按任务读取上下文
Aoder 会围绕当前任务读取相关文件、规则和命令输出,帮助减少无关代码暴露和无目标扫描。
SECURITY
Aoder 安全与隐私
AI 编程工具必须能读懂项目,也必须尊重团队边界。Aoder 通过规则、审批、Diff 审查和验证记录,让 AI 修改代码更可控。
可控 AI 编程设计
安全不是单一开关,而是贯穿上下文读取、工具调用、文件修改和交付验证的流程。
工具调用可审批
执行命令、修改文件、访问外部资源等高影响操作应当可审查、可确认,并保留清晰的执行记录。
修改以 Diff 交付
代码变更应当以可审查 Diff 呈现,便于开发者逐项确认、回滚或继续迭代。
遵守项目规则
团队可以把命名、测试、部署、权限和业务限制写进项目规则,让 AI 输出更符合工程约束。
用命令验证结果
高质量 AI 编程不止生成代码,还应运行测试、构建、类型检查或接口探测,给出可复核证据。
适合团队审查
Aoder 的目标不是绕开代码评审,而是把 AI 生成的过程变成更容易检查和复盘的工程资产。
安全常见问题
围绕企业和团队最关心的 AI 编程边界。
Aoder 会自动修改整个项目吗?
不会把“全仓库随意修改”作为默认目标。更推荐围绕明确需求读取相关文件,并通过 Diff 和验证命令确认结果。
如何降低误执行命令风险?
对删除、部署、网络访问等高影响命令设置审批,先阅读计划和命令含义,再决定是否执行。
团队如何制定规则?
把测试命令、代码风格、禁止改动范围、发布流程和敏感文件处理方式写入项目规则,Aoder 在任务中会参考这些约束。