AI DORA / SPACE Engineering Productivity SDLC Playbook

面向对象: AI PM、Product Architect、Engineering Productivity PM、Platform PM、DevEx Lead、AI Architect、Model Risk、Security Governance、金融零售技术管理者。 核心问题: 如何把 DORA、SPACE、AI code agents、PR gate、eval gate、release gate、安全质量和开发者体验组合成一套 AI 工程生产力 operating system。 使用方式: 用本文设计 AI SDLC 指标体系、code agent 治理、工程效率 dashboard、金融零售变更门禁、30 天训练计划和作品集材料。本文不讲基础敏捷或基础 DevOps, 重点训练 CBAP 之后的 AI 工程生产力、产品架构指标和治理能力。

重要说明: 本文是学习、架构设计和作品集材料, 不构成法律、监管、审计、模型验证或安全认证意见。金融零售正式项目必须由 business owner、engineering、security、privacy、legal、compliance、model risk、operational risk、internal audit 共同确认适用要求、审批权、证据保留和上线边界。

---

1. Source Anchors

以下来源作为术语校准和方法锚点。正式项目必须按访问日期复核最新版本、机构政策、监管要求和内部控制边界。访问日期按 2026-06-29 记录。

Standards-to-artifacts:

---

2. One-Sentence Positioning

一句话定位:

DORA / SPACE for AI SDLC = 用 delivery performance、developer experience、AI evaluation、secure SDLC 和 product architecture metrics 构建一套可度量、可治理、可复盘、可改进的 AI 工程生产力 operating system。

它不是:

• 用 story point 衡量 AI 项目产出。
• 用代码行数证明 coding agent ROI。
• 用 PR 数量证明开发者更高效。
• 用工具 license 激活率证明组织完成 AI 转型。
• 用一次 eval 分数替代上线后的质量和风险运营。

它要回答七个更高级的问题:

1. AI 是否缩短了从业务意图到可控生产变更的时间。
2. AI 是否降低了高风险变更的返工、事故和恢复成本。
3. AI 是否让开发者更少等待、更少上下文切换、更容易进入 flow。
4. AI 是否提升了需求、设计、测试、评审、文档和运行证据的一致性。
5. AI code agents 是否在清晰权限、沙箱、门禁和审计边界内工作。
6. AI eval gate 是否能在 PR、release 和生产监控中阻断不可接受风险。
7. 工程效率提升是否能连接到金融零售的客户权益、运营风险、收入、成本、合规和架构演进。

Operating system 的核心闭环:

Business outcome
-> AI SDLC work design
-> code agent governance
-> PR / eval / release gate
-> production telemetry
-> DORA / SPACE dashboard
-> portfolio and governance evidence
-> operating review
-> next improvement bet

---

3. 为什么 AI PM / 架构师不能只看 story point

Story point 的问题不是“完全不能用”, 而是它回答的问题太窄: 团队对相对复杂度和容量的估计。AI SDLC 的核心风险却来自概率系统、工具代理、上下文质量、eval 覆盖、数据漂移、供应链、权限、生产行为和人机责任边界。只看 story point 会把最重要的系统性风险变成不可见成本。

高级 AI PM / 架构师要从“产能管理”升级到“系统绩效管理”:

不是问: 这个 sprint 完成了多少点?
而是问:
  这个 AI-assisted flow 是否降低了端到端 lead time?
  是否维持或提升 stability?
  是否减少开发者等待和返工?
  是否把安全、质量、模型风险证据前置?
  是否让架构更可演进?
  是否对业务结果和风险结果有可解释贡献?

