feat: Refine AI rules and add SQL injection utility

Refactor the `.clinerules` file to provide clearer and more structured instructions for the AI agent. The rules are now more specific and better organized.

Add a new `SqlInjectionUtil.java` class to sanitize inputs and prevent potential SQL injection vulnerabilities.
This commit is contained in:
ikmkj
2025-07-29 23:10:42 +08:00
parent 6ed9f73732
commit 3044ad47b3

View File

@@ -1,6 +1,12 @@
1、执行任务的时候首先分析任务然后将该任务分成多个可执行的小任务一步一步执行。
2、不要启动我项目的服务
3、若是新建项目或者开发新的功能首先使用context7 MCP服务来寻找对应的文档
4、若是修改业务逻辑等就不要使用context7 MCP服务来寻找对应文档,先查看查看前端该功能对应的后端接口,查看后端接口的逻辑,若是已经实现就返回前端处理逻辑,若是后端还们没有实现,则先处理后端在处理前端
5、使用filesystem MCP服务来对文件进行操作只能操作修改、更新、创建或者删除有关到对文件的操作如修改更新创建和删除等都要使用filesystem MCP服务只有查看或者读取文件的时候使用apply_diff工具。
6、若是规则5对文件操作失败则使用apply_diff工具若是apply_diff失败或者文件修改编辑失败就要先保存该文件然后重新读取在做修改再来apply_diff。
# 项目专用 AI 规则(.clinerules
1. 执行任务时先分析任务,再拆分为多个可执行的小任务,逐步执行。
2. 禁止启动或重启项目服务(例如 dev server、npm run dev、npm start 等)。
3. 若任务属于“新建项目”或“开发全新功能”,首先调用 context7 MCP 服务找对应文档。
4. 若任务属于“修改已有业务逻辑”,禁止调用 context7步骤为
4.1 先查看前端功能对应的后端接口;
4.2 若后端接口已实现 → 返回前端逻辑;
4.3 若后端接口未实现 → 先完成后端,再处理前端。
5. 对文件的“写操作”(创建、修改、更新、删除)必须使用 filesystem MCP仅查看/读取文件时可使用 apply_diff。
6. 规则5失败时 fallback 顺序:
6.1 先尝试 apply_diff
6.2 若 apply_diff 仍失败 → 先保存文件 → 重新读取 → 再次 apply_diff。