SuperCoding

代码可以越来越像黑盒,系统不能不可验证。把人的控制面上移到架构、边界、验收和证据。

CONTROL PLANE READY · DRAG OR CLICK

Agent Engineering / SuperCoding

两个月用掉 130 亿 Token 后 我总结出 3 个 Codex 开发 Skill

130 亿 Token 不是成绩单,而是一次高强度工程实验。最后留下来的,是架构设计、并行实现和循环审查三个可复用 Skill。

过去两个月,我在 Codex 里累计消耗了 13B Token。单次峰值 1.1B,最长任务 12 小时 26 分。最直接的感受不是模型越来越会写,而是旧的开发组织方式开始失效:Agent 的实现速度已经快到人无法继续把逐行阅读当成唯一控制方式。

Codex 使用记录截图,显示累计 13B Token、峰值 1.1B Token、最长任务 12 小时 26 分,以及连续使用 24 天
截至 2026 年 7 月的 Codex 使用记录:累计 13B Token,单次峰值 1.1B,最长任务 12 小时 26 分,当前与最长连续使用均为 24 天。点击查看原图。

13B 不是成绩单。它只说明我足够长时间、足够高强度地撞过 Agent 开发的边界。最终沉淀下来的不是更多 Prompt,而是三个开发 Skill:SuperDev、SuperGoal 和 SuperReview。

这不是说人可以退出开发,也不是说生成代码不需要审查。变化发生在控制面:我们不再试图亲手控制每个 token,而是更早地定义系统应该长什么样,哪些边界不能越过,什么结果才算完成,以及 Agent 必须拿出什么证据。

控制面为什么必须上移

过去,一个开发者可以靠熟悉所有模块来维持系统一致性。Agent 把实现速度放大后,代码规模和变化频率也一起被放大。如果控制方式仍停留在 diff 的每一行,人的注意力会先成为瓶颈。

更可扩展的方式,是在实现前把四件事说清楚:

逻辑架构系统当前怎样工作,目标状态怎样工作。
边界哪些模块、接口、数据和非目标不能被随意改变。
验收指标什么可观察结果出现后,任务才允许停止。
证据测试、产物、运行状态和最终 diff 怎样证明结果成立。

这四件事不是替代代码,而是给代码建立坐标系。Agent 可以自由选择局部实现,只要它没有偏离目标架构,也能通过约定好的验收。

SuperDev:开发前先把架构聊清楚

SuperDev 解决的是最靠前的问题:不要一收到需求就开始改文件。先让人和 Agent 对齐当前实现、目标逻辑和变化边界,再进入实现。

我选择 Mermaid,不是因为文字没有用,而是因为大段 AI 说明很容易制造一种“好像解释清楚了”的错觉。图会强迫系统把模块、输入、输出和依赖关系摆在同一个空间里。缺失的节点、错误的方向和不合理的中心化,通常一眼就能看出来。

SPEC.md

当前逻辑架构记录系统真实怎样运行。

目标逻辑架构记录这次变化准备把系统带到哪里。

PLAN.md

做了什么记录完成状态、下一步、风险和验证证据。

它不是会议纪要,而是目标架构与当前进度之间的差值。

Current Architecture
        ↓ identify the gap
Target Architecture
        ↓ execution evidence
PLAN.md: status / risks / verification

所以“两份文档,三件事情”是一个很轻的契约:当前架构、目标架构、已经发生的工作。它们让人不必阅读 Agent 的全部思考过程,也能知道系统在哪里、要去哪里、现在走到了哪一步。

SuperGoal:把目标架构拆成可并行的工作

架构清楚以后,SuperGoal 让 Codex 的主 Agent 把目标状态翻译成可验收的 Goal Contract,再寻找互相独立的工作切片。只要写入范围不冲突、依赖关系允许,就尽量交给多个 subagent 并行完成。

Main Agent定义验收、拆分边界、决定合并、最终验证
Discovery Implementation A Implementation B Verification
Integrate接受、拒绝或收窄每个结果

这里的目标不是 spawn 得越多越好,而是尽可能安全地并行。两个 subagent 同时修改同一组核心文件,往往只会制造冲突和重复上下文。真正适合并行的是只读探索、独立模块、互不相交的实现,以及独立验证。

主 Agent 也不能退化成消息转发器。它负责目标、范围、依赖、整合和最终验收。subagent 只拥有一个有边界的子目标,完成后返回证据,而不是重新定义项目方向。

SuperReview:主 Agent 判断,subagent 原子修复

SuperReview 使用同一套分工,但把重点放在代码审查。主 Agent 先冻结 PR 或 working tree 的准确边界,亲自读完整 diff 和必要的上下文,确认哪些问题真的可复现、应该修、优先级是什么。

finding 确认后,每一个互相独立的问题都可以交给一个 repair subagent。它只允许处理一个 finding,并返回最小补丁和验证结果。如果多个问题会写同一个模块,就顺序修,不为并行而并行。

主 Agent 完整审查 冻结 findings 原子修复 主 Agent 验收补丁 重审最终 diff

循环会继续,直到审查范围内没有未解决的 actionable finding。这里不能承诺“软件从此没有 bug”,那是不诚实的。能承诺的是:每个已发现问题都有状态,每个修复都经过重新验证,最终结论对应的是一个明确、完整的变更集合。

为什么是瞄准环、构建体和扫描框

我一开始也考虑过用三个球。但球只有尺寸差异,表达不了三种职责。最后我让三个 Skill 拥有不同的工程形态。

瞄准环

SuperGoal

目标不是一句固定口号。它需要不断校准边界,最后锁定可验收的结果。

构建体

SuperDev

架构由节点、依赖和约束组成。它应该能被旋转、检查,并逐步装配。

扫描框

SuperReview

审查不是凭感觉盖章。扫描线经过 diff、测试和证据,留下清楚状态。

这三个装置表示责任,不是死板的时间顺序。新项目通常从 SuperDev 的架构讨论开始,再由 SuperGoal 组织执行;SuperReview 发现结构性问题时,也会把工作重新送回 SuperDev。它们最终形成的是一个闭环。

人、主 Agent 和 subagent 的新分工

决定真正想解决的问题,选择架构取舍,定义不能接受的风险。

主 Agent

维护控制面,拆分任务,判断 findings,整合结果,执行最终验收。

subagent

在明确边界内探索、实现或修复,并返回可复核的证据。

工具与测试

提供系统实际发生了什么的硬证据,不让模型用语气代替完成。

这不是让开发者少负责,而是让责任落在更有杠杆的位置。我们仍然会看关键代码,但不再幻想靠阅读全部生成代码来维持控制。真正稳定的系统,依靠的是清楚的架构、有限的权限、可观察的状态和不能被语言绕过的验收。

SuperCoding 已经把 SuperDev、SuperGoal 和 SuperReview 合并成一个可安装仓库。顶部的三件装置,就是这套方法的视觉控制面。

View SuperCoding on GitHub →