管理层表达:

Story point 可以辅助短期容量沟通, 但不能作为 AI 工程生产力的主指标。主指标应该是 DORA 的交付绩效、SPACE 的开发者体验和协作健康、EvalOps 的行为质量、安全治理证据、产品结果和架构可演进性共同组成的指标组合。

---

4. AI 工程生产力 Operating System

AI 工程生产力 operating system 不是 dashboard, 而是一套工作系统。Dashboard 只是可视化结果。真正的 operating system 包含目标、指标、流程、门禁、权限、证据、复盘和改进节奏。

4.1 七层模型

4.2 参考架构

flowchart TB
  A[Business Outcome and Risk Appetite] --> B[AI SDLC Metric Tree]
  B --> C[Work Intake and Risk Tiering]
  C --> D[Code Agent Governance]
  D --> E[PR Gate]
  E --> F[Eval Gate]
  F --> G[Release Gate]
  G --> H[Production Telemetry]
  H --> I[DORA / SPACE / Quality Dashboard]
  I --> J[Operating Review]
  J --> K[Improvement Bets]
  K --> C

  E --> L[SSDF Evidence]
  F --> L
  G --> L
  H --> M[Incident and Learning Loop]
  M --> B

4.3 经营节奏

---

5. DORA / SPACE 到 AI 的映射

5.1 DORA: 从软件交付绩效到 AI SDLC flow

DORA 的高级价值是把软件交付拆成速度和稳定性的张力, 避免“快”和“稳”被管理层误认为只能二选一。AI SDLC 要把这组指标扩展到 code、data、model、prompt、RAG index、tool schema、policy 和 eval 的联动变更。

AI 扩展原则:

1. 每个变更必须标记 artifact type: code、prompt、model、data、RAG index、tool schema、policy、agent config、infrastructure。
2. 每个变更必须标记 risk tier: customer-facing、financial-impacting、regulated-decision、internal-copilot、developer-tooling。
3. 每个指标必须能 drill down 到 team、service、repository、use case、risk tier 和 artifact type。
4. 不把不同风险等级的系统简单平均; 核心银行和内部文档助手不能放在一个均值里解释。

5.2 SPACE: 从个人 activity 到社会技术系统

SPACE 的价值是提醒管理者: 开发者生产力不能被一个单一维度捕捉。AI code agents 会放大 activity 数据的误导性, 因为 AI 可以制造更多 commit、diff、comment 和 PR, 但这些 activity 未必代表更高生产力。

高级原则:

DORA 看系统是否更快更稳。
SPACE 看人和团队是否更可持续、更协作、更少摩擦。
EvalOps 看 AI 行为是否达到可接受质量。
SSDF 看安全和供应链控制是否前置。
Product / architecture metrics 看工程效率是否产生业务和长期架构价值。

5.3 DORA + SPACE 的组合视图

---

6. AI SDLC Metrics Taxonomy

AI SDLC 指标体系必须同时覆盖结果、流动、质量、安全、体验、架构和治理。单独看任何一类都会制造局部优化。

6.1 Metric tree

AI engineering productivity
  -> Product and risk outcomes
  -> Delivery flow performance
  -> AI behavior quality
  -> Security and compliance posture
  -> Developer experience and collaboration
  -> Code agent effectiveness
  -> Architecture and platform health
  -> Governance evidence and operating cadence

6.2 Product and risk outcomes

6.3 Delivery flow metrics

6.4 AI behavior quality metrics

6.5 Security and quality metrics

6.6 Code agent effectiveness metrics

6.7 Developer experience metrics

6.8 Product / architecture metrics

6.9 Governance metrics

---

7. Code Agent Governance

Code agent governance 的核心不是限制工具, 而是把 agent 变成可授权、可评估、可撤销、可审计的工程参与者。金融零售环境不能接受“AI 生成代码但无人负责”的叙事。

7.1 Governance control model

7.2 Agent task taxonomy

7.3 RACI for AI-assisted PR

RACI 记忆:

Agent can be Responsible for producing a draft.
Agent cannot be Accountable for business, security, architecture, model risk, or production outcomes.

---

8. PR / Eval / Release Gate

Gate 的目的不是增加审批层, 而是在正确的位置把风险证据前置。AI-assisted SDLC 的 gate 必须同时管理 code correctness、AI behavior、security、privacy、architecture、operability 和 business risk。

8.1 Risk-tiered gate model

8.2 PR gate

PR gate 回答: 这次变更是否足够小、足够清楚、足够可审查、足够可测试、足够安全。

Required checks:

8.3 Eval gate

Eval gate 回答: 这次变更后的 AI 行为是否在风险边界内可接受。

Eval decision:

8.4 Release gate

Release gate 回答: 即使 PR 和 eval 通过, 这次生产发布是否具备可控放量、监控、回滚和问责条件。

8.5 Gate anti-theater principle

Gate is useful only when it changes a release decision.
If a gate cannot block, limit, route, rollback, or improve a change,
it is governance theater.

