8 zasad, aby poprawić swojego agenta kodującego AI. Wszystkie te zasady działają z Claude Code, Cursor, VS Code oraz z większością języków programowania. Automatyzacja tych zasad zwiększy jakość i bezpieczeństwo kodu produkowanego przez twoich agentów kodujących dziesięciokrotnie. 1. Sprawdzanie zależności - Zapobiegaj sugerowaniu przez swojego agenta niebezpiecznych bibliotek opartych na przestarzałych danych treningowych. 2. Ekspozycja sekretów - Automatycznie naprawiaj użycie zakodowanych poświadczeń wprowadzonych przez twojego agenta kodującego. 3. Rozmiar plików i funkcji - Automatycznie refaktoryzuj wszelkie pliki lub funkcje, które przekraczają rozsądny rozmiar. 4. Złożoność i limity parametrów - Uprość zbyt złożony kod napisany przez agenta. 5. SQL Injection - Automatycznie naprawiaj wszystkie interakcje z bazą danych z niezabezpieczonymi danymi wejściowymi od użytkownika. 6. Nieużywane zmienne i importy - Wykrywaj i usuwaj martwy kod. 7. Wykrywanie niewidocznych znaków unicode w plikach zasad AI - Usuń znaki o zerowej szerokości, nadpisania kierunku i inne niewidoczne znaki, które mogą ukrywać złośliwe zachowanie. 8. Niebezpieczne użycie API OpenAI - Wymuszaj korzystanie z bezpiecznych punktów końcowych OpenAI, odpowiedniej autoryzacji i izolacji kontekstu. Oto jak możesz to zautomatyzować: Zainstaluj rozszerzenie @codacy. To da ci dostęp do CLI do lokalnego skanowania i serwera MCP do komunikacji z agentem. Od teraz, za każdym razem, gdy będziesz potrzebować wygenerować jakiś kod: 1. Twój agent napisze kod 2. Następnie wywoła CLI Codacy, aby go sprawdzić...