先别继续堆提示词
提示词能改善一次输出,但它不能稳定保护一个仓库。你可以写出很长的 prompt,让 Agent 这次更谨慎;下次换任务、换目录、换工具,它仍然可能忘记包管理器、改错文件、漏跑验证。
AI Coding 的成熟方向不是更多提示词技巧,而是工程约束:规则、权限、上下文、验证、审查和回滚。prompt 是入口,不是系统。
把重复提醒写进规则文件
如果你每天都提醒 Agent “用 pnpm”“不要改无关文件”“改完报告验证”,就把这些内容写进 `AGENTS.md` 或 `CLAUDE.md`。
规则文件保存稳定约束。提示词只处理本次任务。
Rules:
- Use pnpm only.
- Read relevant files before editing.
- Keep edits scoped to the requested task.
- Do not change package versions unless asked.
- Report changed files and verification results.用权限边界降低破坏面
Agent 能读文件、改文件、跑命令。权限越大,错误动作越难追。默认不要给全权限,也不要长期跳过审批。
新项目先用最小权限跑小任务。需要安装依赖、访问外部目录、跑部署命令时,再让工具明确申请。
| 低风险修改 | 工作区内读写,保留人工确认 |
| 高风险命令 | 安装依赖、部署、删除文件前先停下来 |
| 敏感文件 | .env、密钥、凭证和构建产物不要进入上下文 |
| 长期默认 | 用规则和审批替代全权限 |
让上下文来自项目而不是聊天记录
聊天记录很脆。项目规则、配置文件、脚本和 Skill 更稳。你希望 Agent 每次都知道的内容,应该尽量放在项目里。
适合放进项目的内容:
不适合放进项目规则的内容:
- 构建命令
- 测试命令
- 包管理器
- 禁止修改的文件
- review 标准
- 发布前检查
- 临时实验想法
- 已经过期的命令
- 大段背景故事
- 需要实时查询的外部状态
用验证链路决定能不能交付
一句“已完成”不算交付。Agent 必须给出验证证据:改了哪些文件、跑了哪些命令、哪些检查没跑、失败时怎么回滚。
改完后请报告:
1. 修改文件
2. 修改原因
3. 验证命令和结果
4. 没有运行的检查
5. 需要人工确认的页面或状态
6. 回滚方式用 review 检查尾部行为
平均路径能跑不够。真实问题经常藏在最难的 5%:空状态、移动端、旧数据、权限分支、旧路由、SEO 字段、异常日志。
让 Agent 以 review 视角检查当前 diff,而不是让它自我确认。
请 review 当前 diff。
重点看:
1. 任务外改动
2. 旧数据兼容
3. 移动端和空状态
4. 权限或安全风险
5. SEO 和路由字段
6. 缺失验证把重复流程做成 Skill
当一套流程需要反复执行,就不要继续复制 prompt。把它做成 Skill 或项目命令。Skill 不是让提示词变长,而是让触发条件、步骤和验收标准固定下来。
适合沉淀的流程:
- 代码审查
- CI 失败排查
- 前端视觉验收
- 内容去 AI 味
- SEO 发布前检查
- 文章 frontmatter 检查
给高风险任务准备回滚点
支付、权限、迁移、安全、生产配置、SEO 基础设施,都要先想回滚。没有回滚点时,不要让 Agent 直接动手。
开始前先说明:
1. 本次任务的高风险文件
2. 可以回滚的最小单位
3. 需要保留的旧行为
4. 验证失败时如何恢复交给 Agent 前按这 6 项检查
以后不要只问“prompt 怎么写”。先问工作流有没有这几项:
- 项目规则是否稳定存在
- 权限是否收紧
- 上下文是否来自项目文件
- 验证命令是否明确
- review 是否覆盖尾部行为
- 失败时是否能回滚