---

9. Safety, Quality and Developer Experience

AI 工程生产力的核心张力是: 更快的交付不能通过把质量、安全和认知负荷转嫁给 reviewer、QA、operations、客户服务或合规团队来实现。

9.1 Safety and quality control stack

9.2 DevEx as a control surface

开发者体验不是福利指标, 而是 AI SDLC 的控制面。体验差会导致绕过平台、复制敏感数据、手工清理 agent 产出、跳过 eval、积累架构债。

9.3 Quality economics

AI code agents 改变了成本曲线:

生成成本下降
review 和验证成本可能上升
缺陷进入生产的边际风险可能上升
高质量 eval 和平台自动化的投资回报上升

因此 ROI 不能写成:

ROI = saved developer hours - tool license

更合理的表达:

Risk-adjusted productivity ROI =
  reduced lead time value
  + avoided rework and incident cost
  + developer flow improvement
  + platform reuse value
  + quality evidence automation value
  - AI tooling and model cost
  - review and eval cost
  - governance and training cost
  - residual risk cost

---

10. 金融零售案例

10.1 核心银行变更: 账户限额规则调整

场景:

某银行需要调整企业账户日累计转账限额规则。变更涉及核心银行服务、渠道 API、风控校验、审计日志、客服解释话术和回滚预案。

AI SDLC design:

Metric tree:

高级表达:

对核心银行变更, AI 的价值不是让 agent 直接改核心账务逻辑, 而是把需求追踪、边界测试、影响分析、审计证据和回滚准备自动化, 让人工把注意力放在规则正确性和生产风险上。

10.2 风控模型: 欺诈交易评分模型升级

场景:

风控团队升级交易欺诈模型, 目标是减少 false negative, 同时控制 false positive 对客户体验和运营审核队列的影响。

AI SDLC design:

Metric tree:

高级表达:

风控模型的工程生产力不是“更快训练新模型”, 而是让模型变更以可解释、可验证、可监控、可回滚的方式进入生产决策链。

10.3 客服 RAG: 信用卡争议处理知识助手

场景:

客服团队使用 RAG 助手回答信用卡争议处理流程、时限、所需材料和升级条件。系统不直接对客户做最终裁决, 但会影响客服建议和客户权益。

AI SDLC design:

Metric tree:

高级表达:

客服 RAG 的 release gate 不只验证回答是否流畅, 而是验证回答是否可引用、可拒答、可升级、可监控, 并且不会泄露客户信息或误导客户权益。

10.4 AI 平台: 企业 code agent 和 eval 平台

场景:

金融零售集团建设统一 AI engineering platform, 支持多个产品团队使用 code agents、eval suites、policy-as-code、evidence binder 和 DORA / SPACE dashboard。

AI SDLC design:

Metric tree:

高级表达:

AI 平台不是工具集合, 而是把 agent 权限、eval、release gate、安全证据和 DORA / SPACE 经营视图产品化, 让业务团队可以在受控边界内更快交付。

---

11. Templates

以下模板给出可直接改写的示例内容。正式项目应替换为机构内部真实 owner、系统名、风险等级、指标阈值和证据要求。

11.1 AI SDLC Metric Tree Canvas

# AI SDLC Metric Tree: Customer Service RAG v3

## Business Outcome
- Increase first-contact resolution for credit-card dispute inquiries from 62% to 70% in the pilot group.
- Reduce policy-escalation errors from 4.8% to below 2.0%.
- Keep customer-impacting incorrect guidance incidents at zero during pilot.

## Risk Tier
- Tier 2 for general process explanation.
- Tier 3 for dispute eligibility, deadline, fee, refund, chargeback and regulatory wording.

