Cursor AI 编程助手行为规范：YAML 规则集配置详解与实践

1. 项目概述：一个为 Cursor 编辑器量身定制的规则集

如果你和我一样，深度依赖 Cursor 这款 AI 驱动的代码编辑器，那你一定体会过那种“又爱又恨”的感觉。爱的是，它确实能极大提升编码效率，让 AI 成为你的结对编程伙伴；恨的是，AI 的“自由发挥”有时会带来意想不到的“惊喜”——比如生成不符合团队规范的代码、使用不推荐的 API，或者在你不注意的时候，悄悄引入一些潜在的安全隐患。

“LessUp/cursor-rules”这个项目，就是为了解决这个痛点而生的。简单来说，它是一个专门为 Cursor 编辑器设计的规则集（Ruleset）。你可以把它理解为一套高度定制化的“AI 编程助理行为规范”。通过这套规则，你可以精确地告诉 Cursor 的 AI 模型（无论是 Claude 还是 GPT）：在我们这个项目里，应该怎么写代码、应该避免什么、应该优先使用什么库或模式。它本质上是一个 YAML 配置文件，但其中蕴含的，是一个团队或一个项目对代码质量、安全性和一致性的核心要求。

这个项目适合所有使用 Cursor 进行开发的工程师，无论是个人开发者希望统一自己的编码风格，还是团队负责人亟需一套标准来约束 AI 助手的输出，以保证项目代码库的整洁与安全。接下来，我将带你深入拆解这个项目的设计思路、核心配置以及如何将它应用到你的日常开发中，让它真正成为你提升代码质量的“神兵利器”。

2. 核心设计思路：从“自由对话”到“约束引导”

在深入配置文件细节之前，我们必须先理解其背后的设计哲学。默认状态下，我们与 Cursor 的 AI 进行的是开放式对话。你提出需求，它基于其庞大的训练数据生成代码。这种方式灵活，但不可控。cursor-rules的核心思路，是将这种开放式的交互，转变为在明确规则框架下的“约束引导”。

2.1 规则生效的层次与优先级

规则不是笼统地作用于整个编辑器，而是具有精细的作用域。理解这一点对有效配置至关重要。

项目级规则 (Project-level Rules)这是最常用也是影响力最大的层级。规则文件（通常是.cursor/rules/目录下的 YAML 文件）被放置在项目根目录下。这意味着，只要在这个项目内打开任何文件进行操作，无论是通过“Chat”面板提问，还是使用“Cmd/Ctrl+K”快捷指令，AI 都会主动参考这些规则来生成或编辑代码。这是确保团队协作一致性的基石。例如，你可以规定本项目必须使用axios而非fetch进行 HTTP 调用，那么 AI 在生成相关代码时就会自动遵循。

工作区级规则 (Workspace-level Rules)如果你使用 Cursor 的工作区功能，管理多个相关联的项目，可以在工作区根目录配置规则。这些规则会对工作区内的所有项目生效，为一系列相关项目提供统一的顶层规范。通常，这里放置一些跨项目的通用约定，比如代码安全红线、通用的文件头注释格式等。

用户全局规则 (Global User Rules)存放在用户配置目录下的规则，会对该用户在所有项目中与 Cursor 的交互生效。这适合配置一些个人偏好的、不随项目变化的规则。例如，你可能习惯让 AI 在生成函数时都加上 JSDoc 注释，或者要求它永远使用const和let而不是var。但需要注意的是，全局规则的优先级通常最低，当与项目级规则冲突时，一般以项目级为准。

注意：规则的优先级并非绝对固定，但通常遵循“就近原则”，即作用范围越具体、越贴近当前操作上下文的规则，其约束力越强。明确你配置规则的目标层级，是有效管理的第一步。

2.2 规则的核心构成：指令、上下文与触发器

一个完整的规则定义，通常由几个关键部分有机组合而成，它们共同决定了规则“在何时、对何事、产生何种影响”。

1. 指令 (Directive)：规则的“灵魂”这是规则最核心的部分，直接告诉 AI“应该怎么做”。它通常是一个清晰、无歧义的描述性语句。例如：

• “始终使用 async/await 语法处理 Promise，避免使用 .then() 和 .catch()。”
• “为所有导出的 React 组件编写 PropTypes 或 TypeScript 接口定义。”
• “禁止使用eval()、Function构造函数等动态代码执行方法。”

