Fluxo de Trabalho de Desenvolvimento Orientado por Especificações: Dos Requisitos ao Código

Cinco fases da intenção ao código verificado.

Conteúdo da página

O Desenvolvimento Dirigido por Especificação (SDD) funciona quando a especificação é um fluxo de trabalho, não um documento que você arquiva após o início. O objetivo não é produzir um grande documento de requisitos do produto.

O objetivo é percorrer uma sequência de artefatos revisáveis que reduzem a ambiguidade antes que qualquer pessoa – humano ou agente de IA – altere o código de produção.

Se você não sabe o que é SDD conceitualmente, comece com O que é Desenvolvimento Dirigido por Especificação? para definições, comparações com TDD e BDD, e o argumento para tratar a especificação como fonte da verdade. Este artigo no cluster de documentação Arquitetura de Aplicação é o guia operacional. Ele percorre as cinco fases, mostra o que cada artefato deve conter, explica onde os agentes de IA se encaixam e fornece modelos reutilizáveis que você pode copiar em seu repositório hoje.

Fluxo de trabalho de desenvolvimento dirigido por especificação – requisitos, design, tarefas, implementação, validação

SDD é um Fluxo de Trabalho, Não um Documento

O modo de falha mais comum no desenvolvimento dirigido por especificação é tratar a especificação como burocracia. Uma equipe escreve um documento de requisitos longo, armazena-o em um wiki e, em seguida, codifica com base na memória e em threads de chat. A especificação existe, mas não direciona nada. Isso é teatro de documentação e é pior do que não ter especificação, pois cria confiança falsa.

Um fluxo de trabalho SDD funcional produz uma cadeia de artefatos, cada um revisado antes que a próxima fase comece. Os requisitos reduzem a ambiguidade do produto. O design reduz a ambiguidade técnica. As tarefas reduzem a ambiguidade de execução. A implementação produz código contra um alvo conhecido. A validação prova que a cadeia se manteve. Quando qualquer fase revela um erro, você corrige o artefato e reinicia a partir daquele ponto – não depois que três mil linhas de deriva tenham sido aplicadas ao main.

flowchart LR A[Especificar] --> B[Planejar] B --> C[Tarefas] C --> D[Implementar] D --> E[Validar] E -->|deriva encontrada| A E -->|entregar| F[Concluído]

O fluxo de trabalho é neutro em relação às ferramentas. Você pode executá-lo com arquivos markdown no Git, com o GitHub Spec Kit, com planos do Cursor, ou com um editor de texto simples e um revisor disciplinado. O que importa é a sequência e os pontos de controle de revisão, não a marca das ferramentas.

Fase 1 – Especificar os Requisitos

A fase de especificação responde ao problema que você está resolvendo e ao que “concluído” significa. Ela evita deliberadamente como construí-lo. No momento em que sua especificação de requisitos diz “usar conjuntos ordenados do Redis”, você parou de especificar e começou a projetar no documento errado. Mantenha a implementação fora dos requisitos. Coloque-a no plano.

Declaração do problema e usuários

Comece com um parágrafo que enuncia o problema em linguagem clara. Nomeie os usuários afetados e a situação que torna o problema doloroso. Uma boa declaração de problema permite que um revisor que não esteve na reunião de planejamento decida se uma solução proposta realmente aborda a dor.

Exemplo para um recurso de limitação de taxa de API:

Consumidores de API no nível gratuito podem enviar solicitações ilimitadas, o que causa picos de custo e impacto de vizinho barulhento em inquilinos pagos. Operadores da plataforma precisam de um limite aplicável por chave sem intervenção manual.

Objetivos, não-objetivos e critérios de aceitação

Os objetivos descrevem os resultados que você entregará. Os não-objetivos descrevem trabalhos adjacentes tentadores que você explicitamente não fará. Juntos, eles limitam a criatividade do agente, o que é essencial quando as ferramentas de IA, caso contrário, “ajudam” a expandir o escopo.