## DORA Metrics
- Prompt / index change lead time: source document approved to canary release.
- Deployment frequency: controlled prompt, retrieval config and index releases per week.
- Change fail rate: releases requiring rollback, hotfix, content freeze or human-only mode.
- Failed deployment recovery time: detection to safe fallback and stakeholder communication.
- Deployment rework rate: unplanned releases caused by production quality or safety issues.

## SPACE Metrics
- Satisfaction: customer service SME trust score and developer perceived productivity.
- Performance: valid citation rate, escalation correctness, first-contact resolution.
- Activity: accepted eval cases added, evidence packs generated, canary reviews completed.
- Communication: policy owner response time and PR review routing accuracy.
- Efficiency and flow: source-to-index wait time, eval queue time, review turnaround.

## AI Quality Metrics
- Groundedness for policy answers.
- Answerability accuracy for insufficient context.
- Prompt injection defense pass rate.
- PII leakage detection and prevention.
- Human correction rate by intent category.

## Governance Evidence
- Source document version map.
- Index build manifest.
- Eval result and red-team result.
- Security and privacy scan report.
- Release decision memo.
- Monitoring trigger and rollback runbook.

11.2 DORA / SPACE Dashboard Spec

# Dashboard Spec: AI Engineering Productivity Operating Review

## Audience
- CTO staff, AI platform PM, engineering managers, DevEx lead, security governance, model risk liaison.

## Decisions Supported
- Which AI SDLC bottleneck receives the next platform investment.
- Which agent workflows are expanded, constrained or retired.
- Which high-risk systems need stricter gates or better automation.
- Which DevEx friction items block adoption.

## Filters
- Business domain: core banking, fraud, customer service, AI platform.
- Risk tier: Tier 0 to Tier 4.
- Artifact type: code, prompt, model, data, RAG index, tool schema, policy, agent config.
- Team, repository, service, release train, agent type.

## Executive Tiles
- Intent-to-production lead time by risk tier.
- Change fail rate and deployment rework rate by artifact type.
- Failed deployment recovery time by service and release.
- Eval critical failure rate by use case.
- Evidence binder completeness by release.
- Developer flow interruption index.
- Agent acceptance rate and human intervention density.
- Platform golden path adoption and reuse rate.

## Drill-Down Views
- PR queue aging and review burden.
- Eval queue aging and failing eval categories.
- Security gate failures by SSDF control group.
- Agent permission violations and tool error rate.
- Architecture fitness trend and change coupling index.
- Incident learning closure and regression coverage added.

## Operating Cadence
- Daily team flow review for blocked PR, eval queue and review aging.
- Weekly AI SDLC review for improvement bets.
- Monthly governance review for exceptions and policy changes.
- Quarterly platform investment review for architecture and adoption decisions.

11.3 Code Agent Work Order

# Code Agent Work Order: Add Regression Tests for Dispute RAG Citation Validation

## Objective
- Add regression tests that verify dispute-policy answers cite the approved source document and refuse to answer when the source is missing.

## Risk Tier
- Tier 2, with Tier 3 handling for deadline, refund, fee and chargeback eligibility questions.

## Authorized Scope
- Repository: customer-service-rag.
- Paths: tests/eval/dispute_policy, docs/eval-cases/dispute_policy.
- Branch: agent/dispute-citation-regression.
- Tools: read files, edit files, run unit tests, run local eval subset.
- Prohibited: production credentials, customer data, deployment commands, changing retrieval config.

## Context Pack
- Product requirement: dispute-policy-answerability-v3.
- Eval contract: dispute-rag-eval-contract-v3.
- Source documents: approved policy package 2026-06.
- Existing failures: invalid citation in deadline questions and over-answering on missing evidence.

## Required Output
- Regression eval cases for valid citation.
- Negative cases for missing source.
- Test execution report.
- PR summary with AI assistance disclosure and risk notes.

## Human Review
- SME reviews policy examples.
- Developer reviews test design and maintainability.
- Security reviews no customer data or sensitive content is embedded.