指令的撰写质量直接决定了 AI 的执行效果。好的指令应该：

• 具体而非模糊：避免“写出高质量的代码”，而是“函数长度不超过 50 行，圈复杂度低于 10”。
• 积极引导而非单纯禁止：与其说“不要用var”，不如说“始终使用const声明不可变变量，使用let声明可变变量”。
• 提供范例（可选但有效）：对于复杂的模式，可以在指令中附带一个简短的代码示例。

2. 上下文 (Context)：规则的“作用域”上下文定义了这条规则适用于哪些文件或代码片段。这是实现精准控制的关键。你可以通过文件路径模式（Glob Patterns）来指定：

• **/*.ts：所有 TypeScript 文件。
• src/components/**/*.jsx：src/components目录下所有的 JSX 文件。
• *.test.js：所有的测试文件。
• package.json：仅针对package.json文件。

通过精细的上下文设置，你可以实现诸如“在工具函数文件中必须添加单元测试”、“在配置文件中对敏感信息进行脱敏提示”等高级要求。

3. 触发器 (Trigger)：规则的“激活条件”触发器决定了这条规则在什么交互场景下被激活。常见的触发器包括：

• chat：当用户在 Chat 面板中输入问题时触发。
• edit：当用户使用“Cmd/Ctrl+K”进行代码编辑时触发。
• completion：在代码自动补全时触发（需注意，这可能影响性能）。
• always：在任何 AI 交互场景下都触发。

通常，对于代码风格和安全规范，使用always或edit；对于针对特定任务的复杂约束，可以结合chat使用。

3. 配置文件深度解析与实操要点

了解了设计思路，我们来看一个具体的规则配置文件示例。假设我们有一个前端 React 项目，以下是一个.cursor/rules/frontend-best-practices.yaml文件的可能内容及其详细解析。

# .cursor/rules/frontend-best-practices.yaml name: “前端项目最佳实践与安全规范” description: “适用于 React + TypeScript 前端项目的编码、安全和性能规则。” globs: [“**/*.ts”, “**/*.tsx”, “**/*.js”, “**/*.jsx”] # 上下文：作用于所有前端脚本文件 rules: - name: “type-safety-first” description: “优先使用 TypeScript 严格模式，避免使用 `any` 类型。” directive: > 在 TypeScript 文件中，启用 `strict: true` 编译选项。 为所有函数参数、返回值、变量和状态明确定义类型。 绝对禁止使用 `any` 类型。如果暂时无法确定类型，优先使用 `unknown`，或定义更精确的联合类型、泛型。 在必须使用第三方库且缺乏类型时，应为其创建或引用 `@types` 包，或编写自定义的 `.d.ts` 声明文件。 trigger: [“chat”, “edit”, “always”] - name: “react-component-conventions” description: “React 组件定义与状态管理规范。” directive: > 使用函数组件和 React Hooks，而非类组件。 组件命名使用 PascalCase。 使用 `const` 声明组件。 优先使用 `useState`, `useReducer` 进行本地状态管理。对于复杂全局状态，使用 Context 或 Zustand，并在规则中明确指定本项目使用的库（例如：‘使用 Zustand 进行全局状态管理，遵循其 store 创建模式’）。 副作用必须封装在 `useEffect` 中，并明确指定依赖数组。清理函数是必须的（如果适用）。 避免在渲染函数中直接进行数据获取或计算昂贵操作。 context: [“**/components/**/*.tsx”, “**/pages/**/*.tsx”] # 更具体的上下文 trigger: [“edit”, “always”] - name: “security-http-and-auth” description: “HTTP 请求与身份验证安全规范。” directive: > 所有 HTTP 请求必须通过封装好的 `httpClient` 实例（例如基于 axios 的实例）发出，禁止直接使用 `fetch` 或 `axios`。 `httpClient` 必须统一设置请求拦截器以附加认证 Token，并设置响应拦截器处理通用错误（如 401 跳转登录）。 敏感配置（如 API 基础 URL、第三方密钥）必须从环境变量（`process.env`）中读取，绝对禁止硬编码在源代码中。 在前端处理用户输入时，如需渲染 HTML，必须使用 React 的自动转义或经过严格消毒的库（如 DOMPurify），防止 XSS 攻击。 密码等敏感字段的输入框类型必须为 `password`。 trigger: [“always”] - name: “performance-optimization” description: “关键渲染路径与组件性能优化提示。” directive: > 对于可能引起重渲染的大型列表，使用虚拟滚动库（如 react-window）。 使用 `React.memo`, `useMemo`, `useCallback` 来避免不必要的计算和子组件重渲染，但要有明确理由（例如：组件 props 经常变化且计算昂贵）。 图片资源必须使用 `width`, `height` 属性或 CSS 宽高比盒子固定尺寸，防止布局偏移。优先使用 WebP 等现代格式。 懒加载非首屏组件（使用 `React.lazy` 和 `Suspense`）。 trigger: [“chat”, “edit”]

