SQLite 的 AGENTS.md
2026 年 5 月 22 日,SQLite 在 GitHub 仓库中新增了一个 AGENTS.md 文件。这个文件不是给 SQLite 自己的开发用的,而是给"把 Agent 指向 SQLite 代码库"的人看的。
文件中有两段明确表态:
"SQLite does not accept pull requests without prior agreement and/or accompanying legal paperwork that places the pull request in the public domain."
"SQLite does not accept agentic code. However the project will accept agentic bug reports that include a reproducible test case."
翻译:
- 不接受 Agent 生成的代码——明确拒绝,不是"暂不"
- 接受 Agent 辅助的 bug 报告——但必须包含可复现的测试用例
- 可以提交 Agent 生成的 patch 作为 proof-of-concept——但仅作参考,团队会自己重写
随后的一次 commit 删除了原文中的"(currently)"字样,commit message 是 "Strengthen the statement about not accepting agentic code"——措辞从"暂时不接受"加强为"不接受"。
同一时期的另一个信号:curl 被淹没
SQLite 不是唯一一个感受到 AI Agent 压力的开源项目。curl 的作者 Daniel Stenberg 在同一周写了一篇 The pressure,描述了 curl 团队面临的前所未有的压力:
| 指标 | 2024 年 | 2025 年 | 2026 年(截至目前) |
|---|---|---|---|
| 安全报告频率 | 基准线 | 翻倍 | 4-5 倍于 2024 |
| 平均频率 | — | — | 每天超过 1 个报告 |
| 报告质量 | 参差不齐 | 提升 | 极高——非常详细和长 |
Daniel 原文:
"The rate of incoming security reports is 4-5 times higher than it was in 2024... The quality is way higher than ever before. The reports are typically very detailed and long."
"For the first time in my life, my wife voiced concerns about my work hours and my imbalanced work/life situation."
好消息是:curl 的代码质量足够高,被找到的漏洞基本都是 LOW 或 MEDIUM 严重级别。 上一个 HIGH 级别的 CVE 是 2023 年 10 月的。
这对 Agent 开发者意味着什么
1. AGENTS.md 可能成为开源项目标配
AGENTS.md 文件本身不是 SQLite 发明的。Claude Code 和其他编程 Agent 会读取项目根目录的 AGENTS.md 来了解项目规则。SQLite 是第一个高知名度项目用它来明确禁止 Agent 生成代码。
如果你的项目需要类似策略,AGENTS.md 是一个标准化的方式来告诉 Agent 用户你的边界。
2. AI 辅助安全审计是一把双刃剑
curl 的案例说明 AI Agent 在安全审计方面已经非常有效(报告数量暴增 + 质量极高)。但这给维护者带来了严重的审查负担:
- 每个报告都需要人验证
- 维护者的工作时长已经影响到生活
- 项目需要调整流程来应对(SQLite 专门拆出了新的 Bug Forum)
3. 开源社区的 AI 政策正在分化
| 立场 | 代表项目 | 策略 |
|---|---|---|
| 明确拒绝 Agent 代码 | SQLite | AGENTS.md 禁止,接受 bug 报告 |
| 拥抱 AI 辅助 | 部分新项目 | PR 模板中鼓励 AI 使用说明 |
| 尚未表态 | 大多数项目 | 没有明确政策 |
行动建议
| 角色 | 建议 |
|---|---|
| 使用 Agent 贡献开源项目 | 先检查项目是否有 AGENTS.md、CONTRIBUTING.md 或其他 AI 政策。没有政策不等于默认接受 |
| 维护开源项目 | 考虑添加 AGENTS.md 明确你对 AI 生成贡献的态度。无论你是欢迎还是拒绝,写清楚比不说好 |
| 构建 Agent 工具 | 确保你的 Agent 在面对开源项目时遵守项目的贡献政策,而不是无差别提交 PR |
| 做安全审计 | AI 辅助的安全报告质量已经很高,但要意识到维护者的审查负担。提交报告时附上最小可复现用例 |