很多人用 AI 写代码,停留在“让它帮我写几段”。真正能把二次开发做得更专业、更可控的方式,是把 AI 纳入工程流程:让它参与读代码、出方案、写代码、写测试、跑 CI、做评审、写文档,并且每一步都有边界、有验收、有回滚。
本文给出一套我自己更推荐的工作流:Cursor 负责 IDE 内的上下文协作与改动落地,Codex 负责更强的任务化编码/重构/测试生成与批量修改。你可以按项目体量逐步采用,不需要一步到位。
一、工具定位:Cursor 与 Codex 各自适合干什么
1)Cursor:强项在“贴着代码库走”
适合:
- 让 AI 读取当前打开文件、跨文件检索、理解现有结构
- 小步迭代式修改(改一个函数、补一个 hook、修一个样式)
- 边看边改,随时回滚
- 和你一起做代码评审(解释为什么这样改、潜在风险)
2)Codex:强项在“任务型产出 + 批量变更 + 结构化交付”
适合:
- 重构:抽象模块、拆分目录、统一风格
- 批量修改:全仓替换、接口统一、命名规范
- 自动生成:测试、脚本、迁移、文档、变更日志
- 更“像一个工程助手”,一次提交一个明确任务
你要的“专业开发”,核心不是选哪个工具,而是把它们放进一个“可控流程”。
二、二次开发的黄金原则:先“规约”,再“动手”
你在改别人项目(主题/插件/模板)时,最容易翻车的点不是写不出来,而是:
- 不知道边界:改太大,牵一发动全身
- 不知道规范:风格不一、难维护
- 没有验收:改完看似能跑,实际埋雷
- 没有回滚:线上出问题不知怎么退
专业流程的第一步永远是:建立“开发规约”
建议你在项目根目录放一个 CONTRIBUTING.md 或 DEV-NOTES.md,明确:
- 目录结构约定(哪里放业务、哪里放工具、哪里放样式)
- 代码风格(PHP/JS/TS/CSS 的规则)
- 分支策略(main/master、dev、feature/*)
- 提交规范(Conventional Commits 或至少“动词+范围”)
- 测试/构建/发布命令
- 回滚方式(tag / release / 备份)
Cursor/Codex 的第一任务:不是写代码,而是帮你把这份规约补齐。
三、标准化流程总览(你可以当 SOP 用)
下面是一套我建议你长期使用的“二次开发闭环”:
- 需求澄清与范围划定
- 代码库摸底(结构/入口/关键依赖)
- 方案设计(最小改动路径 + 风险点)
- 实现(小步提交 + 可回滚)
- 自测与自动化测试补齐
- 代码评审(AI + 人)
- 构建与发布(可复现)
- 上线观察与回滚预案
- 复盘与沉淀(文档 + 组件化)
接下来我把每一步怎么用 Cursor/Codex 讲清楚。
四、步骤详解:每一步怎么用 Cursor / Codex
Step 1:需求澄清(先锁边界)
你要输出三样东西(强烈建议写出来):
- 目标:要实现什么?