实操要点与避坑指南：

1. 指令的清晰度是成败关键：AI 对自然语言的理解能力很强，但歧义是它的天敌。像“写出高效的代码”这样的指令是无效的。必须拆解为具体行为，如“使用useMemo包装计算昂贵的函数，其依赖数组必须包含所有引用的外部变量”。

2. 上下文过滤避免过度干扰：如果你为**/*.ts设置了一条关于“React 组件”的规则，当 AI 在处理一个工具函数文件时，这条规则可能会产生无关甚至矛盾的提示。因此，尽量使用精确的context将规则限制在相关的目录或文件类型上。globs字段用于规则组的默认上下文，但单个规则可以用自己的context覆盖它。

3. 触发器的选择平衡效果与体验：always触发器约束力最强，但可能会让 AI 在每次生成时都“啰嗦”地提及规则，影响流畅度。对于核心安全规范（如“禁止eval”），用always。对于代码风格（如“缩进用 2 个空格”），用edit可能更合适。chat触发器适合在规划或讨论架构时，让 AI 基于规则给出建议。

4. 规则的拆分与组织：不要试图在一个directive里写一本百科全书。将相关的规则分组到不同的规则文件中是更好的实践。例如，你可以有security.yaml、react-conventions.yaml、api-design.yaml。然后在项目根目录的.cursorrules文件中引用它们。这提高了可维护性。

5. 版本控制与团队共享：.cursor/rules/目录及其下的规则文件应该被纳入 Git 版本控制。这是将团队开发规范“代码化”并强制同步的最佳方式。新成员克隆项目后，立刻就能获得与团队一致的 AI 辅助体验。

4. 高级技巧与场景化应用

掌握了基础配置后，我们可以探索一些更高级的用法，让cursor-rules发挥更大的威力。

4.1 利用“负面示例”进行强化训练

有时，仅仅告诉 AI“应该做什么”还不够，明确告诉它“绝对不能做什么”并解释原因，效果更佳。这类似于在训练中提供负面样本。

- name: “avoid-inline-styles-and-important” description: “禁止内联样式和 !important，强制使用 CSS Modules 或 Tailwind。” directive: > 绝对禁止在 JSX 元素上使用 `style={{}}` 内联样式。 绝对禁止在 CSS/SCSS 中使用 `!important` 声明。 样式必须通过 CSS Modules（`import styles from ‘./Module.module.css’`）或 Tailwind CSS 工具类来应用。 **反面教材（AI 不应生成）**: ```tsx // 错误示例 function BadComponent() { return <div style={{ color: ‘red’, fontSize: ‘20px’ }}>Bad Practice</div>; } ``` **正确示例**: ```tsx // 正确示例 (CSS Modules) import styles from ‘./GoodComponent.module.css’; function GoodComponent() { return <div className={styles.title}>Good Practice</div>; } // 正确示例 (Tailwind) function GoodComponent() { return <div className=“text-red-500 text-xl”>Good Practice</div>; } ``` trigger: [“edit”, “always”]

通过提供正反对比强烈的代码块，AI 能更准确地把握规则的边界。

4.2. 项目特定模式与架构约束

对于采用了特定架构（如 Clean Architecture、DDD）或状态管理方案（如 Redux Toolkit + RTK Query）的项目，可以通过规则让 AI 成为架构的“守护者”。

- name: “redux-toolkit-slice-pattern” description: “严格遵循 Redux Toolkit 的 createSlice 模式。” directive: > 所有状态逻辑必须使用 `@reduxjs/toolkit` 的 `createSlice` 创建。 slice 文件必须放置在 `src/store/slices/` 目录下，命名格式为 `[feature].slice.ts`。 一个 slice 必须包含：`name`, `initialState`, `reducers`, 以及通过 `createAsyncThunk` 或 `createSlice.reducers` 定义的异步逻辑。 选择器（selectors）应使用 `reselect` 的 `createSelector` 创建，并定义在 slice 文件末尾或同目录的 `[feature].selectors.ts` 文件中。 禁止直接修改 state，必须在 reducer 中使用 Immer 支持的“可变”语法。 提供示例代码结构供参考。 context: [“src/store/slices/**/*.ts”] trigger: [“always”]

