AI 编程
更安全代码改动的 AI 编程提示词检查清单
在使用 Cursor、Copilot 等编程助手前,检查仓库上下文、范围和验证要求是否完整。
2026-06-23 · 7 分钟阅读 · PromptSmith
描述改动必须适应的环境
没有运行时、框架、版本、持久化层和现有规范,代码请求就不完整。否则助手会为一个“合理的通用仓库”优化,而不是你真正运营的仓库。
指出定义当前模式的文件。如果鉴权、错误、存储或 UI 已有抽象,要求助手先复用,再考虑新增。
- 运行时、框架、语言和包管理器版本。
- 相关文件、模块、测试和配置。
- 必须复用的现有工具与模式。
- 禁止修改的依赖、接口或 Schema。
声明可观察的验收标准
“让它更可靠”无法测试。应描述输入、动作、期望状态、错误状态、权限规则和兼容要求,并写明证明改动的命令或测试。
Bug 修复要提供精确复现步骤和证据;新功能至少包含一条正常路径和一条现实失败路径。
验收标准
当会话 Cookie 已过期时,GET /api/account 返回 401,并且不查询账单。账号页显示退出状态,现有有效会话测试仍然通过。
控制范围和破坏性操作
AI 编程助手擅长大范围机械改动,这也是范围不清时危险的原因。明确排除无关清理,保留工作区中的其他改动,并要求在迁移、替换依赖、修改权限或执行破坏性命令前获得批准。
要求“最小且完整的改动”,而不是“最少代码行”。测试和文档可能属于完整改动,无关重构则不属于。
要求验证与诚实交付
提示词应按风险要求相关测试、lint、类型检查和生产构建。无法运行的检查必须明确报告,不能暗示已经验证。
有效交付应列出修改文件、已验证行为、剩余假设和仍需外部配置。这样生成代码才成为可审查的工程产物。
- 为需求行为添加回归测试。
- 没有无关改动或新警告。
- 安全和权限边界保持完整。
- 剩余风险与未验证假设明确。