- 非目标:明确哪些不做(避免无限扩展)
- 验收标准:什么算完成?(可测、可验证)
你可以让 Cursor 帮你把需求整理成“任务清单 + 验收点”。
让 Codex 把清单变成 GitHub Issues/Checklist(如果你用的话)。
Step 2:代码库摸底(找到入口与扩展点)
对于 WP 主题/插件二开,这一步特别关键:
- 入口文件:主插件文件、主题 functions.php、初始化类
- Hook 注册点:
add_action/add_filter - Admin 页面渲染入口
- 数据存储:option / postmeta / custom table
- 前端渲染:模板覆盖、shortcode、block、REST
Cursor 操作建议
- 让它列出“关键入口文件”和“调用链”
- 让它画“模块关系图”(文本版即可)
- 让它标注“可扩展点”和“高风险点(耦合/全局变量/副作用)”
Step 3:方案设计(最小改动路径)
专业二开最重要的策略:走最短路径,不做无谓重构。
你应该要求 AI 输出:
- 方案 A(最小改动)
- 方案 B(更干净但改动更大)
- 风险评估(兼容性、性能、安全)
- 迁移策略(旧数据怎么处理)
- 回滚策略(怎么撤)
这一步更适合用 Codex 做“结构化方案输出”,你再用 Cursor 在代码里验证可行性。
Step 4:实现(小步提交,保持可回滚)
强烈建议:一次 PR/一次提交只做一类变更。
节奏建议:
- 先加“空壳”:新文件、新类、接口,但不动旧逻辑
- 再做“接入”:把旧入口导到新实现
- 最后做“清理”:删旧代码、补文档
Cursor 更适合做
- 精准定位某段逻辑并修改
- 修 bug、补边界条件
- 快速对照上下文改动
Codex 更适合做
- 批量重命名、抽公共函数
- 生成重复性代码(DTO、schema、测试)
- 大范围一致性改造(lint、格式、注释)
Step 5:自测与自动化测试(把“能跑”变成“可验收”)
二次开发最怕“改了 A 坏了 B”。
最低成本的测试体系(从易到难):
- 冒烟测试脚本(比如 curl 检查接口返回,或访问关键页面)
- 单元测试(PHPUnit / Jest)
- 集成测试(Playwright/Cypress)
- 回归清单(文档化的手工测试点)
让 Codex 帮你把“验收标准”转换成测试用例模板,Cursor 帮你把测试跑通。
Step 6:代码评审(AI 负责挑刺,人负责拍板)
你可以要求 AI 输出评审报告:
- 可能的安全问题(XSS/CSRF/SQLi/权限校验)
- 性能隐患(循环查询、N+1、无缓存)
- WordPress 规范(esc_*、nonce、capability)
- 兼容性(PHP 版本、WP 版本、主题/插件冲突)
- 可维护性(命名、分层、重复代码)
然后你再人工确认“是否接受这些 trade-off”。
Step 7:构建与发布(可复现)
专业发布不是“拷贝文件上去”,而是可重复、可回滚:
- 版本号规范(语义化 SemVer)
- CHANGELOG
- 构建产物(dist / zip)
- 发布脚本(npm build / composer install --no-dev)
- 打 tag(v1.2.3)
Codex 擅长给你生成发布脚本/CI 配置,Cursor 擅长在本地修到可跑。
Step 8:上线观察与回滚预案
上线前你至少要准备:
- 关键日志点(错误日志、请求失败、性能异常)
- 一键回滚方式(git tag / release 包 / 备份)
- 数据迁移回退方案(尤其是结构变更)
Step 9:复盘沉淀(把一次二开变成长期资产)
每次二开结束,把成果沉淀成三样资产:
- 文档:做了什么、为什么这么做、怎么扩展
- 组件:可复用模块(UI、工具函数、hooks)
- 流程:下次照做的 SOP(你现在就在做这件事)
五、你可以直接照抄的“提示词模板”(高质量输出用)
1)让 AI 先读懂项目
- “请通读该项目结构,列出核心入口文件、关键模块,以及各模块之间依赖关系,用要点说明。”
2)让 AI 先给最小改动方案
- “目标是 X,请给出最小改动方案:改哪些文件、增加哪些文件、关键函数签名、潜在风险与回滚方案。”
3)让 AI 做代码评审
- “请对本次改动做安全/性能/兼容性评审,列出高风险点与改进建议,并标注优先级。”
4)让 AI 生成测试与回归清单
- “把验收标准转成测试用例(自动化 + 手工回归),并给出最低可行测试方案。”
六、额外建议
你如果不是只做一次二开,而是要做成产品、模块、可售卖的解决方案。那你更应该把工作流变成:
“需求模板 → 方案模板 → 代码模板 → 测试模板 → 发布模板”
让 Cursor/Codex 每次都在模板上迭代,长期下来你会越来越快,质量也更稳定。
结语:真正的专业,是“可控地交付”
Cursor 和 Codex 的价值,不在于让你少写几行代码,而在于让你做到:
- 改动有边界
- 交付可验收
- 版本可回滚
- 资产可复用
- 过程可复盘
当你把这套闭环跑顺,AI 就不再是“灵感工具”,而会变成你工程体系的一部分。
评论