11.4 PR / Eval / Release Gate Memo

# AI-Assisted Release Gate Memo: Customer Service RAG v3.4

## Decision
- Limited go for pilot group A.
- Human-only fallback remains active for dispute eligibility and refund commitment questions.

## Change Identity
- Artifact types: prompt, RAG index, eval dataset, service code.
- Release bundle: service 3.4.0, prompt 2026-06-29.1, index build dispute-20260629-a, eval suite dispute-rag-v3.
- Risk tier: Tier 2 general, Tier 3 for customer-rights sensitive intents.

## AI Involvement
- Code agent generated regression eval cases and PR summary.
- Human developer modified retrieval guardrail code.
- SME approved policy examples.
- Security reviewed prompt injection and PII cases.

## DORA / SPACE Context
- Source-to-index lead time reduced from 6.2 days to 3.1 days for pilot changes.
- Review burden remained stable because PRs were split by artifact type.
- Eval queue time increased by 18%, with action to parallelize grounding checks.

## Eval Results
- Groundedness improved from 91.4% to 96.2% on dispute policy questions.
- Invalid citation critical failures: 0 in the release suite.
- Prompt injection defense passed all high-risk cases.
- Answerability for missing-source questions improved from 82.0% to 93.5%.

## Security and Privacy
- Secret scan passed.
- PII leakage tests passed.
- Retrieval source access limited to approved policy documents.
- No production customer data used in eval.

## Release Controls
- Canary to pilot group A for 10% traffic.
- Monitor invalid citation, SME correction, escalation error and complaint tags.
- Rollback path: revert prompt and index build; activate human-only mode for Tier 3 intents.

## Approval
- Product owner approved customer service pilot scope.
- Engineering owner approved operability.
- Security approved privacy and prompt injection controls.
- Model risk liaison accepted limited go with monitoring triggers.

11.5 Evidence Binder Index

# Evidence Binder Index: Fraud Model Feature Release 2026-06

## Release Identity
- Use case: real-time card fraud scoring.
- Release bundle: feature schema 14.2, model fraud-xgb-202606, scoring service 8.7.1.
- Risk tier: Tier 3 financial decision support.

## Business and Risk Evidence
- Business case and expected fraud loss reduction.
- False positive cost analysis by customer segment.
- Operational review capacity assessment.
- Customer impact analysis and escalation path.

## Technical Evidence
- Training data snapshot and lineage.
- Feature validation report.
- Model evaluation and calibration report.
- Regression suite result.
- Shadow mode comparison report.
- Monitoring and rollback runbook.

## Security and SSDF Evidence
- Secure coding scan result.
- Dependency and license report.
- Secrets and data handling checks.
- Artifact provenance manifest.
- Vulnerability response plan.

## Governance Evidence
- Model risk review notes.
- Product approval.
- Security approval.
- Release manager decision.
- Exception register with expiry dates.
- Post-release monitoring summary.

11.6 DevEx Friction Log

# DevEx Friction Log: AI SDLC Pilot

## Observation
- Reviewers spend too much time reconstructing agent context for medium-risk PRs.

## Evidence
- Review turnaround increased from 14 hours to 28 hours for AI-generated PRs.
- 42% of review comments ask for missing rationale, test explanation or risk note.
- Developer survey cognitive load score is 3.1 out of 5, where 5 means high load.

## Impact
- Agent coding speed is not translating into end-to-end lead time improvement.
- Senior reviewers are overloaded by context reconstruction.

## Product Bet
- Add mandatory context pack manifest and AI assistance disclosure to PR template.
- Limit agent PR diff size for Tier 2 and above.
- Auto-link eval result, test result and risk tier in PR summary.

## Success Signal
- Review turnaround returns below 18 hours.
- Context-related review comments drop below 15%.
- Developer cognitive load score improves below 2.5.

