AI コーディング エージェントを改善するための 8 つのルール。 これらのルールはすべて、Claude Code、Cursor、VS Code、およびほとんどのプログラミング言語で機能します。 これらのルールを自動化すると、AI コーディング エージェントによって生成されるコードの品質とセキュリティが 10 倍になります。 1. 依存関係チェック - エージェントが古いトレーニング データに基づいて安全でないライブラリを提案できないようにします。 2. シークレットの公開 - コーディングエージェントによって導入されたハードコードされた資格情報の使用を自動修正します。 3. ファイルと関数のサイズ - 妥当な長さを超えるファイルまたは関数を自動的にリファクタリングします。 4. 複雑さとパラメータの制限 - エージェントによって記述された過度に複雑なコードを簡素化します。 5. SQL インジェクション - サニタイズされていないユーザー入力によるすべてのデータベース操作を自動修正します。 6. 未使用の変数とインポート - デッドコードを検出して削除します。 7. AI ルール ファイル内の目に見えない Unicode 文字を検出する - 悪意のある動作を隠す可能性のある幅ゼロのスペース、方向のオーバーライド、その他の目に見えない文字を削除します。 8. 安全でないOpenAI APIの使用 - 安全なOpenAIエンドポイントの使用、適切な認証、コンテキスト分離を強制します これを自動化する方法は次のとおりです。 @codacy拡張機能をインストールします。これにより、ローカルスキャン用のCLIとエージェント通信用のMCPサーバーにアクセスできるようになります。 これ以降は、コードを生成する必要があるたびに、次のようになります。 1. エージェントがコードを記述します 2. 次に、CodacyのCLIを呼び出して確認します...