别再让 AI 瞎写代码了！装上它，你的 Cursor/Claude 直接封神

最近两年，不管你用的是Cursor、Claude Code还是其他AI编码工具，大概率都有过同款扎心经历：

你对着AI说“给我的应用加个用户认证功能”，它秒速响应，噼里啪啦就写出了登录页、注册逻辑、密码哈希，十分钟就甩给你一套“完整可用的认证系统”。

一开始你只觉得真香，开发效率直接拉满。结果用着用着，坑就全炸出来了：没考虑会话管理方案、密码重置逻辑完全缺失、核心安全边界没做，甚至连你要用OAuth还是邮箱密码登录都没问清楚。最后你花在修bug、补逻辑、偿还技术债的时间，比自己从头写还要多。

这事儿的锅，真不在AI不够聪明。而是AI太“急切”了——它太想快点给你产出代码，完全跳过了我们从业多年打磨出来的、软件工程最核心的纪律：先彻底搞懂需求，再做方案设计，先写测试用例，再写功能实现，出问题先定位根因，最后做合规与质量评审。

我们缺的，从来不是一个能写代码的AI，而是一个能跟着资深工程师的规范流程走的AI。

而今天要聊的Superpowers，就是专门解决这个痛点的神器。

到底什么是Superpowers？

Superpowers是一个开源的插件系统，核心目标只有一个：把你的AI编码助手，从一个急于交差的“初级开发”，改造成一个严守开发纪律的资深软件工程师。

它由Jesse Vincent开发，完美兼容Claude Code、Cursor AI、Codex、Gemini CLI这些主流AI编码平台，一套开发规范，能跨工具通用。

它的核心逻辑特别朴素：优秀开发者和普通开发者的核心差距，从来不是智商，而是职业纪律。Superpowers做的，就是把资深工程师刻进骨子里的开发习惯，变成AI不可跳过的强制流程。

它到底怎么改变你的AI开发流程？

我们用最常见的开发场景，做个最直观的对比。

没有Superpowers时，你的对话是这样的：

你：“给我的应用加个用户认证功能”
AI：（立刻开始疯狂写代码）
（10分钟后）
AI：“搞定！这是你的认证系统，包含登录页、注册表单、密码哈希逻辑”

结果就是，代码能跑，但核心需求没对齐，边界情况全没考虑，后续全是返工。

装上Superpowers后，同样的需求，对话变成了这样：

你：“给我的应用加个用户认证功能”
AI：“在写任何代码之前，我需要先和你对齐核心需求：

1. 你优先选择哪种认证方式？（OAuth、邮箱密码、魔法链接）
2. 需要会话持久化还是无状态Token方案？
3. 需要强制执行哪些密码策略？
4. 是否需要密码重置、邮箱验证等配套功能？
5. 你的威胁模型是什么？（内部工具 vs 公网对外服务）
   接下来我会给你提供对应的设计方案选项”

这就是Superpowers的核心作用：它在你的需求和AI的代码输出之间，加了一层纪律屏障。这层屏障非但不会拖慢你的进度，反而会通过提前规避返工，帮你省下大量时间。

Superpowers强制落地的五阶段开发流程

Superpowers的核心，是给所有AI编码会话，定死了一套五阶段的标准化开发流程，任何代码产出，都必须走完这五步，一步都不能跳。

阶段1：先头脑风暴，再谈写代码

80%的代码返工，根源都是需求没对齐。

Superpowers把“苏格拉底式提问”做成了开发的第一步：在敲任何一行代码之前，AI必须先把需求彻底抠透，把你没考虑到的边界情况、技术选型选项都完整摆出来。

比如你说“给API加个缓存提升响应速度”，它不会直接上手写Redis集成代码，而是先问清核心问题：缓存失效策略是什么？业务是读多写少还是写多读少？数据能接受多久的延迟？同时给你列清不同方案的优劣，帮你把隐藏的风险提前暴露出来。

阶段2：先做拆解规划，再动手实现

需求对齐了，也不是直接开干。

Superpowers会强制AI把实现方案，拆分成一个个2-5分钟就能完成的极小任务，形成一份完整可评审的实施计划。比如上面的缓存功能，它会拆成：

1. 定义缓存通用接口（2分钟）
2. 实现Redis缓存Provider（5分钟）
3. 编写缓存中间件（3分钟）
4. 实现缓存失效策略（4分钟）
5. 编写集成测试用例（5分钟）

