feat: Refine AI rules and add SQL injection utility
Refactor the `.clinerules` file to provide clearer and more structured instructions for the AI agent. The rules are now more specific and better organized. Add a new `SqlInjectionUtil.java` class to sanitize inputs and prevent potential SQL injection vulnerabilities.
This commit is contained in:
18
.clinerules
18
.clinerules
@@ -1,6 +1,12 @@
|
|||||||
1、执行任务的时候,首先分析任务,然后将该任务分成多个可执行的小任务,一步一步执行。
|
# 项目专用 AI 规则(.clinerules)
|
||||||
2、不要启动我项目的服务
|
1. 执行任务时先分析任务,再拆分为多个可执行的小任务,逐步执行。
|
||||||
3、若是新建项目或者开发新的功能,首先使用context7 MCP服务来寻找对应的文档
|
2. 禁止启动或重启项目服务(例如 dev server、npm run dev、npm start 等)。
|
||||||
4、若是修改业务逻辑等,就不要使用context7 MCP服务来寻找对应的文档,先查看查看前端该功能对应的后端接口,查看后端接口的逻辑,若是已经实现就返回前端处理逻辑,若是后端还们没有实现,则先处理后端在处理前端。
|
3. 若任务属于“新建项目”或“开发全新功能”,首先调用 context7 MCP 服务查找对应文档。
|
||||||
5、使用filesystem MCP服务来对文件进行操作,只能操作修改、更新、创建或者删除,有关到对文件的操作如,修改,更新,创建和删除等,都要使用filesystem MCP服务,只有查看或者读取文件的时候使用apply_diff工具。
|
4. 若任务属于“修改已有业务逻辑”,禁止调用 context7;步骤为:
|
||||||
6、若是规则5对文件操作失败,则使用apply_diff工具,若是apply_diff失败或者文件修改编辑失败,就要先保存该文件然后重新读取在做修改再来apply_diff。
|
4.1 先查看前端功能对应的后端接口;
|
||||||
|
4.2 若后端接口已实现 → 返回前端逻辑;
|
||||||
|
4.3 若后端接口未实现 → 先完成后端,再处理前端。
|
||||||
|
5. 对文件的“写操作”(创建、修改、更新、删除)必须使用 filesystem MCP;仅查看/读取文件时可使用 apply_diff。
|
||||||
|
6. 规则5失败时 fallback 顺序:
|
||||||
|
6.1 先尝试 apply_diff;
|
||||||
|
6.2 若 apply_diff 仍失败 → 先保存文件 → 重新读取 → 再次 apply_diff。
|
||||||
Reference in New Issue
Block a user