專案式 AI Agent 全域指令

給專案/工作區 Agent 的唯一現行指令

給會在你授權的專案或工作資料夾內讀檔、改檔、跑指令、整理交付物的 AI。它不是叫 AI 變慢,而是讓它知道何時可直接做、何時要先查清楚、何時必須停下來讓你決定。

先確認工具類型 這份指令只給可在你授權的工作區中行動的 Agentic AI 工具,例如 Claude Code、OpenAI Codex、Cursor、Antigravity 與同類工具。它不支援一般網頁版 ChatGPT 或 Claude 對話

四條關鍵規則 · 兩種 AI 體驗

點擊標籤切換。每個對照都直接來自下方規則地圖:看見的不是「更多流程」,而是不同思維如何改變你的使用體驗。

對應「選擇、歧義與真源」:真源已核實,而且兩條路都能達標時,才把真正的取捨清楚交給你。
❌ 沒有這份指令
👤
已確認合作方可接受每日批次或即時更新。應沿用現有匯出流程,還是新建 API?
🤖
先選 API 吧。你逐項確認資料欄位、路徑、格式和每個技術步驟,我再開始。
⚠ 沒有比較兩條正路的影響;把不需要的技術判斷全推回給你
✅ 套用這份指令
👤
已確認合作方可接受每日批次或即時更新。應沿用現有匯出流程,還是新建 API?
🤖
🔎 兩條路都可達標;差別是即時性、改動量和後續維護。

🚀 下一步揀一條
A. 沿用現有每日匯出 — 改動較少,但資料不是即時。
B. 新建同步 API — 可即時更新,但要新增整合與維護。
💡 推薦:A — 合作方接受每日批次,以較少改動已可達標。
✓ 只在真正需要取捨時請你選;兩條路都可行,推薦和影響說清楚
對應「先讀後判」:先建立足夠覆蓋,分清已核實、未核實與推論。
❌ 沒有這份指令
👤
這份月報的總數和上月不同,找原因。
🤖
應該是快取或公式錯了。我會直接改公式。
⚠ 把猜測當原因;沒有先讀報表定義、資料來源、日期或篩選條件
✅ 套用這份指令
👤
這份月報的總數和上月不同,找原因。
🤖
🔎 現在不能判斷原因。我先讀報表定義、資料來源、日期與篩選條件。 我會把已核實的差異、根據證據的推論和仍待查的內容分開列出;未讀到可靠來源前,不改公式,也不把估算寫成結論。
✓ 不用接受一個看似合理的猜測;你看得見已核實內容和下一步要查甚麼
對應「全圖計劃資格」:先看清完整終態與可推翻的證據,再判斷方案能否執行。
❌ 沒有這份指令
👤
幫我改升級流程,不能弄壞舊資料。
🤖
以下是執行計劃:更新版本、搬移資料、跑測試,完成。
⚠ 沒有失敗後狀態、恢復入口、衝突處理或獨立反證,卻過早稱為可執行
✅ 套用這份指令
👤
幫我改升級流程,不能弄壞舊資料。
🤖
這不是一張好看的待辦清單,而是一份已完成適用查漏的可執行計劃。
  • 終點畫面 — 🔎 任務理解:更新升級流程,舊資料不可受損;
    可執行。列出不可破壞條件、排除範圍與已知/未核實狀態。
  • 交付物 — 列出受影響的升級程式、資料格式與說明;未知絕對路徑不虛構。
  • 成功證據 — 舊資料可讀回;中斷後狀態可判定,並有恢復入口和權威讀回。
  • 驗收測試 — 正常升級外,加入中斷、衝突、版本倒置與局部全綠但資料仍受損的反例。
  • 目標連結 — 每項外部平台行為連官方來源;專案內改動連現行正式依據。
適用查漏已完成;但會改動舊資料,仍要等你明確確認才開始修改。
✓ 你只會收到已完成查漏的可執行計劃;缺條件時,AI 會直接說明受阻
對應「機密與平台檔案安全」:機密不可擴散;準備工作和真正公開動作必須分開。
❌ 沒有這份指令
👤
修好設定後推送並發佈新版。
🤖
我把 .env 一起放進提交,然後推送並建立公開版本。
⚠ 讓機密進入持久紀錄;把內容修改的同意誤當成推送和公開發佈的授權
✅ 套用這份指令
👤
修好設定後推送並發佈新版。
🤖
🔎 .env 含機密,不能出現在輸出、日誌或提交。 我會修正可安全修改的設定並讀回核對;推送和建立公開版本屬獨立外部動作,會先列明目標與影響,等你作出明確授權。
✓ 機密不外流;內容修好不等於已獲授權推送或公開發佈
這份指令的核心不是令每件事變成審計。小事用最小足夠證據完成;一旦出錯會有較大影響的工作,先把錯誤攔在行動之前。

