55 lines
2.0 KiB
Markdown
55 lines
2.0 KiB
Markdown
|
# 總開發規範
|
|||
|
|
|
|||
|
|
## 安全政策
|
|||
|
|
- 禁止所有安全風險的套件
|
|||
|
|
- 所有 API 呼叫必須使用 HTTPS
|
|||
|
|
- 敏感資料必須加密存儲
|
|||
|
|
- 絕不在原始碼中寫死 secrets(API keys、密碼、token)
|
|||
|
|
- 所有使用者輸入必須驗證;使用參數化查詢防止 SQL injection
|
|||
|
|
- 發現安全問題時:立即停止 → 使用 **security-reviewer** agent → 修復後繼續
|
|||
|
|
|
|||
|
|
## 程式開發標準
|
|||
|
|
- 測試覆蓋率不得低於 80%
|
|||
|
|
- 優先不可變資料(immutability):永遠回傳新物件,不直接修改原物件
|
|||
|
|
- 檔案大小:一般 200-400 行,最多 800 行;超過時拆分
|
|||
|
|
- 錯誤處理:每一層都要明確處理,不可靜默吞掉錯誤
|
|||
|
|
|
|||
|
|
## 合規要求
|
|||
|
|
- 遵循 GDPR 資料保護規範
|
|||
|
|
- 記錄所有資料存取操作
|
|||
|
|
|
|||
|
|
## Agent 使用規範
|
|||
|
|
- 複雜功能請求 → 先用 **planner** agent 規劃
|
|||
|
|
- 寫完程式碼後 → 立即用 **code-reviewer** agent
|
|||
|
|
- 新功能或 bug fix → 用 **tdd-guide** agent(先寫測試)
|
|||
|
|
- 架構決策 → 用 **architect** agent
|
|||
|
|
- 獨立任務盡量平行啟動多個 agent,不要依序執行
|
|||
|
|
|
|||
|
|
## Git 規範
|
|||
|
|
- Commit message 格式:`<type>: <description>`
|
|||
|
|
- Types: feat, fix, refactor, docs, test, chore, perf, ci
|
|||
|
|
- PR 時用 `git diff [base-branch]...HEAD` 分析完整變更
|
|||
|
|
|
|||
|
|
## 模型選擇
|
|||
|
|
- **Haiku**:輕量 agent、頻繁呼叫的 worker
|
|||
|
|
- **Sonnet**:主要開發工作、orchestration
|
|||
|
|
- **Opus**:複雜架構決策、深度研究分析
|
|||
|
|
|
|||
|
|
# 全域開發偏好
|
|||
|
|
|
|||
|
|
## 語言偏好
|
|||
|
|
- 預設使用繁體中文回應自然語言內容
|
|||
|
|
- 程式碼註解和文件使用繁體中文撰寫
|
|||
|
|
- 不要有太多 emoji
|
|||
|
|
- 思考過程也使用繁體中文
|
|||
|
|
|
|||
|
|
## 程式設計偏好
|
|||
|
|
- 偏好函式程式設計風格
|
|||
|
|
- 重視程式碼可讀性多過簡潔性
|
|||
|
|
- 喜歡詳細的錯誤處理和日誌記錄
|
|||
|
|
- 可以有時間複雜度小的方案絕不使用時間複雜度大方案解決,且要兼顧可讀性
|
|||
|
|
|
|||
|
|
## 解釋風格
|
|||
|
|
- 先解釋概念,在給出程式碼
|
|||
|
|
- 提出多種解決方案並說明優缺點
|
|||
|
|
- 包含實際的使用範例
|