---

12. 评审清单

12.1 AI SDLC metric design checklist

• 指标是否从业务结果和风险结果倒推, 而不是从工具遥测倒推。
• DORA 指标是否按 service、risk tier、artifact type 拆分。
• SPACE 指标是否覆盖满意度、绩效、活动、协作、效率和 flow。
• 指标是否避免用于个人排名。
• 是否定义了每个指标的解释规则和错误解释风险。
• 是否包含 eval、security、architecture、DevEx 和 governance 指标。
• 是否能从 dashboard drill down 到 PR、eval、release、incident 和 evidence。
• 是否为高风险系统设置独立阈值和评审节奏。

12.2 Code agent governance checklist

• Agent 是否有 identity、owner、version、scope 和 revocation path。
• 任务是否先完成风险分级和授权范围定义。
• Agent 是否只能读取授权上下文。
• Tool permission 是否最小化。
• Secret、PII、PCI、客户数据和生产凭证是否默认不可见。
• Agent PR 是否强制 human owner。
• 高风险变更是否有架构、安全、模型风险或业务 owner 评审。
• Agent 行为、tool call、test result 和 diff 是否可审计。
• Agent model 或 prompt 更新是否进入回归评估。

12.3 PR gate checklist

• PR 是否说明业务目标、风险等级、变更边界和 AI involvement。
• Diff 是否可审查, 是否避免跨多个 artifact type 混合变更。
• 需求、设计、测试、eval 和 release 证据是否互相链接。
• AI 生成测试是否有有效性检查。
• 是否有架构影响说明和 rollback note。
• 安全扫描、依赖、secret、license、IaC 是否通过。
• Reviewer 是否有足够上下文做判断, 不是被迫重建历史。

12.4 Eval gate checklist

• Eval suite 是否覆盖高风险业务场景和禁止行为。
• 是否有 critical failure taxonomy。
• 是否区分 offline eval、human review、red-team 和 online monitoring。
• RAG 是否验证 citation、groundedness、answerability 和 injection resistance。
• Tool agent 是否验证权限、参数、顺序、失败处理和人工确认。
• 风控或信贷场景是否验证 segment performance、calibration、override 和 drift。
• Eval threshold 是否绑定 release decision, 而不是只做参考。

12.5 Release gate checklist

• Release bundle 是否列出 code、prompt、model、data、index、tool schema、policy 和 agent config 版本。
• Risk tier 是否获得对应 owner 认可。
• 是否有 canary、ramp、feature flag、fallback、rollback 和 monitoring trigger。
• 是否有 production SLO、incident route 和 communication plan。
• 是否明确 go、limited go、no-go、rollback 的判定标准。
• Evidence binder 是否完整且可复现。
• Gate 例外是否有 owner、到期日、补偿控制和关闭条件。

12.6 Operating review checklist

• Review 是否聚焦系统改进, 而不是追责个人。
• 是否把 DORA 的速度和稳定性一起看。
• 是否把 SPACE 的体验和协作信号纳入决策。
• 是否检查 agent adoption 是否带来真实 outcome。
• 是否每次只选择少数高杠杆 improvement bets。
• 是否跟踪上次改进是否关闭, 而不是不断新增指标。

---

13. 反模式

---

14. 30 天训练计划

目标: 30 天内完成一套可展示的 AI DORA / SPACE Engineering Productivity Operating System 作品集, 主题建议选择“金融零售客服 RAG”或“AI code agent 平台试点”。

30 天完成标准:

• 一张 AI SDLC value stream map。
• 一套 DORA / SPACE / eval / security / product architecture metric tree。
• 一份 code agent governance card。
• 一份 PR / eval / release gate pack。
• 四个金融零售案例。
• 一套 dashboard spec。
• 一份 evidence binder index。
• 一组面试答案。
• 一个 5 分钟作品集讲述稿。

---

15. 面试答案

Q1: 你如何定义 AI engineering productivity?

短答:

我不会把 AI engineering productivity 定义为代码生成量, 而是定义为组织在可控风险下更快、更稳、更可持续地把业务意图转成生产价值的能力。

展开:

AI 工程生产力要同时看五类信号。第一是 DORA, 看 change lead time、deployment frequency、change fail rate、recovery time 和 rework。第二是 SPACE, 看开发者满意度、绩效、活动、协作和 flow。第三是 EvalOps, 看 AI 行为质量、critical failure、groundedness、tool correctness 和 regression。第四是安全治理, 看 SSDF 控制、供应链、secret、PII、权限和 evidence。第五是产品和架构结果, 看客户结果、风险结果、平台复用、架构可演进性和 unit economics。AI 的价值只有在这些指标组合改善时才成立。

Q2: 为什么不能只用 story point 管 AI 团队?

