OpenSpec 是一款 AI 规范驱动开发辅助工具,旨在解决常规 AI 助手输出不可控、难追溯的问题。通过 Proposal、Review、Implement、Archive 的工作流,将需求以轻量 spec 管理,实现可审计、可追溯的开发过程。支持多种主流 AI 工具集成,无需 API 密钥。文章介绍了其核心工作流、目录结构、Delta 规范格式,并通过两步验证(2FA)功能实例展示了从提案到归档的全流程落地方法,强调规范驱动对提升团队协作效率和代码质量的价值。
在 AI 驱动的软件开发日益普及的今天,如何让开发者与 AI 助手协同高效、可控地演进项目,成为新的挑战。OpenSpec 是一款 AI 规范驱动开发辅助工具。本文将系统介绍 OpenSpec 的设计理念、核心价值、使用流程,并结合实际案例,帮助开发者深入感受其优势。
提出变更提案 Proposal -> 审核与协同 Review & Align -> 实现任务 Implement Tasks -> 归档与更新 Archive & Update
openspec/
├── specs/ # 当前项目规范(source of truth)
│ └── auth/
│ └── spec.md
├── changes/ # 所有变更提案及任务
│ └── add-2fa/
│ ├── proposal.md
│ ├── tasks.md
│ ├── design.md
│ └── specs/
│ └── auth/
│ └── spec.md # delta,仅表现变更内容
## ADDED Requirements:新增能力## MODIFIED Requirements:变更行为## REMOVED Requirements:移除特性每个需求必须包含至少一个 #### Scenario: 场景说明,并采用'SHALL/MUST'等强制词。
| 比较维度 | OpenSpec | spec-kit | Kiro.dev | 无规范 |
|---|---|---|---|---|
| 项目适用性 | 新功能、旧功能均适合 | 适合新项目(0→1) | 变更易分散 | 难以控管 |
| 需求变更追踪 | 明确、可管理两层结构 | 单层结构易混乱 | 多文件追踪困难 | 容易遗漏 |
| 团队协作与可审计性 | 变更、任务、规范集中结构化管理 | 相对松散 | 结构较为分散 | 无 |
npm install -g @fission-ai/openspec@latest
确认安装:
openspec --version
cd your-project
openspec init
如选择支持的 AI 助手,自动生成关联命令和 AGENTS.md。
对话示例:
你:创建一个 OpenSpec 变更,添加'两步验证'功能。
AI:已自动生成 openspec/changes/add-2fa/,包含 proposal.md、tasks.md、spec delta。
命令核查:
openspec list
openspec validate add-2fa
openspec show add-2fa
与 AI 交互补全验收标准、细化业务场景。
AI 辅助自动实现 tasks.md 列出的所有技术任务。例如:
openspec archive add-2fa --yes
自动将变更整合入 specs/,归档成功。
openspec init 即可接入标准流程。openspec update 一键刷新命令与指导。通过规范驱动,每一步都可复查、回溯,并且支持跨角色、跨工具协同。
假设你正在开发一个 Web 系统,希望为用户登录新增'两步验证'(OTP/动态验证码),提升安全性。你使用 OpenSpec,让 AI 与团队协同推进需求落地。
自动生成目录结构
openspec/
├── specs/
│ └── auth/
│ └── spec.md # 现有登录/认证规范
└── changes/
└── add-2fa/
├── proposal.md # 为什么要加 2FA?改动内容说明
├── tasks.md # 具体实现任务列表
├── specs/
│ └── auth/
│ └── spec.md # 只包含新增/变更内容(Delta 规范)
└── design.md # 技术方案、架构决策(可选)
指令对话/命令行
/openspec:proposal add-2fa
或
openspec init
openspec list
specs/auth/spec.md(Delta)示例:
## ADDED Requirements
### Requirement: Two-Factor Authentication
The system MUST require a second factor during login.
#### Scenario: OTP required
- WHEN a user submits valid credentials
- THEN an OTP challenge is required
#### Scenario: Successful OTP verification
- WHEN a user enters the correct OTP
- THEN allow login and issue JWT
#### Scenario: OTP failure
- WHEN a user enters wrong OTP
- THEN deny login, show error reminder
proposal.md 示例内容(由 AI 自动生成并可人工补充):
# 变更提案:增加两步验证
- 目的:提升账户安全,防止盗号风险。
- 影响范围:登录流程;用户数据表需扩展。
- 验收标准:
- 用户登录时需验证动态验证码(OTP)
- 支持短信/邮件/Authenticator APP
- 管理员可强制开启 2FA
## 1. 数据库设计
- [ ] 1.1 用户表新增 OTP 密钥(secret 字段)
- [ ] 1.2 新建 OTP 验证日志表(存储验证结果、时间戳)
## 2. 后端实现
- [ ] 2.1 新增生成 OTP 接口(如 RESTful: /api/otp/generate)
- [ ] 2.2 修改登录逻辑,登录成功后进入 OTP 校验阶段
- [ ] 2.3 新增 OTP 验证接口(/api/otp/verify)
- [ ] 2.4 支持多种 OTP 发送方式(短信/邮件/Google Authenticator)
## 3. 前端适配
- [ ] 3.1 登录页面新增 OTP 输入框与校验步骤
- [ ] 3.2 错误处理与用户体验优化
- [ ] 3.3 可视化展示 2FA 启用、关闭入口
openspec show add-2fa 展示所有内容,团队或 AI 共同审核。[x] 已完成)。
微信公众号「极客日志」,在微信中扫描左侧二维码关注。展示文案:极客日志 zeeklog
生成新的随机RSA私钥和公钥pem证书。 在线工具,RSA密钥对生成器在线工具,online
基于 Mermaid.js 实时预览流程图、时序图等图表,支持源码编辑与即时渲染。 在线工具,Mermaid 预览与可视化编辑在线工具,online
将字符串编码和解码为其 Base64 格式表示形式即可。 在线工具,Base64 字符串编码/解码在线工具,online
将字符串、文件或图像转换为其 Base64 表示形式。 在线工具,Base64 文件转换器在线工具,online
将 Markdown(GFM)转为 HTML 片段,浏览器内 marked 解析;与 HTML转Markdown 互为补充。 在线工具,Markdown转HTML在线工具,online
将 HTML 片段转为 GitHub Flavored Markdown,支持标题、列表、链接、代码块与表格等;浏览器内处理,可链接预填。 在线工具,HTML转Markdown在线工具,online