Seção Exemplo bom Exemplo fraco
Objetivo Rejeitar solicitações acima do limite por chave com HTTP 429 Tornar a API mais rápida
Não-objetivo Painéis de faturamento por inquilino Melhorar todo o desempenho da API
Critério de aceitação Solicitações não autenticadas recebem 401 antes que a verificação de taxa seja executada O endpoint é seguro

Os critérios de aceitação devem ser precisos o suficiente para que cada um mapeie para pelo menos um teste. “O endpoint é seguro” não é um critério de aceitação. “Solicitações não autenticadas recebem HTTP 401” é. Se você não puder escrever um critério concreto, o requisito ainda é muito vago para ser implementado.

Questões em aberto

Liste todas as decisões que ainda não foram resolvidas. Questões não claras não são sinal de falha. Elas são a fase de especificação fazendo seu trabalho. Resolva-as antes de escrever o plano de design, ou você pagará pela ambiguidade no retrabalho de implementação.

Um modelo mínimo de requisitos:

## Problema
[Um parágrafo: quem sofre, por quê e o que desencadeia a dor.]

## Usuários
- [Papel do usuário principal]
- [Papel do usuário secundário]

## Objetivos
1. [Resultado mensurável]
2. [Resultado mensurável]

## Não-objetivos
- [Explicitamente fora do escopo]
- [Explicitamente fora do escopo]

## Critérios de aceitação
- [ ] [Comportamento verificável]
- [ ] [Comportamento verificável]

## Questões em aberto
- [ ] [Questão que bloqueia o planejamento]

Fase 2 – Planejar o Design

A fase de planejamento traduz a intenção em decisões técnicas. É aqui que os conjuntos ordenados do Redis pertencem, juntamente com limites de módulos, alterações de esquema, contratos de API, etapas de migração, restrições de segurança e a estratégia de teste. O plano é derivado da especificação de requisitos mais as restrições existentes do seu projeto – escolhas de stack, registros de decisão e convenções armazenadas em arquivos como AGENTS.md ou uma constituição do projeto.

Arquitetura e módulos afetados

Nomeie os módulos, serviços ou pacotes que serão alterados e resuma o padrão de integração. Se o recurso cruzar um limite de serviço, documente o contrato em ambos os lados. Os agentes alucinam APIs quando os contratos são implícitos. Torná-los explícitos no plano impede endpoints inventados e formatos de resposta incorretos.

Modelo de dados, contratos de API e migrações

Documente alterações de esquema, novas tabelas ou campos, requisitos de índice e regras de compatibilidade retroativa. Para APIs HTTP, escreva método, caminho, formato de solicitação, formato de resposta e códigos de erro. Para eventos, escreva nomes de tópicos, esquemas de payload e semânticas de entrega. Inclua etapas de migração e notas de rollback quando o modelo de dados mudar.

Segurança, observabilidade e estratégia de teste

As restrições de segurança pertencem ao plano, não como considerações tardias na revisão de código. Anote os requisitos de autenticação, regras de autorização, limites de validação de entrada e dados que não devem aparecer nos logs. A observabilidade deve cobrir métricas, logs ou traces necessários para confirmar que o recurso funciona em produção.

A estratégia de teste conecta-se aos critérios de aceitação. Identifique quais critérios precisam de testes unitários, quais precisam de testes de integração e quais precisam de verificação manual. Se você usar testes unitários em Go ou testes unitários em Python, nomeie os pacotes e arquivos de teste que espera adicionar. Um plano sem estratégia de teste é um plano que será entregue com lacunas que você descobrirá em produção.

flowchart TB subgraph plan [Conteúdo do plano de design] R[Especificação de requisitos] C[Constituição do projeto / ADRs] R --> D[Decisões de arquitetura] C --> D D --> M[Modelo de dados e migrações] D --> A[Contratos de API] D --> S[Restrições de segurança] D --> T[Estratégia de teste] end

Fase 3 – Decompor Tarefas de Implementação

A fase de tarefas decompõe o plano em fatias pequenas o suficiente para serem implementadas, revisadas e validadas independentemente. É isso que torna o desenvolvimento assistido por agente revisável. Em vez de uma diff enorme, você obtém uma sequência de mudanças focadas que mapeiam de volta a um requisito nomeado.