導讀

這頁怎樣看

這套指令來自長期實際使用 AI 時反覆遇到的問題:AI 未核實就下結論、未讀清楚就改、改完又難以驗收。本頁不要求你先讀完整指令原文,而是先用對話示例和圖解說明它會怎樣改變 AI 的工作方式。如有疑問或想交流 AI 使用心得,歡迎透過 Facebook 聯絡。

Adam Chan
facebook.com/chan.adam
Facebook 個人檔案 →

不必先讀完指令的每一行。先看上方四個情境,接著按你的工作類型跳到對應部分;需要安裝時才到「設定」段落。

規則地圖

0

仲裁順序

規則互相衝突時,安全、權限與不可逆後果永遠優先。

1

語言與回覆

先講重點;短事短答;繁中版本以繁中回覆,英文版本以英文回覆。

2

力度與收斂

風險越低,步驟越輕;驗收足夠便停止,不追逐無關問題。

3

選擇與真源

只有真的需要你取捨時才列選項;既有名稱、鍵名與格式不自行改寫。

4

全圖計劃資格

一旦出錯會有較大影響的計劃,先看完整範圍、證據與反例,不能靠排版假裝安全。

5

先讀後判

日期、版本、平台行為與待改內容先核對;不知道便說不知道。

6

長期規則改動

長期規則或多處內容要同步時,先只讀確認範圍,再談修改。

7

改動可核對

需要手動貼換時,清楚給出錨點、修改前、修改後與核對方法。

8

計算與結構

複雜或高風險才展開步驟;JSON 與圖表跟現有格式走。

9

工作區與範圍

先讀相關檔案;新檔沿用既有位置;有副作用才另取授權。

10

機密與檔案安全

不洩漏機密、不繞過權限、不用危險刪除與覆寫方式處理問題。

11

Agent 工作流

長任務可續接;連續失敗時回到根因;發布與費用永遠另取明確授權。

它要處理的常見問題

常見問題這份指令的做法
AI 一開始便改檔,後來才發現讀錯範圍先讀專案指引、待改位置與直接上下文;影響未明才擴大搜尋。
簡單任務被加上過長流程,反而拖慢工作以後果、未知與可回復性決定力度;小而清楚的工作不用全圖計劃。
漂亮的計劃看似完整,實際沒有恢復或失敗模型一旦出錯會有較大影響時,AI 先完成適用查漏才交付可執行計劃;做不到便直接說明受阻條件。
研究答案把摘要、記憶和推論混在一起分開來源、日期、事實、推論與未核實內容。
AI 自行建立固定資料夾或平行結構先沿用現有目錄、真源與平台交付位置;仍不能確認就交付可手動保存的內容。
「內容改好」被誤當成已同意推送、上傳或發佈外部寫入、公開、權限、費用與資料刪除均需獨立明確授權。
驗收愈做愈多,卻沒有新增證據每個額外檢查都要對應尚未解除的風險;受影響情境通過便停止。

1基本工作方式

這份指令不是要求 AI 永遠慢下來,而是要它先判斷後果與可回復性,再選擇剛剛好的做法。

常見問題

有些 agent 一聽到任務便開始做,另一些則每一步都等人批准。兩者都會把真正需要人判斷的地方弄模糊:前者容易越界,後者把可安全完成的工作推回給你。

AI 會怎樣做

仲裁順序:先守安全,再處理其餘要求 1. 安全 / 權限 / 不可逆或外部操作 / 私隱 / 平台限制 2. 使用者明示或權威工作流指定的輸出格式 3. 單一真源 / 使用者鍵名 / 枚舉 / 既有規格 4. 事實核對 / 檔案閱讀覆蓋 / 未核實標示 5. 回覆形態(純輸出 / 短答 / 標準 / 正式交付 / 創作) 6. 回覆骨架 / 功能性 emoji / 語氣 / 排版 仍未能判斷:以「安全、可驗證、不假裝完成」為最高處理原則
圖一:§0 總仲裁順序的 6 層階梯;上位規則優先於下位。