短答:

Story point 只能粗略表达相对复杂度, 不能解释 AI 系统的质量、风险、eval 覆盖、agent 权限、生产稳定性和开发者体验。

展开:

AI SDLC 中很多关键工作不是传统开发点数能捕捉的, 例如构建 eval suite、做 red-team、验证 RAG grounding、设计 tool permission、准备 evidence binder、监控漂移和设计 rollback。只看点数会奖励可见产出, 惩罚质量和治理工作。更好的做法是把 story point 降级为局部容量参考, 主指标使用 DORA / SPACE / EvalOps / SSDF / product outcome 的组合。

Q3: DORA 指标如何适配 AI SDLC?

短答:

DORA 仍然适用, 但要把变更对象从代码扩展到 prompt、model、data、RAG index、tool schema、policy 和 agent config。

展开:

Change lead time 要拆成 intent-to-production、spec-to-eval、eval-to-release。Deployment frequency 要按风险等级和 artifact type 解释。Change fail rate 包含行为回归、错误工具调用、幻觉、数据漂移和生产 rollback。Failed deployment recovery time 包含模型切换、prompt 回滚、index 回滚、feature flag 和 human-only fallback。Deployment rework rate 可以反映 eval gate 和 PR gate 是否把问题前置。

Q4: SPACE 在 AI code agent 时代有什么价值?

短答:

SPACE 防止团队把生产力误解为 activity, 特别是在 AI 可以轻易制造更多 PR、diff 和 comment 的情况下。

展开:

SPACE 要求从满意度和 well-being、绩效、活动、协作、效率和 flow 多维观察。AI code agents 可能让 activity 上升, 但如果 review burden、cleanup fatigue、cognitive load 和 rework 同时上升, 生产力并没有改善。因此我会把 SPACE survey、review telemetry、flow interruption、collaboration quality 和 DORA 数据结合起来看。

Q5: 你会如何治理 code agents?

短答:

我会把 code agent 当作可授权、可撤销、可审计的工程参与者, 而不是把它当成自由访问所有代码和工具的聊天窗口。

展开:

治理设计包括 agent identity、owner、版本、任务风险分级、授权仓库和路径、工具权限、沙箱、secret 防护、branch policy、PR gate、eval gate、audit trail 和 revocation runbook。Agent 可以负责生成 draft、测试、文档和分析, 但不能承担业务、架构、安全、模型风险和生产结果的 accountability。每个高风险 PR 必须有 human owner 和对应 owner 审批。

Q6: PR gate、eval gate、release gate 怎么分工?

短答:

PR gate 管变更是否可审查、可测试和可维护; eval gate 管 AI 行为是否可接受; release gate 管生产放量、监控、回滚和证据是否就绪。

展开:

PR gate 关注 scope、diff、AI involvement、测试、架构、安全扫描和证据链接。Eval gate 关注 functional、regression、safety、grounding、tool call、bias、robustness 和 human review。Release gate 关注 release bundle、risk tier、security and privacy、deployment strategy、SLO、rollback、monitoring trigger 和 approval。三者缺一不可, 否则 AI 变更会从某个缝隙进入生产。

Q7: 如何向 CTO 证明 AI coding tools 的 ROI?

短答:

我会证明端到端 flow、质量、稳定性、开发者体验和平台复用是否改善, 而不是展示代码补全次数。

展开:

ROI 要包含 reduced lead time、avoided rework、incident cost reduction、review efficiency、developer flow、eval asset reuse 和 platform adoption, 同时扣除 tool cost、model cost、eval cost、review cost、training cost、governance cost 和 residual risk。最有说服力的方式是选择 2-3 个试点团队, 用 baseline、对照或阶段性 rollout 比较 DORA / SPACE / quality / outcome 指标。

Q8: 金融零售高风险系统如何使用 AI agents?