Dimensionamento de tarefas e dependências

Uma boa tarefa toca em um conjunto limitado de arquivos, é concluída em uma sessão de agente e termina com uma etapa de verificação. As tarefas devem declarar dependências explicitamente. Tarefas de migração são executadas antes do código que lê o novo esquema. Alterações em bibliotecas compartilhadas são executadas antes dos consumidores. Alterações no middleware de autenticação são executadas antes dos endpoints que dependem do novo comportamento.

flowchart TD T1[Tarefa 1 -- migração de esquema] --> T2[Tarefa 2 -- camada de repositório] T2 --> T3[Tarefa 3 -- manipulador HTTP] T2 --> T4[Tarefa 4 -- instrumentação de métricas] T3 --> T5[Tarefa 5 -- testes de integração] T4 --> T5

Arquivos, validação e pontos de verificação de revisão

Cada tarefa deve listar os arquivos provavelmente alterados, os critérios de aceitação que satisfaz e como validar a conclusão. A validação pode ser um comando de teste, um exemplo de curl ou uma verificação manual descrita em etapas copiáveis. Cada tarefa termina em um ponto de verificação de revisão humana. O revisor confirma que a diff corresponde à descrição da tarefa antes que a próxima tarefa comece.

Uma entrada de tarefa mínima:

### Tarefa 3 -- Adicionar middleware de limitação de taxa

**Depende de:** Tarefa 1 (esquema), Tarefa 2 (repositório)
**Arquivos:** middleware/ratelimit.go, middleware/ratelimit_test.go, server.go
**Satisfaz:** AC-2 (429 acima do limite), AC-3 (cabeçalhos de limite na resposta)
**Validar:** `go test ./middleware/...` passa; curl acima do limite retorna 429 com Retry-After
**Ponto de verificação de revisão:** Confirmar que o middleware é executado após a autenticação, antes do manipulador

Acompanhe explosões de tarefas geradas. Agentes de IA podem produzir planos de cinquenta tarefas em segundos. A maioria dessas tarefas será redundante ou muito granular para ser revisada eficientemente. Uma lista de tarefas útil para um recurso de tamanho médio geralmente tem cinco a quinze itens, não cinquenta.

Fase 4 – Implementar Uma Tarefa de Cada Vez

A implementação é deliberadamente estreita. Escolha uma tarefa, dê ao agente apenas o contexto necessário para aquela tarefa e pare quando a validação passar. As reinicializações de contexto entre tarefas são uma funcionalidade, não um bug. Eles impedem que suposições anteriores contaminem o trabalho posterior e mantêm as diffs revisáveis.

Aplicar restrições da pilha de especificação

O agente de implementação deve ler a especificação de requisitos, o plano de design, a descrição da tarefa atual e as restrições de nível de projeto. As restrições são a seção de maior retorno sobre investimento que a maioria das equipes ignora. Elas dizem ao agente o que não fazer – não refatore módulos não relacionados, não altere assinaturas de API pública fora deste recurso, não introduza novas dependências sem atualizar o plano.

Atualizar o plano quando a realidade diferir

A implementação revelará surpresas. Uma biblioteca não suporta o comportamento assumido. Uma migração leva mais tempo do que o esperado. Um caso de borda estava ausente nos critérios de aceitação. Quando isso acontece, atualize a especificação antes de continuar. Corrija os requisitos ou o plano, obtenha uma revisão rápida e, em seguida, retome a implementação contra o artefato corrigido. O código que se desvia silenciosamente da especificação é como a deriva se torna permanente.

sequenceDiagram participant H como Revisor humano participant A como Agente de IA participant S como Artefatos de especificação H->>S: Aprovar tarefa N A->>S: Ler tarefa + plano + restrições A->>A: Implementar tarefa N A->>A: Executar validação da tarefa A->>H: Enviar diff para revisão H->>H: Revisar diff contra a tarefa alt deriva ou surpresa H->>S: Atualizar especificação/plano H->>A: Reexecutar com contexto corrigido else aprovado H->>S: Marcar tarefa N como concluída H->>A: Prosseguir para tarefa N+1 end

Fase 5 – Validar Contra a Especificação

A validação é onde o SDD justifica seu custo. Sem ela, a especificação é um exercício de planejamento. Com ela, a especificação é um contrato que você pode verificar contra o código entregue.