4.3. 自动化代码审查与安全扫描

你可以将一些简单的自动化检查点整合进规则，让 AI 在代码生成阶段就提前拦截问题。

- name: “secret-detection” description: “防止密钥、密码等敏感信息被硬编码。” directive: > 在生成或编辑代码时，主动扫描文本中是否包含类似密码、API密钥、令牌的硬编码字符串。 常见风险模式包括： - `password = “123456”` - `apiKey: “sk_live_...”` - `token: “eyJhbGciOi...”` - `secret: “...”` 如果检测到疑似硬编码的敏感信息，必须强烈警告开发者，并提示应使用环境变量（如 `process.env.REACT_APP_API_KEY`）或安全的配置管理服务。 此规则为高风险规则，触发时需给出明确警告。 trigger: [“edit”, “chat”] # 在聊天中讨论到相关代码时也能预警

虽然这无法替代专业的 SAST（静态应用安全测试）工具，但能在编码的第一现场提供即时反馈，将安全左移。

5. 集成、调试与效果评估

配置好规则文件只是第一步，如何将其集成到工作流，并验证其效果，同样重要。

5.1. 项目级集成与继承

在项目根目录创建.cursorrules文件（注意没有斜杠），用于引用和组织你的规则集。

# 项目根目录下的 .cursorrules 文件 extends: - “./.cursor/rules/frontend-best-practices.yaml” - “./.cursor/rules/security.yaml” - “./company-cursor-rules/eslint-wrapper.yaml” # 甚至可以引用远程或公司中央仓库的规则

extends字段允许你组合多个规则文件。规则的生效顺序通常是从上到下，后面的规则不会覆盖前面的同名规则，而是会叠加生效。你可以利用这一点，先引入公司级的基础规范，再用项目级规则进行特化或覆盖。

5.2. 规则调试与验证

规则不生效或效果不符合预期？可以按以下步骤排查：

1. 检查文件位置与命名：确保规则文件放在正确的.cursor/rules/目录下，且被.cursorrules正确引用。文件名最好能体现内容。
2. 验证 Glob 模式：使用在线的 Glob 模式测试工具，检查你的globs或context是否能匹配到目标文件路径。
3. 简化测试：创建一个最简单的规则进行测试。例如，一条指令为“在所有 TypeScript 文件的开头添加注释// Cursor Rule Test”的规则，可以快速验证规则引擎是否正常工作。
4. 观察 AI 响应：在 Chat 面板中，有时 AI 会明确提及“根据某条规则，我将会...”。这是规则被触发的直接证据。如果没有，尝试在指令中要求 AI 在响应开头表明遵循了哪条规则。
5. 检查触发器：确认你当前的操作（Chat/Edit）匹配了规则的trigger设置。

5.3. 效果评估与迭代

规则集不是一成不变的，需要根据团队反馈和项目演进不断调整。

• 定性评估：在代码审查中，观察由 AI 生成的代码是否符合新规则的频率是否提高。团队成员是否感觉 AI 更“听话”、更符合预期了？
• 定量采样：定期抽样检查某些特定模式（如any的使用、内联样式）在代码库中的出现次数，看是否有下降趋势。
• 收集反馈：鼓励团队成员在遇到规则导致 AI 行为异常（如生成低质量代码或过度限制）时，记录案例。这些是优化规则的最佳素材。
• 迭代规则：根据反馈，调整指令的表述，细化上下文，或拆分/合并规则。将规则集的维护视为一种“提示词工程”，目标是找到最清晰、最有效的表达方式。

我个人在多个项目中推行cursor-rules的体会是，初期需要投入一些时间进行磨合和调优，可能会遇到规则冲突或 AI 理解偏差的情况。但一旦稳定下来，它就像给项目配备了一位永远在线、严格遵循规范的资深架构师，能显著减少代码风格争议、提前规避常见陷阱，让团队更专注于业务逻辑的创新。最关键的是，它把规范从“文档”变成了“运行时的约束”，这才是其最大价值所在。