这样做的好处显而易见：你可以在写代码之前，就完成方案评审，提前发现风险点、调整优先级，再也不会出现“写了一半才发现方案走不通”的尴尬，开发进度也完全可控。

阶段3：强制TDD，测试先行，没有例外

这应该是Superpowers最狠也最有价值的一点。

我们都知道TDD（测试驱动开发）能大幅提升代码质量，但自己写代码都经常偷懒，更别说AI了——绝大多数AI都是写完代码，你反复提醒才会补单测，甚至补的单测都是摆样子，根本起不到回归校验的作用。

但在Superpowers里，TDD是强制的、不可跳过的。任何功能，必须严格遵循“红-绿-重构”的循环：

1. RED：先写一个必然失败的测试用例
2. GREEN：编写最少的业务代码让测试通过
3. REFACTOR：在保证测试全绿的前提下，优化代码实现

这直接从根源上保证了测试覆盖率，也逼着AI写的每一行代码，都是可测试、符合预期的，再也不会出现“功能能用，但一重构就全线崩溃”的情况。

阶段4：系统化调试，只修根因，不打补丁

写代码不可能没有bug，但大部分AI面对bug的反应，都是“头痛医头脚痛医脚”：你说哪里有问题，它就改哪里，结果越改bug越多，按下葫芦浮起瓢。

Superpowers直接给AI定死了调试的四步铁律：

1. 复现：编写最小测试用例，稳定触发bug
2. 隔离：精准定位bug的根本原因，而非表面现象
3. 修复：针对根因做修复，而非只修补症状
4. 验证：全面确认修复不会影响其他功能，不引入新bug

这套流程，就是资深工程师排查问题的标准操作，能把那些快速修复漏掉的隐蔽bug，一次性揪出来，避免线上踩坑。

阶段5：两阶段评审，代码交付前的最后一道关

就算测试全过了，代码也不能直接交付。Superpowers还加了两道强制评审关卡：

1. 需求合规检查：确认代码是不是真的完成了需求目标，有没有逻辑跑偏
2. 代码质量检查：确认代码是否可维护、安全合规、有完善的文档，有没有命名混乱、安全漏洞、注释缺失等问题

这一步，把单测覆盖不到的逻辑问题、质量问题，全部拦在了交付之前。

纪律性的核心：技能体系与不可动摇的铁律

Superpowers能真正落地，不是靠空泛的建议，而是靠一套可组合的“技能（Skill）”体系，和不可动摇的执行规则。

它内置了15+个标准化技能，覆盖了头脑风暴、方案规划、TDD、系统化调试、代码评审、安全扫描、文档生成等全开发流程，每个技能都有明确的触发时机和执行规范。

最方便的是，这些技能是自动触发的：你提新需求，头脑风暴技能自动激活；你准备写代码，规划技能自动触发；你排查bug，调试流程自动启动；你准备提交代码，评审技能自动执行。你不用额外写提示词，也不用改变自己的使用习惯。

而这套体系能守住纪律，靠的是几条核心铁律：

1. 指令优先级：用户的明确指令 > Superpowers技能规则 > AI默认系统提示。你明确说“这个功能不用TDD”，它会遵循你的要求；但只要你没特殊说明，就必须严格遵守技能规则，没有商量的余地。
2. 强制技能检查：只要有1%的可能性某个技能适用，就必须先调用技能，再做任何其他操作——哪怕是向你提问澄清需求，也必须先完成技能检查。
3. 零容忍偷懒借口：文档里专门列了一堆“红牌警告”的想法，比如“这个需求很简单，不用走流程”“我先问点上下文再看技能”“我记得这个技能的内容，不用再调用了”，全是开发中常见的偷懒借口，Superpowers直接把这些路全堵死了。

怎么上手？超简单

Superpowers的安装几乎零门槛，直接在你用的AI编码平台的插件市场就能完成安装。

比如Claude Code，要么直接在插件市场一键安装，要么一行git命令搞定：

git clone https://github.com/observablehq/superpowers ~/.claude/skills/superpowers

比如Cursor，直接在设置里找到「Features -> Codebase」，勾选开启Superpowers即可。

安装完成后，它会自动激活，无需额外配置，就能把这套开发纪律，嵌入到你和AI的每一次开发对话中。

最后想说的话

说到底，AI编码工具的终极目标，从来不是帮我们写更多的代码，而是帮我们写更好的代码。

现在很多AI编码工具，都在卷“写代码的速度”，卷“一次性能写多少行”，但却忽略了软件工程最核心的东西：纪律性。

而Superpowers的价值，就是把资深工程师用十几年踩坑换来的开发习惯，变成了AI必须遵守的强制流程。它没有让AI变得更“聪明”，但却让AI变得更“靠谱”。

毕竟在软件工程里，最快的路，永远是不返工的路。