短答:

高风险系统可以用 AI agents, 但要把 agent 约束在测试、影响分析、文档、回归和低风险代码初稿中, 核心业务判断和生产责任必须由人承担。

展开:

例如核心银行限额规则变更, agent 可以生成边界测试、找影响范围、更新 runbook 和生成 PR summary, 但不能独立决定规则含义或直接发布。风控模型升级中, agent 可以生成 feature validation 和 monitoring query, 但模型风险、阈值和客户影响必须由风险 owner 审查。关键是任务路由、权限、gate 和证据。

Q9: 如何避免 DORA / SPACE 被滥用?

短答:

不用于个人排名, 不跨上下文粗暴平均, 不用单一指标做管理结论, 每个指标都要有解释规则和反向指标。

展开:

DORA 适合看团队和系统的 delivery performance, SPACE 适合看社会技术系统健康。它们不应该变成员工排名工具。核心银行、客服 RAG、内部平台的指标不能简单平均。每个指标都要配反向指标, 例如 deployment frequency 要配 change fail rate 和 rework, agent adoption 要配 satisfaction 和 accepted output, lead time 要配 quality 和 incident。

Q10: 你如何把这个主题做成作品集?

短答:

我会做一个 AI Engineering Productivity Operating System 包, 包含 metric tree、dashboard spec、agent governance、gate pack、金融零售案例和 executive narrative。

展开:

作品集不需要真实生产数据, 但需要像真实项目一样有约束。我会选客服 RAG 或 AI 平台试点, 给出风险分级、value stream、DORA / SPACE 指标、eval gate、SSDF 控制、release memo、evidence binder、DevEx friction log 和 30 天 rollout plan。讲述重点是我如何把 AI 工程效率从工具采购升级为可治理的 operating system。

---

16. 作品集交付物

16.1 Portfolio package

16.2 5 分钟讲述结构

0:00-0:40  问题定义
AI coding tools 正在提升局部生成速度, 但金融零售真正需要的是可控、可评估、可审计的 AI SDLC operating system。

0:40-1:30  方法框架
我用 DORA 衡量 delivery flow 和 stability, 用 SPACE 衡量 developer experience 和协作健康, 用 EvalOps 衡量 AI 行为质量, 用 SSDF 衡量安全与供应链控制, 用 product / architecture metrics 衡量长期价值。

1:30-2:30  Operating system
展示 value stream、code agent governance、PR gate、eval gate、release gate、production telemetry 和 operating review 的闭环。

2:30-3:40  金融零售案例
用客服 RAG 或核心银行变更说明风险分级、指标选择、gate 证据和 rollback。

3:40-4:30  Dashboard and governance
展示 dashboard 如何支持 weekly flow review、monthly governance review 和 quarterly product architecture review。

4:30-5:00  结论
AI 工程生产力不是代码更多, 而是在同等或更低风险下更快学习、更稳发布、更少返工、更好体验和更强证据。

16.3 自检清单

• 是否明确说明不把 story point 当主指标。
• 是否把 DORA / SPACE / EvalOps / SSDF / product architecture metrics 连接成一个系统。
• 是否有至少一个金融零售高风险案例。
• 是否体现 code agent 权限、沙箱、审计和责任边界。
• 是否有 PR / eval / release gate 的分工。
• 是否避免用 vanity metrics 证明 ROI。
• 是否有可复用模板和评审清单。
• 是否能用 5 分钟讲给 CTO、AI platform leader 或 architecture panel。

---

17. 最终记忆卡

AI engineering productivity is not code generation volume.

It is the operating capability to turn business intent into production value:
  faster through DORA flow,
  safer through quality and SSDF controls,
  smarter through eval gates,
  healthier through SPACE and DevEx,
  more scalable through platform reuse,
  more accountable through governance evidence,
  more valuable through product and architecture outcomes.

For AI PM / architect:
  story point is a capacity conversation,
  DORA / SPACE / EvalOps / SSDF is an operating system conversation.