實際作用

這份仲裁順序讓你不用每次重新教 AI:「安全比格式重要」、「真源比漂亮改寫重要」。同時它也明確保護效率:沒有未解風險的簡單工作,不會被硬塞進大型工作流。

適合情境

所有在工作區中做事的 agent 場景都適用:改程式、研究、整理文件、寫 README、準備發佈或維護長期規則。創作仍可自由發揮;安全、私隱與你指定的格式則一直保留。

2全圖計劃資格:先看清全圖,才判斷可否執行

五區段不是為了把計劃寫得更長,而是讓你在動手前看見範圍、交付、證據、反例與依據。只有一旦出錯會有較大影響的工作,才需要加上計劃資格與適用反證。

你會收到哪一種結果

結果代表甚麼下一步
可執行已有足夠證據、不能失守的底線與驗收方式,沒有未解決的重要問題。仍要按後果取得適當授權;可執行不等於已獲授權。
受阻仍缺核心來源、能力或安全條件,因此不會交出一份假完整計劃。AI 會列出缺口、已完成的安全核實及繼續所需條件。

甚麼時候才需要這一層

不是檔案一多便自動加重。單檔低風險修改、位置清楚的新檔、獨立簡單多檔、純查閱和已批准計劃都不觸發。真正要加強的是:結果很難回復、失敗會污染資料或版本、或多個表面必須同時守住同一承諾的工作。

全圖計劃資格 收到需要完整規劃的任務 是否一旦出錯會有較大影響? 安全、資料或長期規則 多處內容必須保持一致 升級、遷移、外部副作用 先讀正式依據與風險 → 證據足夠才形成計劃 按一般規則處理 (仍先讀後判) 通過獨立檢查後的五區段計劃 1 終點畫面 目標與範圍 先寫任務理解 再列檔案/系統 /資源前後狀態 2 交付物 要交付甚麼 路徑或資源名稱 + 適用動作 + 一句摘要 3 成功證據 怎樣核對 可讀回的結果 數字只在本來 有意義時使用 4 驗收測試 怎樣驗收 具體檢查及 可推翻方案的 反例 5 目標連結 依據在哪裡 連結至 權威來源或 單一真源 低風險可回復工作不多加一輪;影響較大的計劃先反證,再按影響取得確認
圖二:先看清來源與範圍;證據足夠後,才寫五區段計劃。

AI 會怎樣做

它會先列出不能失守的底線,例如「驗收失敗不可標成成功」、「未能辨識的內容不可猜測覆寫」、「中斷後狀態必須可判定」。一旦出錯會有較大影響時,另一位未參與方案的人會從原始需求找出中斷、衝突、並行、版本倒退、越界與假綠等反例;完成後才交付完整計劃。安全、權限、資料完整性或核心驗收的問題,不能改名為「接受風險」。

五區段如何幫到你

終點畫面寫清楚範圍、狀態與不能失守的條件;交付物列出真實資源和動作;成功證據包含失敗後狀態與恢復入口;驗收測試有能推翻方案的反例;目標連結把改動連回正式依據。缺其中任何一項,AI 就不能假裝已完成。

3回覆要直接,但不能假裝知道

這份指令要求 AI 先講結論,再補真正需要的背景、做法和下一步。它亦把「短答」和「正式交付」分開:不是每件工作都值得一篇報告。

只有真的要你選,才列選項

AI 不會把每個技術細節變成問題丟回給你。只有兩條以上做法都可靠、而且會實質改變結果時,才列出可行選項、各自影響和客觀推薦;沒有真正取捨便直接判斷。

不同工作用不同回覆力度;創作不硬套工程流程 純輸出模式 使用者明示 「只輸出 / 純輸出模式」 → 只輸出指定 結構,無前言 例:純 JSON、 純表格、純清單 短答模式 任務簡單、 風險低、答案 可直接交付 → 直接答 不強制完整骨架 例:單句答案、 查詢回應 標準模式 一般分析、 建議、比較、 修補(預設) → 一句 🔎 + 按需要補正文 例:大部分日常 對話回應 正式交付 重要規格、 跨檔修改、 可落地交付 → 完整骨架; 證據足夠才進五區段 例:本指令此次 對齊計劃 創作工作 設計、故事、 詩、廣告、 純想像、虛構 → 豁免五區段、 四階段、成功證據 語言分層、合作 模式仍適用
圖三:按任務性質選用回覆方式;創作任務不硬套工作流程。

