2026西湖龙井茶官网DTC发售:茶农直供,政府溯源防伪到农户家
我将描述一件目前几乎每个使用人工智能编辑器的开发者都会遇到的事情。
你打开 Cursor。新建聊天。你请求它帮忙处理某件事。而在它做任何有用之事之前,它会先询问你使用的是哪个框架。或者,它会自信地提出一些完全忽视你项目实际结构的建议。
这并不是因为人工智能很差劲。而是因为它真的对你的项目长什么样一无所知。每次会话都是一张白纸。
于是你粘贴 package.json。你粘贴几个文件。你解释文件夹结构。你回答那些昨天回答过、前天也回答过的相同问题。
我受够了。所以我们构建了 Zephex —— 一个托管的模型上下文协议网关,它为人工智能编辑器提供真正的工具来理解你的代码库,而不再需要你像喂婴儿一样一点点提供信息。
以下是你必须了解的 10 个工具:
真正重要的工具
总共有 10 个工具。这些是我每天都会用到的。
scope_task — 在接触任何代码之前运行此工具
你用通俗的语言描述你的任务。
它会读取你的仓库,并返回确切相关的文件、你应该复用的现有实用程序,以及可能受到影响的调用者。
任务:“为身份验证端点添加速率限制”
→ 4 个重点文件,找到 1 个可复用的实用程序,2 个调用者存在风险
在使用这个工具之前,我会打开大约 15 个文件,其中一半都不相关。现在我只打开正确的 3 个。
get_project_context 工具让你不再需要解释你的技术栈
只需一次调用。它会读取你的 package.json / pyproject.toml / Cargo.toml / 或其他配置文件,并返回你的完整技术栈信息 — 语言、框架、运行时、包管理器、脚本、持续集成设置、入口点、依赖健康状况。
适用于 Node、Python、Go、Rust、Java、Kotlin、Swift、PHP、.NET。也直接支持 GitHub 统一资源定位符,而不仅仅是本地路径。
find_code — 真正有用的搜索
支持布尔查询、正则表达式或字面量搜索 — 可限定范围仅搜索定义、仅搜索测试或仅搜索导入。
“stripe AND webhook NOT test” → 仅搜索定义
取代了那种你使用 grep 搜索某物却从 node_modules 中得到 200 个结果的情况。
audit_package — 在修改版本号之前使用
输入你当前的版本,获取从当前版本到最新版本之间的所有重大变更、活跃的共同漏洞披露、迁移示例以及对等依赖冲突。
next @ 13.5.4 → 16.2.1
→ 2 个重大变更,CVE-2025-29927(通用漏洞评分系统 9.1 — 立即修补),1 个对等依赖冲突
我现在每次升级前都会运行这个工具。它曾帮我发现了一个我正准备更新的包中的关键共同漏洞披露。
audit_headers — 在每次生产环境部署后使用
检查你线上网址的安全头、安全套接层证书、重定向链和 Cookie。返回一个字母等级,以及适用于 Vercel、Cloudflare 或 Nginx 的即拿即用的修复代码片段。
zephex.dev → 等级:A
内容安全策略:存在(1 个问题:script-src 中存在不安全的内联脚本)
HTTP 严格传输安全:最大年龄 31536000,符合预加载条件
传输层安全协议:1.3 版,证书有效期至 2026 年 8 月
thinking — 当你卡壳时使用
这个听起来很抽象,但确实非常有用。遇到棘手的错误、奇怪的多系统问题,或者某个你已经盯着看了两个小时的问题 — 在开始阅读代码之前,开启一个思考会话。它会追踪你的假设,并在你原地打转或偏离实际问题时发出标记。
真正改变的是什么
说实话:我不再在每次会话开始时倾倒上下文信息了。
就是这样。这就是全部。人工智能知道我的项目长什么样,约定俗成的规范是什么,以及已经存在什么。我让它做某事,它往往在第一次尝试时就能做对。
在我使用它的第一周,我发现自己心想:“等等,我什么都不用解释。”这就是
免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。
