改善您的AI编码代理的8条规则。 所有这些规则适用于Claude Code、Cursor、VS Code以及大多数编程语言。 自动化这些规则将使您的AI编码代理生成的代码质量和安全性提高10倍。 1. 依赖检查 - 防止您的代理根据过时的训练数据建议不安全的库。 2. 秘密暴露 - 自动修复您的编码代理引入的硬编码凭证的使用。 3. 文件和函数大小 - 自动重构任何超过合理长度的文件或函数。 4. 复杂性和参数限制 - 简化代理编写的过于复杂的代码。 5. SQL注入 - 自动修复所有与未清理用户输入的数据库交互。 6. 未使用的变量和导入 - 检测并删除死代码。 7. 检测AI规则文件中的不可见Unicode字符 - 删除零宽空格、方向覆盖和其他可能隐藏恶意行为的不可见字符。 8. 不安全的OpenAI API使用 - 强制使用安全的OpenAI端点、适当的身份验证和上下文隔离。 以下是您可以自动化的方法： 安装@codacy扩展。这将为您提供本地扫描的CLI和用于代理通信的MCP服务器。 从现在开始，每当您需要生成一些代码时： 1. 您的代理将编写代码 2. 然后调用Codacy的CLI进行检查...