规范
AGENTS.md 生成器
把公司规则、岗位分工、禁区和验证方式生成 Codex 工作协议。
这个工具会生成
企业专属 AGENTS.md 初稿和敏感信息排除清单。
适用场景
- 内部工具项目需要统一 Codex 工作规则
- 外包团队交接时需要写清文件边界
输出结构
角色与权限禁止触碰的数据验证命令提交规范升级和停手条件
数据库落点
organizationstool_runs
风险控制
- 自动提示密钥和客户资料不得写入 AGENTS.md
- 生成结果必须人工审查后才能放进仓库
References
权威参考资源
使用工具前后可以核对这些官方资源,确认输出建议没有越过平台规则、工程规范和安全边界。
工程实践
AGENTS.md 官方说明
OpenAI
把仓库工作协议、验证命令、禁止事项和交付证据写清楚,是企业开发部门课程和生成器工具的核心参考。
安全治理
OWASP Top 10 for LLM Applications
OWASP
覆盖提示注入、敏感信息泄露、供应链和越权等常见 LLM 应用风险,适合所有工具和安全协议页引用。
安全治理
CISA Secure by Design
CISA
强调默认安全、证据留存和供应商责任,适合补充上线前检查、开发交付和企业安全边界。
工程实践
GitHub Actions 文档
GitHub
用于把测试、构建、部署和证据输出固化成自动化流程,适合开发公司交付案例和 AGENTS.md 课程。
