为 Vibe Coding 团队打造的 Cursor AI 编程辅助配置
by 瑞小美轻医美集团 · 源自真实团队的 Vibe Coding 实践
当你的团队通过 Vibe Coding(自然语言指挥 AI 写代码)开发产品时,AI 就是你唯一的"程序员"。但 AI 不了解你的团队规范、不记得上次踩过的坑、不会主动检查安全问题。
Harness Engineering 就是给 AI 写的工作手册——装上后,Cursor 从"能写代码"升级为"懂规范、会审查、有安全意识、能自我验证"的专业搭档。
大多数 AI 配置方案的通病:所有规则每次会话全量加载,吃掉宝贵的上下文窗口。
本项目的策略:
| 层级 | 加载时机 | 消耗 |
|---|---|---|
| 基础规则 + 安全红线 + 通用编码风格 + 代码部署与生效 | 每次会话 | 约 200 行 |
| 文档策略、生产系统改动原则 | 编辑代码/.md 文件时 | 按需 |
| Python/Go/Swift 编码规范 | 编辑对应语言文件时 | 按需 |
| 领域技能 | AI 判断需要时 | 按需 |
对比:同类方案把所有规则全量加载,固定消耗 400+ 行。本方案仅始终加载核心规则,其余按需触发。
不需要团队成员记住"写完代码要审查"、"提交前要检查密钥"。系统自动完成:
你编辑了代码 ──→ Hook 自动提醒更新文档
你要提交提示词 ──→ Hook 自动扫描是否含密钥(sk-/ghp_/AKIA/私钥)
你的会话结束 ──→ Hook 自动提醒沉淀经验
代码出了 Bug ──→ Agent 自动调度调试专家
构建失败了 ──→ Agent 自动调度构建修复师
涉及安全代码 ──→ Agent 自动调度安全卫士
零人工干预,AI 自己管自己。
开发闭环:规划 → 开发 → 审查 → 测试 → 修复 → 再验证
验证闭环:构建 → 静态检查 → UI 验证 → 系统验证 → 修复(最多 3 轮)
知识闭环:踩坑 → 沉淀为 Cursor Rule → 下次 AI 自动避免
文档闭环:改代码 → Hook 提醒 → 文档园丁直接修复 → 不生成任何报告
安全闭环:写代码 → 安全卫士 → 提交前密钥检测 → 验证时安全扫描
习惯闭环:Git 历史 → 提取团队习惯 → AI 自动遵循 → 新提交积累更多习惯
团队用得越久,AI 越懂你。
AI 最大的坏习惯之一是疯狂生成文档——变更日志、巡检报告、审计报告、测试报告……这些"写完即过期"的文档除了吃上下文窗口,毫无价值。
本项目的文档策略:
- Git 是唯一的变更记录器——禁止生成变更日志、巡检报告、审计报告
- 代码即文档——实现细节从代码中读取,文档只记录代码无法表达的信息
- 经验写入 Rules——可复用的踩坑经验直接写入 Cursor Rule,不写独立 .md 文件
- 人类决策必须记录——业务规则、判断逻辑、审核过的决策,这些必须在文档中保留
- 文档权威分级——L1(商业决策)只读、L2(判定逻辑)需确认、L3(技术实现)可自行维护
这套策略通过 rules/文档策略.mdc 强制执行,AI 无法绕过。
在多 agent 协作的场景下,职责边界清晰:
- 子 agent 只改代码——不执行 git 操作,不做 docker 重构
- 主 agent 统一部署——所有代码改动完成后,由主 agent 执行 git push 或手动重构
- 避免重复劳动——子 agent 各自修改文件,主 agent 一次性构建部署
命令只描述目标,不写代码示例。充分信任大模型的理解力。
好处: 当更强的模型发布时,你的 harness 不需要改一个字——更强的模型会用同样的命令产出更好的结果。
awesome-harness-engineering/
├── rules/ 11 个规则(4 个始终加载 + 7 个按需触发)
├── agents/ 5 个代理(AI 自动调度,无需手动调用)
├── commands/ 23 个命令(输入 /命令名 使用)
├── skills/ 10 个通用技能(AI 按需参考)
├── hooks/ 3 个自动化触发点
└── 项目模板/ 特定项目的额外配置示例
把以下文字发给 Cursor AI,它会自动完成安装:
请帮我从 GitHub 下载并安装 harness 配置到当前项目。
