Проблема: AI может сгенерировать работающий, но неоптимальный или небезопасный код.
Решение: Всегда проверяйте diff перед Accept. Особенно внимательно — к удалениям и изменениям в критических файлах.
Проблема: Сгенерированный код может ломать существующий функционал.
Решение: Тесты — обязательная часть процесса. Просите AI писать тесты вместе с кодом:
Добавь функцию X и юнит-тесты для неё
Проблема: Пароли, API-ключи и токены отправляются в облако.
Решение: Используйте переменные окружения. Никогда не вставляйте секреты в чат:
# Плохо
Используй API ключ sk-1234567890
# Хорошо
Используй переменную окружения OPENROUTER_MANAGEMENT_KEY из .env.local
Проблема: Автозапуск rm -rf, git push --force, DROP TABLE без подтверждения.
Решение: Белый список только для безопасных команд:
npm install, npm run build, npm run linttsc --noEmitgit status, git diffПроблема: Каждое сообщение = вся предыдущая история. 20-е сообщение стоит в 20 раз дороже первого, и качество ответов деградирует.
Решение:
Проблема: 50 субагентов с описанием «помогает кодить» — агент не может выбрать правильного.
Решение: 2–3 фокусных субагента с чёткими описаниями:
| Плохо | Хорошо |
|---|---|
| «Помогает с кодом» | «Аудит безопасности при работе с auth, платежами, user input» |
| «Проверяет всё» | «Верификация: запуск тестов, проверка e2e, валидация миграций» |
| Что запомнить | Детали |
|---|---|
| Agent Mode | Автономный AI-напарник — задача → результат |
| 4 режима | Agent, Ask, Plan, Debug |
| Субагенты | Параллельные помощники в изолированных контекстах |
| Cursor Rules | .cursor/rules/*.mdc — стандарты проекта для AI |
| MCP | Подключение внешних сервисов |
| Токены | Output дороже input в 3–8×; новый чат при > 60% контекста |
| @-символ | Точный контекст = качество + экономия |