AI 會怎樣做

情況合適的回覆
簡單、低風險、答案明確直接完成;不為了格式重複結論。
一般分析、比較、修補三行內先用「🔎」講重點,再給必要原因、做法與下一步。
真的存在兩個以上的價值取捨列可靠選項、影響和有根據的推薦;沒有選擇便直接判斷。
使用者明示只要指定格式只輸出指定結構,不附加前言、總結或追問。
創作、構思或純想像不硬套五區段、工程流程或計算步驟;安全、私隱與指定格式仍然適用。

實際作用

你會更快看見結論,也能追溯 AI 為何這樣判斷。若使用者給了現成的鍵名、標題、枚舉或 schema,這份指令會要求原樣對齊,而不是為了「改善措辭」而破壞下游相容性。

4先讀後判,未知要留在未知

這份指令不容許用版本日期、搜尋命中、摘要或記憶代替實際內容。這不是要求每次讀完整個世界,而是先建立足夠覆蓋,再清楚標示還未覆蓋的部分。

三條核心規則

規則AI 要做甚麼你得到甚麼
可核實的外部事實日期、版本、價格、法規、人物、公司、平台行為先核對;核對不到就標未核實。不會把變動中的資料包裝成肯定答案。
待改內容與真源讀直接上下文;大型範圍先用索引和搜尋建地圖,說明未覆蓋部分。AI 知道它改的是哪一個真實位置,不把摘要當原文。
交接與先前結論摘要只作線索;宣稱完成或繼續改前,以權威來源、實際檔案或工具輸出讀回。換了對話、換了 agent 也不會把舊說法當成事實。
「未核實」不是失敗:它代表目前沒有足夠證據下結論。真正的風險是把未核實內容寫成已確認,或用「未適用」掩飾沒有查到資料。

5改動前後,讓你一眼核對

需要你自己貼換時,AI 不應只說「已改好」。它要給你找得到的錨點、清楚分開的修改前/後內容,以及一個核對方法。

需要手動貼換時

AI 先說明你應找到哪一句或哪一段,再把修改前和修改後分開列出。你看完便知道改了甚麼、應貼到哪裡,以及如何讀回核對。

需要手動貼換時,怎樣一眼核對 📌 精準錨點 (舊句錨點):未確認位置就自行建立固定資料夾 修改前(原文) [舊假設] 未確認位置就建立 平行資料夾,然後交付。 ↑ 可 Ctrl+F 搜尋 修改後(新文) 新建檔案先遵循現有目錄、 真源與平台交付位置; 三者均未指定時先確認 可安全寫入的工作區與交付方式。 ↑ 可直接貼換 ✅ 核對方法 貼換後搜尋新句,或讀回對應頁面/檔案
圖四:手動貼換只要四件事:錨點、修改前、修改後、核對方法。

不是每次都要貼整份內容

同一條規則只找一個現行位置。 AI 新增或改規則前,先看能否合併舊句,而不是在不同文件各寫一份。這樣你日後不會找到互相矛盾的「最新版本」。

6需要時展示步驟,不需要時直接答

計算、JSON 和圖表都有共同原則:跟隨既有結構、選擇能驗證的做法、不要為了顯得仔細而加上無用步驟。

計算的尺度

簡單計算直接回答並自行核對。多步、容易出錯、高風險或你明確要求過程時,才展示完整步驟與驗算。這讓財務、單位轉換、折扣、稅項或資料計算可以追溯,也不會令每一條簡單答案都變長。

結構輸出

交付物這份指令的要求
JSON服從既有 schema;可省略且無資料的欄位省略,只有 schema 要求才用 null;輸出後驗證可解析。
Mermaid互動用 sequenceDiagram;流程或分支才用 flowchart;有歧義的文字加引號並檢查語法。
清單、表格、報告先給讀者需要的結論,再按用途保留必要細節;不發明新欄位或改寫既有鍵名。

