lcasarin-maker/VibeCoding_GoldenStandard

# 🏛️ Golden Standard — AI Vibe Coding 知识库 [](https://opensource.org/licenses/MIT) [](CONTRIBUTING.md) [](https://github.com/lcasarin-maker/VibeCoding_GoldenStandard/actions/workflows/audit.yml) [](#knowledge-domains) [](Wiki/Graph.md) [](scripts/detectors.py) [](#knowledge-domains) [](Wiki/Graph.md) ## 问题所在 AI 辅助编程（"vibe coding"）速度很快。快到甚至带来了负面影响。 它生成的代码**看起来**是正确的，测试**看起来**很全面，文档**看起来**很完整——但实际上它们运行起来根本不是你以为的那样。 在每一个项目中，每一种语言下，每一个 AI agent 身上，都会出现同样的错误： - 代码通过了所有测试，但在真实用户使用时却崩溃了 - 测试只验证了文件的*存在*，却没有验证其*行为* - 功能在后端存在，却无法从 UI 中访问 - 技术债务在一个个 session 中悄无声息地累加 - 在一个项目中学到的教训，在下一个项目中被遗忘 **Golden Standard 的存在就是为了终结这种循环。** ## 它是什么 一个结构化且不断增长的知识库，分为四个 streams： ### 🔴 Vibe Coding Vices (`VC-xxx`) AI 辅助开发特有的 antipatterns：临时拼凑的架构、不可逆的解决方案、幽灵文件、硬编码路径、无形的技术债务累积。 已编目 **154 个条目**，包含严重程度、描述、检测标准和缓解措施。 ### 🟡 Testing Vices (`VT-xxx`) 测试沦为“安全表演”的各种情况：只检查文件存在与否而不检查行为、与现实毫无对应的 mock、在用户流程损坏的情况下依然能通过的测试。 包含 **116 个条目**，提供了反面测试示例及检测方法。 ### 🟢 Tokenomics 用于高效利用 AI context token 的独立治理类别——因为浪费 token 也是一种技术债务。始终从属于代码质量。 Tokenomics 通过自身的索引、桥接映射图和主题子索引进行导航，涵盖 memory/headroom、input/retrieval、output/compaction、measurement/telemetry 和 automation/tooling。 优化后的界面包含 memory/headroom、input/retrieval、output/compaction、measurement/telemetry 和 automation/tooling。 ### 🔵 Project Insights (`PI-xxx`) 跨领域经验和可复用的观察结果，用于解释、连接或为规则目录提供上下文，但不会与之重复。 ## 快速开始 ### 浏览知识库 - **[Wiki 首页](Wiki/Home.md)** — 包含类别索引的入口 - **[概念框架](CONCEPTUAL_FRAMEWORK.md)** — 根本原则与架构基线 - **[仓库清理](Wiki/Concepts/Conceptual_Framework.md#5-repository-and-execution-hygiene)** — 规范化清理与命名原则 - **[收件箱](Inbox/README.md)** — 用于原始发现和建议条目的收纳流程 - **[审计报告](golden_standard_audit_report.md)** — 机器生成的覆盖率映射图 - **[图谱](Wiki/Graph.md)** — 包含枢纽、意图模板、孤立候选者和影响路径的本地知识图谱 - **[Tokenomics 索引](Wiki/Tokenomics_Index.md)** — 专属的 token 效率目录 - **[Tokenomics 映射图](Wiki/Tokenomics_Map.md)** — TK 视角与 PI 洞察之间的桥梁 - **[Coding Vices 索引](Wiki/Vices/)** — 所有 VC-xxx 和 VT-xxx 文章 - **[YAML 目录](#catalogs)** — 供工具使用的机器可读知识 ### 可选查看器 Golden Standard 仅由纯 Markdown、YAML 和 git 组成。你**不需要** Obsidian、Dataview、Web Clipper 或任何其他插件栈即可让本仓库正常运行。 如果你想要更好的本地阅读体验，Obsidian 是一个不错的可选查看器，因为 `Wiki/` 树结构已经兼容 Obsidian。 图谱视图也在本地生成在 `Wiki/Graph.md` 和 `golden_standard_graph.json` 中，因此你无需安装任何额外的技术栈即可检查它们之间的关系。 ### 在你的项目中使用它 ``` # 在你的项目中以 git submodule 的形式 Clone Golden Standard git submodule add https://github.com/lcasarin-maker/VibeCoding_GoldenStandard.git Golden_Standard # 或者仅仅将其作为参考阅读 git clone https://github.com/lcasarin-maker/VibeCoding_GoldenStandard.git ``` ### 运行审计脚本 ``` # 将 YAML 目录与 Wiki 文章进行交叉引用，生成审计报告 python generate_golden_audit.py ``` 输出：`golden_standard_audit_report.md` — 显示合规性映射图和生成的状态快照。CI 还会验证目录和 Wiki 是否保持同步。 ## 仓库结构 ``` VibeCoding_GoldenStandard/ ├── README.md ← You are here ├── CONCEPTUAL_FRAMEWORK.md ← Philosophy and architecture ├── CONTRIBUTING.md ← How to contribute ├── CODE_OF_CONDUCT.md ← Community standards │ ├── golden_standard.yaml ← Master index ├── golden_standard_coding_vices.yaml ← VC-xxx catalog (154 entries) ├── golden_standard_testing_vices.yaml ← VT-xxx catalog (115 entries) ├── golden_standard_tokenomics.yaml ← Tokenomics principles ├── golden_standard_project_insights.yaml ← Cross-cutting lessons │ ├── Wiki/ │ ├── Home.md ← Wiki entry point │ ├── Tokenomics_Index.md ← Dedicated tokenomics index │ ├── Tokenomics_Map.md ← Bridge between tokenomics lenses and insights │ ├── Concepts/ │ │ └── Conceptual_Framework.md ← Canonical doctrine with hygiene chapter │ ├── Tokenomics/ ← Individual TK articles │ ├── Graph.md ← Generated graph summary │ └── Vices/ ← Individual articles (VC/VT) │ ├── Inbox/ ← Proposed entries (pending review) ├── scripts/ ← Validation helpers for CI and local checks │ └── validate_golden_standard_catalogs.py ← Catalog + wiki validator ├── generate_golden_audit.py ← Audit tool ├── golden_standard_graph.json ← Knowledge graph export └── deprecated/ ← Historical artifacts ``` ## 目录 知识存储在人类可读的 YAML 文件中： | 文件 | 领域 | 条目数 | |---|---|---| | `golden_standard_coding_vices.yaml` | Vibe coding antipatterns | 154 | | `golden_standard_testing_vices.yaml` | Testing failures | 116 | | `golden_standard_tokenomics.yaml` | Token efficiency | 47 | | `golden_standard_project_insights.yaml` | 跨领域洞察 | 35 | **总计：317 个 vices + 35 个 insights（352 个条目）。** 此处的计数是事实来源，并会与 YAML 进行验证；条目标章反映了缺陷的总数（317）。 每个条目包含： - **ID**（例如 `VC-042`） - **标题**和**描述** - **严重程度**（`critical`、`high`、`medium`、`low`） - **状态**（`DOC_ONLY`、`AUDITED`、`PREVENTED`、`REMEDIATED`） - `DOC_ONLY` 表示该规则记录在 GS 中，并不禁止下游验证。VC/VT/TK 条目必须明确将 `downstream_verification` 声明为 `required` 或 `none`。 - **标签**（至少包含两个规范化标签） - **检测标准** - **缓解措施** ## 可操作性原则 一个知识条目只有在具备以下全部四项时，才算是**在操作层面可用**： ``` Principle → Executable Rule → Associated Test → Evidence → Consequence ``` 仅仅有文档并不能让一个原则变为现实。 条目会经历以下状态： | 状态 | 含义 | |---|---| | `KNOWLEDGE` | 已记录，尚未实现 | | `RULE_DEFINED` | 具有规范，尚无测试 | | `TEST_ASSOCIATED` | 具有测试，尚无证据 | | `EVIDENCE_GENERATED` | 产生证据，未定义后果 | | `OPERATIONAL` | 完整链路激活 | | `BLOCKING` | 可操作 + 可拦截提交 | ## 适用人群 Golden Standard 旨在供任何希望获得便携式 AI 辅助开发质量知识库的 agent、工具或团队使用。 它的特点是： - **Agent 无关** — 适用于 Claude、GPT、Gemini 或任何 AI - **框架无关** — 适用于任何语言或技术栈 - **工具无关** — 可集成到任何 CI/CD 或代码检查 pipeline 中 ## 许可证 MIT — 详情请参阅 [LICENSE](LICENSE)。 该知识可免费使用、改编和在此基础上进行构建。 感谢注明来源，但这并不是必须的。 ## 起源 基于 2025–2026 年间真实的 AI 辅助开发 session 中总结的经验构建。 于 2026 年 6 月从其原始的强制执行体系中剥离，成为一个独立的、由社区驱动的资源。 *对抗 AI 生成的技术债务的最佳方法，就是将其记录下来、为其命名，并分享出去。*

标签：AI辅助编程, 反模式, 开源框架, 持续集成, 最佳实践, 网络安全研究, 逆向工具, 防御加固, 静态检测