
hi我是陈宝,最近做了几个网站有点技巧分享给大家
想要把网站快速做好,最应该先写项目规则。(AGENTS)文件
现在很多人开始用 AI 做网站、写代码、改页面。
刚开始用的时候,感觉很神奇。
你跟它说一句:“帮我做一个登录页面。”
它马上就能写出来。
你再说:“帮我加一个后台管理系统。”
它也能继续改。
但用久了你会发现一个问题:
AI 很能干,但它有时候也会乱干。
比如你只是想让它改一个页面,它可能顺手改了别的地方。
你只是想让它优化一个按钮,它可能把整个页面结构都改了。
你只是想让它修一个小问题,它可能改出三个新问题。
所以,在用 AI 做网站之前,我现在会先准备一份“项目规则文件”。
你可以把它理解成:给 AI 的工作说明书。
这份说明书不需要写得很复杂。
它的核心作用就是让 AI 明白:
这个网站是做什么的。
项目里面哪些文件比较重要。
哪些地方不能乱改。
代码要保持整洁。
改完之后要自己检查一下。
不要把密码、密钥这些重要信息写进代码里。
这份规则文件最大的好处,就是减少 AI 乱改项目的概率。
而且还会按照这个要求做出真正能落地商用的网站
下面分享一下我目前在用的项目规则,可以直接复制使用,把文件名改成AGENTS.md
🤖 项目:Aurora SaaS Core🧬 项目基本信息技术栈:Next.js 15 App Router、TypeScript、Prisma ORM、TailwindCSS、Shadcn UI。数据库:Supabase 上的 PostgreSQL。认证系统:Next-Auth v5。包管理工具:npm。💻 开发命令安装依赖:npm install只有在package.json 或package-lock.json 发生变化时才运行。启动开发服务器:npm run dev代码检查:npm run lint运行测试:npm run test数据库迁移:npx prisma migrate dev只能在本地开发环境运行。禁止在生产环境运行数据库迁移。禁止直接修改生产数据库数据。🎨 架构与样式规则目录结构Shadcn UI 基础组件:src/components/ui/功能组件:src/components/features/布局组件:src/components/layout/自定义 React Hooks:src/hooks/API 路由:src/app/api/.../route.ts共享工具函数:src/lib/组件规则保持组件模块化和可读性。如果一个组件超过 200 行,需要拆分成更小的组件。默认优先使用 Server Components。只有在需要 state、effects、事件处理器或浏览器 API 时,才使用 Client Components。不要随意添加"use client"。避免创建过大的单文件组件。API 路由规则所有 API Routes 必须使用 Zod 对请求体、查询参数或路由参数进行 Schema 校验。参数校验失败时返回 HTTP 400。用户未登录时返回 HTTP 401。用户无权限访问时返回 HTTP 403。未捕获的内部错误返回 HTTP 500。访问用户私有数据的 API Routes 必须检查用户登录状态和数据归属权。不要直接信任客户端传来的 userId。Prisma 与数据库规则未经人工明确确认,禁止修改prisma/schema.prisma。禁止运行生产环境数据库迁移。数据库访问优先使用 Prisma Client。除非绝对必要,否则不要使用 raw SQL。如果必须使用 raw SQL,需要先说明原因。禁止删除或重写已有 migrations,除非得到明确指示。🛑 只读目录与受保护区域禁止修改以下目录内的任何文件:src/app/api/auth/[...nextauth]该目录视为 OAuth/Auth 核心目录。禁止提交或暴露以下内容:.env.env.local.env.productionAPI keysDatabase URLsAuth secrets如需说明环境变量,请使用.env.example。✅ 完成任务前的检查规则在声明一个功能完成之前,必须运行:npm run testnpm run lint如果测试或代码检查失败:先判断失败是否由本次修改引起。如果是本次修改引起,优先尝试修复。如果无法安全修复,需要回滚相关修改,并报告错误日志。如果失败是历史遗留问题或与本次修改无关,需要明确说明,不要隐藏。🔐 安全规则禁止提交原始.env 文件。禁止硬编码 API Key、Token、数据库 URL 或任何密钥。禁止在日志中输出敏感用户数据或密钥。所有密钥必须通过环境变量读取。所有外部输入都必须进行校验。服务端路由必须检查登录状态和访问权限。🧾 Codex 完成任务后的回复要求每次完成任务后,需要报告:修改了哪些文件。实现了什么功能。是否运行了测试和代码检查。是否有错误、警告或跳过的检查。是否还有后续需要人工处理的事项。
我是陈宝,专注AI编程商业化实战和副业变现,如果你也对此感兴趣,可以加入我们2000人的知识星球学习各种AI玩法和副业变现,一个人可能走的快,一群人却能走的更远!!!
感谢你的观看,如果觉得不错,随手点个赞、在看、转发三连吧,你的支持是我最大的动力


夜雨聆风