7 月 14 日刷到 @shangdu2005 (领哥) 的一条 thread, 讲用 AI 开发微信小程序的十步法。开头一句话就把问题钉死了:
用 AI 开发微信小程序, 最危险的一句提示词是: “帮我做一个完整的小程序。”
它大概率会给你一套能截图、难调试、很难上线的代码。真正有效的做法, 是把需求、页面、数据、云函数、测试和上线拆成十步逐一交给 AI, 每一步有验收门禁。
这类方法论发在推特上, 看完点个赞, 三天后就忘了。所以我干脆把它做成了标准 Agent Skill (SKILL.md 格式), Claude Code 之类的 AI 编程工具可以直接加载执行, 以后每次做小程序它自己就会按这套流程走。已开源:
https://github.com/upgiorgio/wechat-miniprogram-ai-dev
十步法本体
原帖的十步, 每步配一个"过了才准进下一步"的门禁:
| 步骤 | 门禁 |
|---|---|
| 1. 选"小到可笑"的 MVP (≤3 个功能) | 核心流程一句话说得清 |
| 2. 先让 AI 写需求, 不写代码 | 用户/流程/页面/字段/异常/验收标准齐全 |
| 3. 选型: 原生 + 云函数 + 云数据库 + 云存储 | 从官方 Demo 起步, 不让 AI 凭空猜接口 |
| 4. 只搭骨架, 不写业务 | 能编译、能真机预览 |
| 5. 写页面前先设计数据 | 每个字段有类型/必填/默认值/索引/权限 |
| 6. 每次只交一个任务 | 列出修改文件、最小改动、验收步骤 |
| 7. 关键逻辑放云函数 | 参数校验到统一返回的固定顺序 |
| 8. 报错给五要素 | 完整报错/复现/文件/期望/刚改了什么 |
| 9. 每个功能测 7 种情况 | 空输入/重复点击/无数据/弱网/接口失败/权限拒绝/真机 |
| 10. 上传前逐项检查 | 备案/类目/隐私/域名/权限/兜底/日志 |
评论区有一句实证很到位: “让它一次全包, 后面基本都在拆雷。”
光有方法论不够, 我又补了三块
打包过程中发现一个问题: AI 写小程序翻车, 一半不是流程问题, 是知识问题。逻辑写对了, 撞在平台的墙上。所以我另派了三路联网调研 (以微信开放文档和开放社区为主), 蒸馏成三份参考文件塞进 skill:
平台硬限制速查 (platform-limits.md)。主包 2MB、页面栈 10 层 (超了静默失败, 连报错都没有)、小程序端查询一次只给 20 条、请求并发 10 个、云函数被小程序端调用超时硬顶 60 秒、iOS 上 new Date("2025-01-01 10:00") 直接 NaN。这些限制 AI 的训练语料里要么没有要么过时, 不喂给它, 它写出来的代码每一行都对, 合起来跑不通。
提审驳回指南 (review-rejection-guide.md)。高频驳回 Top 12 (类目不符排第一)、ICP 备案要 2 到 4 周所以必须和开发并行启动、UGC 必接的内容安全接口、个人主体和企业主体的能力差异表。最值钱的一条时效信息: 2025 年 11 月官宣、2026 年 1 月生效的 iOS 端虚拟支付破冰, 走 Apple IAP 通道 (苹果侧抽成降到 15%, 微信侧标准费率 17%), 老资料里"iOS 只能屏蔽支付入口"的说法已经过时了。
官方能力地图 (capabilities-map.md)。Skyline 渲染引擎现状、登录链路的安全红线 (session_key 绝不下发前端, openid 永远不信客户端传参)、手机号验证组件每次成功调用 0.03 元、订阅消息的"囤票"玩法、灰度发布 15 天内比例只增不减。
过程本身也按规矩来
整个打包过程走了两轮多方审核: 第一轮三位专家 (小程序技术、Skill 格式规范、署名与 License) 审出了十几个问题, 包括 iOS 虚拟支付规则已变、上线清单漏了 ICP 备案、原帖全文转载和 MIT 协议冲突这类真问题; 调研扩充后又跑了第二轮事实核查和一致性审核。方法论归属原作者, 仓库里有单独的 ATTRIBUTION 文件写明出处和边界。
怎么用
Claude Code 用户一行装好:
| |
之后直接说"帮我做个小程序", skill 会自动触发, 拦住"一次全包"的冲动, 按十步走。不用 AI 工具的人也可以把 SKILL.md 当开发 checklist 通读, 流程对人类同样成立。
装完之后我自己的感受是: AI 降低的是写代码的门槛, 产品、数据、安全和合规的责任还在你身上。这套 skill 管不了责任, 但至少能让你在第 10 步之前, 别把前 9 步的雷都埋好。