在过去的几个月里,开发者 Cheng Huang 用 AI 辅助完成了约 13 万行 Rust 代码的编写,构建了一个生产级的 multi-Paxos 一致性引擎,目标是现代化 Azure 的 Replicated State Library(RSL)。整个项目耗时约 3 个月,其中写代码约 4 周,性能优化约 3 周,将吞吐量从 2.3 万 ops/s 提升至 30 万 ops/s。
AI 编码工具的使用
Huang 使用了多个 AI 编码助手:GitHub Copilot、Claude Code、Codex CLI、Augment Code、Kiro 和 Trae。最终他将 Claude Code 和 Codex CLI 作为主力工具,配合 VS Code 处理 diff 和小修改。他发现从 CLI 编程能创造完美的异步工作流。此外,他用了一个有趣的「心理技巧」:订阅了 Anthropic 的 max 计划(每月 100 美元),这成为了一种强迫自己保持编码节奏的驱动力;Codex CLI 推出后,他又加了第二个 ChatGPT Plus 账号错开使用。
代码契约确保正确性
Huang 表示被问得最多的问题是:AI 如何能正确实现像 Paxos 这样复杂的协议?测试是第一道防线——系统现有 1300 多项测试,涵盖单元测试、简化的集成测试(仅 proposer + acceptor),以及多副本带故障注入的完整集成测试。但真正突破来自AI 驱动的代码契约(code contracts)。
代码契约规定了关键函数的前置条件、后置条件和不变量。这些契约在测试时转化为运行时断言,生产环境可关闭以提升性能。Huang 在三个层次应用这一方法:
- 让 AI 编写契约:Opus 4.1 写的契约不错,但 GPT-5 High 写的更好,Huang 主要负责审核和修改。例如 process_2a 方法(Paxos 阶段 2a 消息处理)有 16 个契约。
- 从契约生成测试:为每个后置条件让 AI 生成有针对性的测试用例,AI 擅长自动生成边界用例。
- 属性测试:Huang 最喜欢的方式——将契约转化为属性测试,用大量随机输入探索。契约违规会触发 panic,在生产前暴露深层 bug。他提到 AI 生成的某个契约发现了一个隐蔽的 Paxos 安全违规,「这一个契约就可能避免了严重的复制一致性事故」。
轻量级规格驱动开发
Huang 最初尝试过严格的规格驱动开发(SDD),写了需求 markdown、设计 markdown、任务列表 markdown,但发现流程过于僵硬,文档一致性维护成为负担。他后来转向更轻量的方式:使用 spec kit 的 /specify 生成规格文档(包含用户故事和验收标准),再用 /clarify 让 AI 自我批评和改进用户故事,并补充遗漏的场景。他将大部分时间花在验收标准的定义上。满意后进入 plan 模式,让 AI 为单个用户故事生成实现计划。在他看来,一个用户故事是当前 AI 编码助手能有效管理的「最佳工作单元」。
对 AI 辅助编程未来的期待
Huang 提到,如果将代码契约与 AI agent 结合,未来可能实现自动化的正确性验证与修复,这是他最期待的方向。
编注:原文为英文技术博客,信源为个人开发者 Cheng Huang 的实践总结,可信度中等——数据(吞吐量、性能数字)具体,但缺少第三方验证。正文以技术方法论为主,不构成投资建议。