与一致性成本越高
  • 可扩展性 / 有效性风险:整套方法论的实际效果取决于目标 agent 对长篇 steering rules 的遵循度,不同模型/平台对规则的执行严格度不一致,README 自身也强调安全扩展只是「directional reference」需各组织自建并充分测试
  • 可测试性局限:虽有 aidlc-evaluator,但「semantic evaluation」本身是 AI 评估 AI,存在评估者偏差;规则遵循度的客观度量难,golden cases 覆盖的场景广度未在材料中量化
  • 稳定性风险:仍是 0.1.x(最新 v0.1.8),Operations 阶段标注 future 未完成,aidlc-designreview 标 EXPERIMENTAL;方法论与规则格式仍在演进
  • 性能 / 成本风险:三阶段全流程 + 文件内多选题交互 + 阻塞式合规校验意味着对复杂任务有显著的 token 和往返开销(NFR 评估正是为测这个),simple 请求虽可短路但「何时短路」由 agent 自适应判断,存在误判可能
  • 依赖与门槛:aidlc-evaluator 需 uv,aidlc-designreview 需 AWS Bedrock 访问;Windows 有文件路径问题(README 专列 Troubleshooting),落地有一定环境门槛
来源:综合 README + tree + 配置文件 + release 历史

最新版本

v0.1.8(2026-04-20)。最近 5 个 release:v0.1.4 (2026-02-24) → v0.1.5 (2026-02-24) → v0.1.6 (2026-03-05) → v0.1.7 (2026-04-02) → v0.1.8 (2026-04-20)。规则集以 ai-dlc-rules-v.zip 形式随 release 分发,用 cliff.toml 生成 changelog。仍处 0.1.x 早期,Operations 阶段尚未完成。

来源:GitHub Releases API(5 个 tag)+ README Common(zip 分发)

总结评价

如果你的团队想用 AI agent 做开发、但需要一套可控、有质量门禁、可审计的流程,aidlc-workflows 是目前最值得参考的方案:AWS 官方方法论、三阶段自适应工作流、逐阶段审批、opt-in 扩展做合规约束,还罕见地配了评测框架。务实建议:1) 先在一个编码 agent(如 Claude Code)上跑通三阶段,体验「文件内多选题 + 逐阶段审批」的节奏,再考虑跨平台铺开——不同 agent 对长规则的遵循度差异需实测;2) 把内置 security 扩展当「方向性参考」而非可直接上生产的合规规则,README 明确要求各组织自建并充分测试自己的规则;3) 复杂任务会有明显 token/往返开销,简单改动靠自适应短路但要留意误判,跑 aidlc-evaluator 的 NFR 评估量化成本;4) 它是方法论 + 规则,不产出运行时能力,价值在「让 agent 按流程走」而非「替你写代码」;5) 仍是 0.1.x、Operations 阶段未完成、design reviewer 实验性,生产引入先锁 release 版本并跑通自己的 golden test。

来源:综合分析
透明度声明
本页内容由 AI(大语言模型)基于以下公开材料自动生成:GitHub README、代码目录结构、依赖文件、Release 信息。 分析时间: 2026-05-24 23:50. 质量评分: 100/100.

数据来源:README、GitHub API、依赖文件