AgentLinter 来了！你的代理是否敏锐且安全？ 我构建了 AgentLinter，一个用于代理配置文件的代码检查工具。以下是原因。 无论你是在进行 vibe 编码还是代理编码，你的 AI 输出质量归结于一件事：你写的代码有多好。但妥善管理这些文件？比看起来要难得多。 🎯 静默失败问题 模糊的指令，比如“写出好的代码”，让代理随意解释。输出变得不一致，但没有任何错误抛出。失败是静默的。Anthropic 自己的文档说要写“使用 2 空格缩进”，而不是“正确格式化代码”。但随着文件的增长，仅凭眼睛发现这些几乎是不可能的。 🔐 安全问题 人们经常将 API 密钥和令牌直接硬编码到配置文件中并提交，这比你想象的要频繁得多。AgentLinter 的统计数据显示，五个工作区中就有一个暴露了凭证。 .gitignore 无法捕捉到埋藏在 markdown 文件中的秘密。 💥 一致性问题 多个配置文件 = 矛盾。一个文件说“做一个友好的助手”，另一个文件说“简洁、直接的语气”。代理会感到困惑。引用不存在的文件。超过 5 个文件后，这些冲突会增加三倍。所以我想：代码就是代码。代码有 ESLint。为什么这没有代码检查工具？ 🔍 AgentLinter 的功能 它在 8 个类别中诊断你的代理配置： 1) 结构：文件组织 2) 清晰度：指令的具体性 3) 完整性：缺失的定义 4) 安全性：暴露的秘密 5) 一致性：跨文件矛盾 6) 内存：会话交接 7) 运行时配置：网关/认证设置 8) 技能安全：危险的 shell 命令和注入模式 每个评分从 0 到 100，并提供具体的修复建议。写“要有帮助”，它会告诉你指定响应长度、语气和格式。发现 API 密钥？立即发出 CRITICAL 警报以进行轮换。 ...