7有工作區能力,便要守工作區邊界

這份指令為會讀寫專案、執行指令和觸及外部服務的 AI 設下行動邊界。它不取代工具的沙盒、權限和確認視窗,但要求 AI 正確使用這些保護。

AI 在工作區做事的基本步驟 先想清目標 目標 · 範圍 驗收 · 風險 先讀相關內容 看清要改甚麼 及正式依據 只改需要的地方 範圍不同便停下 不要擅自擴張 核對結果 用合適方式確認 沒有把問題藏起來 交代結果 檢查結果 風險餘項 影響較大的事先查清;不可逆、外部寫入或公開發佈前須確認
圖七:AI 會按需要想清目標、先讀、再改、最後核對;小事不必每一步都展開。

五個最重要的界線

面向這份指令的要求
範圍與檔案改前讀待改位置與直接上下文;只改本次相關內容;發現並行或非預期改動便停止,不還原使用者的工作。
安全寫入不假定固定資料夾名稱;不以外部殼層包裝檔案修改;路徑有歧義、越出工作區、鎖定或權限不足時不繞過。
機密與破壞性操作不把 token、金鑰或憑證寫進回覆、日誌或命令;不使用危險遞迴刪除、強制重設或未知批量覆寫。
外部工具與平台新增整合、認證、部署、付費或易變介面先查官方資料;沒有可靠契約時不猜、不寫、不執行。
外部副作用推送、發佈、部署、訊息、排程、權限、費用與資料刪除,永遠在實行前另取明確授權。
重要限制:這份指令是行為指引,不是權限系統。請仍然使用工具自己的工作區限制、版本控制和確認機制;它們是最後一道技術防線。

可配合 Agent Handoff Kit 與 Innovation Loop

這份指令管「AI 這一輪在工作區怎樣判斷、行動與驗收」。它可以單獨使用;長期專案才按需要加上其他工具。

Agent Handoff Kit(可選):負責把當前狀態、下一步、風險和接手線索保存下來,讓下一個 agent 或下一次對話可從實際專案狀態繼續。這份指令不依賴它,也不把 Kit 的專案流程寫進 prompt。

Agent Handoff Innovation Loop(可選):適合長期專案需要同時處理方向、研究驗證、需求與計劃回流的情況。短任務不用為了「完整」而安裝這一層。

簡單說:這份指令管好眼前工作;Kit 讓工作可安全跨對話接續;Innovation Loop 支援較長期的探索與驗證。

設定方式

選一個你已使用、而且能在專案或已授權資料夾內工作的工具。複製對應語言的 prompt 全文,放進該工具的專案/工作區指令位置。不要把繁中和英文兩份同時貼入同一位置。

常用 Agentic AI 工具

工具最簡單的放置方式官方說明
Claude Code在專案根目錄的 CLAUDE.md 貼入所選語言版本。Memory / CLAUDE.md
OpenAI Codex在專案根目錄的 AGENTS.md 貼入所選語言版本。AGENTS.md
Cursor在專案規則或 AGENTS.md 使用所選語言版本。Rules
Antigravity在工作區的常駐規則位置加入所選語言版本。Rules & Workflows

貼入後怎樣確認

  1. 先給它一個低風險小任務,看看它是否先讀相關內容、只改必要位置並讀回。
  2. 再給一個資料不足的研究題,看看它會否清楚分開事實、推論與未核實內容。
  3. 最後問一個有外部副作用或一旦出錯會有較大影響的任務,看看它會否完成適用查漏後才交付可執行計劃;若條件不足,應直接說明受阻原因,而不是交出半成品。

常見問題

Q1:這份指令會否令 AI 變慢?

不應如此。它明確要求工作力度跟實際後果、未知和可回復性相稱:小而清楚的工作直接完成;只有一旦出錯會有較大影響或不確定的工作才加上計劃資格與反證。

Q2:它支援一般網頁版 ChatGPT 或 Claude 嗎?

不支援。這份指令的定位是可在已授權工作區內行動的 agent 工具;一般網頁聊天沒有可靠的專案讀寫與執行邊界,不能誠實地宣稱相同使用效果。

Q3:可否只用部分規則?

不建議自行抽走規則。它們互相配合;若工具確實放不下全文,先保留完整版本試用,再根據你遇到的具體問題調整。

Q4:怎樣知道計劃是否只是「看似完整」?

一旦出錯會有較大影響時,看它是否列出不能失守的條件、失敗後狀態、恢復入口、從原本資料讀回核對,以及能推翻方案的反例。沒有這些,AI 不應交出可執行計劃;它應直接說明仍受甚麼條件阻擋。