AGENTS

admin
admin
admin
0
文章
0
评论
2026-04-16 05:23:39 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档介绍AGENTS.md文件的作用——通过在项目根目录放置该文件,用自然语言规则约束AI编程工具行为,解决乱改文件、自动gitpush、硬编码API密钥等问题。提供通用模板涵盖语言偏好、Git提交规范、代码质量、安全审计及工具操作边界等规范,并推荐两个Skill搜索网站供扩展使用。 综合评分: 88 文章分类: 安全开发,安全工具,技术标准,解决方案,AI安全

cover_image

AGENTS

原创

摸鱼信安 摸鱼信安

摸鱼信安

2026年4月13日 19:22 重庆

在小说阅读器读本章

去阅读

Cursor、Claude Code、Codex 这类 工具,用久了会发现它们经常自作主张:乱改全文件、自动 git push、代码里写死 API Key 、容易忘事等等问题。

AGENTS.md 就是解决这个问题的。在项目根目录放一个 AGENTS.md 文件,AI 就会按你的规则来,如果需要全局配置,比如 codex,就只需要把它放在

/Users/you_user_name/.codex

目录下即可全局生效

AGENTS.md 是什么

一份放在项目根目录的纯文本文件,用自然语言约束 AI 的行为。Cursor、Claude Code、Windsurf 等主流工具都会自动读取并遵守。

不需要插件,不需要配置文件,写清楚规则就行。

一份我自己在用的通用模版

可根据团队习惯微调范围、类型。

## 1. 语言偏好

- **默认语言**:始终使用简体中文回答(除非处理特定编程语言的文档翻译)。
- **回复风格**:直接、专业、去 AI 化。避免“作为一个 AI 助手”、“好的,我明白了”等废话。
- **术语规范**:保留专业编程术语(如 Closure, Generic, Concurrency),不要过度翻译。

## 2. 编码与规范

### 2.1 Git 提交规范

必须遵循&nbsp;`<type>(<scope>): <subject>`&nbsp;格式:

-&nbsp;**类型**:`feat`、`fix`、`docs`、`style`、`refactor`、`perf`、`test`、`build`、`ci`、`chore`、`revert`
-&nbsp;**范围**:`core`、`api`、`ui`、`docker`、`k8s`、`security`、`scripts`、`config`
-&nbsp;**操作限制**:仅允许执行&nbsp;`git commit`&nbsp;生成本地提交,**禁止自动执行 `git push` 或任何远程同步操作**。提交信息必须使用简体中文描述。

### 2.2 代码质量

-&nbsp;**注释要求**:仅解释“为什么”而非“是什么”。禁止描述语法细节。
-&nbsp;**防御性编程**:禁止空&nbsp;`catch`&nbsp;块;所有异常必须有明确处理或日志记录。
-&nbsp;**增量修改**:仅输出变更代码块,禁止重复全文内容。
-&nbsp;**代码风格**:遵循项目既定的代码风格指南(如 PEP8、Google Java Style Guide 等)。

## 3. 技术专项规范

### 3.1 安全审计

-&nbsp;**敏感信息**:严禁硬编码 API Keys、密码、Token,不允许读取环境变量中的敏感信息(如要读取,请询问我)、不允许读取敏感信息配置文件,严禁在生成的代码、建议或回答中输出硬编码的密钥、密码、Token;如需引用配置项,必须使用占位符并提醒用户从安全存储获取。
-&nbsp;**漏洞防范**:审计注入 (SQLi/XSS)、反序列化风险、越权检查 (IDOR)。
-&nbsp;**组件依赖**:禁止主动建议引入来源不明或无主流社区背书的第三方库;若需推荐,应附带安全警告,并让用户确认是否引用。

## 4. 工具调用边界

-&nbsp;**只读优先**:在未明确授权时,默认使用只读命令(如&nbsp;`cat`、`ls`、`git status`)。
-&nbsp;**破坏性操作确认**:涉及&nbsp;`rm`、`git reset --hard`、`kubectl delete`&nbsp;等操作前,必须输出警告并等待用户二次确认。

关于 Skill

推荐两个比较好用的 Skill 搜索网站

有一些奇奇怪怪的和一些有意思的 skill

https://skills.sh/

https://modelscope.cn/skills

ref

https://developers.openai.com/codex/guides/agents-md

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:摸鱼信安 摸鱼信安 摸鱼信安《AGENTS》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
AGENTS 网络安全文章

AGENTS

文章总结: 文档介绍AGENTS.md文件的作用——通过在项目根目录放置该文件,用自然语言规则约束AI编程工具行为,解决乱改文件、自动gitpush、硬编码AP
04-160 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0