Verificações automatizadas

Execute a suíte completa de testes, lint e verificações de tipo no CI. Conecte-os ao seu pipeline usando padrões do cheat sheet do GitHub Actions se precisar de um ponto de partida prático. As verificações automatizadas pegam regressões. Elas não pegam recursos errados construídos corretamente, é por isso que a revisão dos critérios de aceitação ainda importa.

Critérios de aceitação e revisão manual

Percorra cada critério de aceitação da especificação de requisitos. Marque cada um como satisfeito, falhou ou adiado com justificativa. A revisão manual captura problemas de UX, lacunas de segurança e comportamento incorreto que os testes perderam porque os testes foram escritos para corresponder a uma especificação falha.

Diff de especificação para código

A etapa final de validação compara a implementação contra o plano de design. Os arquivos alterados corresponderam aos arquivos que o plano previu? As decisões de arquitetura no código corresponderam às decisões registradas? Arquivos inesperados na diff são um sinal – ou o plano estava incompleto ou o agente vagueou. Ambos merecem atenção antes do merge.

Camada de validação Captura
Testes unitários e de integração Regressões e lógica incorreta dentro do escopo
Lint e verificações de tipo Problemas de estilo e erros de tipo
Análise dos critérios de aceitação Comportamento incorreto construído conforme especificado
Diff de especificação para código Deriva arquitetural e expansão de escopo

Onde os Agentes de IA se Encaixam no Fluxo de Trabalho

Os agentes de IA são aceleradores em cada fase, não substitutos para revisão. O padrão produtivo é rascunho, revisão, refinamento e, em seguida, prosseguir. Peça a um agente para rascunhar a especificação de requisitos a partir de uma descrição do problema, edite a intenção até que os objetivos, não-objetivos e critérios de aceitação estejam corretos. Peça a um agente para rascunhar o plano de design a partir dos requisitos aprovados e, em seguida, revise as decisões de arquitetura antes que qualquer código exista. Peça a um agente para implementar uma fatia de tarefa de cada vez, com você aprovando cada diff antes que a próxima tarefa comece.

flowchart LR subgraph humano [Humano possui] H1[Intenção e prioridades] H2[Aprovação de arquitetura] H3[Revisão de diff nos pontos de verificação] H4[Aceitação final] end subgraph agente [Agente acelera] A1[Rascunhar requisitos] A2[Rascunhar plano de design] A3[Gerar lista de tarefas] A4[Implementar fatias de tarefa] A5[Rascunhar testes] end H1 --> A1 --> H1 A1 --> A2 --> H2 H2 --> A3 --> A4 --> H3 H3 --> A4 A4 --> A5 --> H4

Os agentes são especialmente úteis na produção de rascunhos iniciais e testes de boilerplate. Os humanos são especialmente úteis na captura de objetivos errados, arquitetura insegura e expansão de escopo sutil. O fluxo de trabalho falha quando qualquer lado é ignorado – quando agentes implementam sem especificações, ou quando humanos escrevem especificações sem nunca validá-las contra o código.

Este artigo de fluxo de trabalho permanece neutro em relação às ferramentas propositadamente. Guias de execução específicos de ferramenta – configuração do editor, comandos slash, configuração do agente – pertencem ao cluster Ferramentas de Desenvolvimento de IA. O pilar do processo vive aqui nas práticas de documentação porque os artefatos importam mais do que o fornecedor.