git clone https://github.com/nongjun/awesome-harness-engineering.git /tmp/harness-install PROJECT=".cursor" HARNESS="/tmp/harness-install" mkdir -p "$PROJECT/rules" "$PROJECT/agents" "$PROJECT/commands" "$PROJECT/skills" cp -r "$HARNESS/rules/"* "$PROJECT/rules/" cp -r "$HARNESS/agents/"* "$PROJECT/agents/" cp -r "$HARNESS/commands/"* "$PROJECT/commands/" cp -r "$HARNESS/skills/"* "$PROJECT/skills/" cp "$HARNESS/hooks/hooks.json" "$PROJECT/hooks.json" 2>/dev/null rm -rf /tmp/harness-install安装完告诉我装了多少个文件。
安装完在 Cursor 中输入 / 就能看到全部 23 个中文命令。
推荐第一步: 使用「文档库构建」技能让 AI 为你的项目搭建文档体系。
| 命令 | 什么时候用 |
|---|---|
| /规划实施方案 | 开始新功能前,先想清楚 |
| /代码审查专家 | 写完代码后,检查质量和安全 |
| /测试后端Api | 检查后端 API 是否正常 |
| /执行测试用例 | 按测试用例对模块跑冒烟或回归测试 |
| /修复构建错误 | 项目跑不起来时 |
| /提交前全量检查 | 提交前确认没破坏任何东西 |
| /审查刚才的文件与操作 | 做完一波操作后自检 |
| /全维度严格审查 | 发布前 6 个子 agent 并行全面体检 |
| 命令 | 什么时候用 |
|---|---|
| /基础设施健康检查 | 看看整个系统是否正常运行 |
| /检查可复用的代码 | 找出可以提取的公共模块 |
| /架构师合并重复代码 | 清理重复代码 |
| /评估代码质量 | 给功能或代码打分 |
| /项目总监审视项目 | 以用户视角挑毛病 |
| 命令 | 什么时候用 |
|---|---|
| /更新项目文档 | 改完代码后同步文档 |
| /复盘并沉淀规则 | 踩完坑后总结经验写入规则 |
| /提取本次经验 | 会话结束时提炼收获 |
| /从Git提取团队习惯 | 分析 Git 历史,自动提取编码习惯 |
| 命令 | 什么时候用 |
|---|---|
| /编排工作流 | 串联多个命令为自动流程 |
| /保存安全检查点 | 大改动前存一个安全回退点 |
| /会话摘要与交接 | 查看本次会话做了什么、交接给新会话 |
| /Git提交和推送 | 提交和推送代码 |
| /BUG逐条修复 | 从待修复队列中逐条修复 bug |
| /备份代码与数据库 | 备份关键数据 |
| 层级 | 命令 | 场景 | 深度 |
|---|---|---|---|
| 轻量 | /审查刚才的文件与操作 | 日常快速自检 | 1 个 agent |
| 标准 | /代码审查专家 或 /项目总监审视项目 | 代码质量 或 用户体验 | 1 个 agent |
| 严格 | /全维度严格审查 | 发布前、外部代码接入 | 6 个 agent 并行 |
| 代理 | 自动触发场景 |
|---|---|
| 调试专家 | 代码出现报错或异常行为 |
| 测试专家 | 代码变更后需要验证 |
| 安全卫士 | 涉及用户输入、认证、API、敏感数据 |
| 构建修复师 | 构建失败或类型错误 |
| 端到端测试专家 | 需要验证完整用户流程 |
通用流程: 闭环自验证、页面健康检查、文档园丁、文档库构建、技能创建器、移动端适配、UI/UX Pro Max
语言专属: Go 开发模式、微信小程序、macOS 应用
Python / Go / Swift / TypeScript / Vue / 微信小程序 / Docker / Nginx / MySQL
项目模板/ 目录包含特定项目的额外配置示例。你可以为自己的项目创建类似的模板:
- 在
项目模板/下创建以项目命名的目录 - 将项目专属的规则、命令、技能放入
- 团队成员安装通用 harness 后,按需加载项目模板
本项目由瑞小美轻医美集团高管团队在真实 Vibe Coding 实践中打磨而成。团队成员均为非技术背景,通过自然语言指挥 AI 开发了多个生产级产品——这套 harness 就是在这个过程中沉淀出来的最佳实践。
设计灵感参考了 Everything Claude Code(Anthropic 黑客松获奖项目),在其自动化和安全体系基础上融入实战经验:闭环验证、规则沉淀、文档园丁、先策略后执行、渐进式按需加载、文档权威分级治理。
MIT