Erros Comuns que Matam o Desenvolvimento Dirigido por Especificação

Especificações gigantes antes de qualquer validação. Um documento de requisitos de trinta páginas escrito antes de um protótipo ou spike é burocracia em cascata, não SDD. Escreva a especificação mínima que remove a ambiguidade para a próxima fase e, em seguida, valide as suposições cedo. Nem todo recurso precisa do ciclo completo de cinco fases – Desenvolvimento Dirigido por Especificação vs Vibe Coding explica quando uma estrutura mais leve é suficiente.

Critérios de aceitação vagos. Adjetivos como “rápido”, “limpo” e “amigável ao usuário” não são critérios de aceitação. Substitua-os por comportamento mensurável. Se você não pode testá-lo, não pode implementá-lo de forma confiável – especialmente com um agente de IA.

Não-objetivos faltando. Sem não-objetivos, os agentes expandem o escopo por padrão. Eles adicionam camadas de cache, refatoram módulos vizinhos e introduzem dependências que você não pediu. Os não-objetivos são como você diz não com antecedência.

Nenhum plano de teste na fase de design. Testes escritos apenas após a implementação tendem a confirmar o que foi construído, não o que foi pretendido. O plano deve nomear quais critérios de aceitação mapeiam para quais tipos de teste antes que o primeiro arquivo de produção seja alterado.

Pular a revisão nos limites de fase. A especificação revisada antes do plano. O plano revisado antes das tarefas. Tarefas revisadas antes da implementação. Cada porta é barata. Corrigir a deriva após um merge grande é caro.

Permitir que as tarefas geradas explodam. Trate uma lista de tarefas gerada por IA com cinquenta itens como um rascunho, não como um cronograma. Merge itens redundantes, divida os excessivamente grandes e exclua tarefas que não mapeiam para um requisito.

O SDD funciona quando cada fase reduz a ambiguidade. Ele falha quando cria burocracia.

Modelos Reutilizáveis

Copie estes para seu repositório e adapte-os. Armazene especificações ao lado da branch de recurso, revise-as em pull requests e mantenha-as no controle de versão para que agentes e humanos leiam a mesma fonte.

Modelo de requisitos

# Recurso -- [nome]

## Problema
## Usuários
## Objetivos
## Não-objetivos
## Critérios de aceitação
## Questões em aberto

Modelo de design

# Design -- [nome do recurso]

## Resumo
## Módulos afetados
## Alterações no modelo de dados
## Contratos de API
## Migrações
## Segurança
## Observabilidade
## Estratégia de teste
## Riscos e mitigações

Modelo de lista de tarefas

# Tarefas -- [nome do recurso]

## Tarefa 1 -- [título]
Depende de:
Arquivos:
Satisfaz:
Validar:
Ponto de verificação de revisão:

## Tarefa 2 -- [título]
...

Checklist de validação

# Validação -- [nome do recurso]

## Automatizado
- [ ] Todos os testes passam
- [ ] Lint limpo
- [ ] Verificação de tipo limpa

## Critérios de aceitação
- [ ] AC-1 --
- [ ] AC-2 --

## Especificação para código
- [ ] Arquivos alterados correspondem ao plano
- [ ] Nenhuma alteração arquitetural não documentada
- [ ] Especificação atualizada se a implementação diferiu

Conclusão

O desenvolvimento dirigido por especificação não é sobre escrever mais documentos. É sobre percorrer especificar, planejar, tarefa, implementar e validar com um ponto de controle de revisão em cada etapa. Cada fase deve deixar o próximo ator – humano ou agente – com menos adivinhação do que a fase anterior.

Comece pequeno. Execute o fluxo de trabalho completo em um recurso de tamanho médio. Mantenha artefatos em markdown no repositório. Atualize a especificação quando a realidade divergir. Valide antes do merge. Quando a cadeia funciona, você obtém menos deriva, diffs revisáveis menores e um registro durável de intenção que sobrevive a reinicializações de sessão e trocas de equipe.

Quando a cadeia se torna burocracia, reduza o escopo – não a revisão. Uma especificação de duas páginas que foi validada supera uma especificação de trinta páginas que ninguém leu.

Assinar

Receba novos artigos sobre sistemas, infraestrutura e engenharia de IA.