DEV Community

Cover image for Стэнфорд запретил студентам вайбкодинг — и вот их аргументы
Promptra Team for Promptra

Posted on

Стэнфорд запретил студентам вайбкодинг — и вот их аргументы

Применить: шаблон за 5 минут · Уровень: средний · Чтение: ~22 минуты · Данные актуальны на 09.07.2026

Что узнаешь:

  • 10 запретов и 7 разрешений для ИИ-агентов из CLAUDE.md Стэнфорда - дословно с переводом
  • Спор на Hacker News на 503 балла: остановит ли файл в репо студента с Cursor
  • Цифры METR: ИИ-ассистент замедлил опытных разработчиков на 19%, хотя им казалось +20%
  • Таблица политик 6 курсов Stanford и MIT: от полного запрета до режима «как одногруппник»
  • Готовый шаблон AGENTS.md для рабочего проекта - скопировать за 5 минут

Главное. Стэнфорд не запретил вайбкодинг приказом деканата. Он положил в репозиторий курса CS336 файл CLAUDE.md, где ИИ-агенту прямым текстом разрешено объяснять и ревьюить, но запрещено писать код, править файлы студента и запускать команды. Файл машиночитаемый, поэтому Cursor и Claude Code подхватывают правила сами. Спор на Hacker News идёт про то, работает ли текстовый файл как принуждение.

Студент открывает задание, включает Cursor и просит в режиме чистого вайбкодинга: «допиши мне трансформер». А агент отвечает: «Моя роль - довести тебя до понимания. Что ты уже пробовал?»

Так курс CS336 «Language Modeling from Scratch» теперь встречает вайбкодинг. Правила поведения для ИИ лежат прямо в репозитории задания, файлом с именем CLAUDE.md. Любой агент, который читает такие файлы, натыкается на них до того, как студент успел схитрить.

Ниже - все 17 правил дословно, разбор спора на Hacker News, данные о том, реально ли ИИ мешает учиться, и готовый шаблон, который ты скопируешь себе в проект за пять минут. Модели для Claude Code и Cursor - и сам DeepSeek - доступны из России через один API provod.ai.

Разбираем ИИ-агентов и то, как держать их в узде, каждую неделю - подпишись на блог, если тема твоя.

Что случилось: Стэнфорд положил правила для ИИ-агентов прямо в репозиторий курса

Главное. В репозитории stanford-cs336/assignment1-basics появился файл с гайдлайнами для ИИ-агентов. Он лежит в двух копиях с идентичным содержимым - CLAUDE.md для Claude Code и AGENTS.md для остальных агентов. Смысл хода: правила не висят на сайте, куда никто не заходит, а встроены в код задания. Обсуждение на Hacker News от 1 июня 2026 собрало 503 балла и 153 комментария.

CS336 - это курс, где студенты пишут языковую модель с нуля: токенизатор, трансформер, обучение - всё руками, без вайбкодинга. Преподают его Tatsunori Hashimoto и Percy Liang, курс идёт весной 2026 года.

Вместо привычной строчки в силлабусе «не используйте ИИ для решения» команда курса сделала другое. Она положила правила туда, где их прочитает сам инструмент.

Файл CLAUDE.md - это правила для стажёра, приколотые к двери кабинета. Кто зашёл - тот увидел, спрашивать разрешения не надо. Разработчик simonw заметил механику первым:

«I like that these are presented as a CLAUDE.md. They have the same content duplicated in an AGENTS.md as well.» - мне нравится, что это подано как CLAUDE.md. То же самое содержимое продублировано и в AGENTS.md.

  • simonw, тред на Hacker News, 1 июня 2026, перевод с английского.

Почему две копии. CLAUDE.md - родной формат для Claude Code, AGENTS.md читают почти все остальные агенты. Файлы идентичны по содержимому, чтобы правила сработали независимо от того, каким инструментом пришёл студент. Полный текст лежит открыто в репозитории stanford-cs336/assignment1-basics.

Ключевую мысль сформулировал комментатор abahgat:

«shipping these guidelines as AGENTS.md/CLAUDE.md in the repo that contains the assignments will make it so that agents will pick this up without needing students to opt in.» - если поставлять эти гайдлайны как AGENTS.md/CLAUDE.md в репо с заданиями, агенты подхватят их, и студенту не придётся ничего включать вручную.

  • abahgat, тред на Hacker News, 1 июня 2026, перевод с английского.

Раньше «не решай домашку вайбкодингом» было обещанием студента. Теперь это инструкция самому ИИ, и она срабатывает по умолчанию.

Что такое вайбкодинг и при чём тут Карпатый?

Главное. Вайбкодинг - это когда ты описываешь задачу словами, а код целиком генерирует модель, и ты «забываешь, что код вообще существует». Термин ввёл Андрей Карпаты в феврале 2025 года случайным твитом. Для рабочих прототипов подход рабочий. Для учебного курса, где цель - понять, как устроен трансформер изнутри, он ломает саму цель обучения.

Слово придумал Андрей Карпатый, один из основателей OpenAI и бывший директор по ИИ в Tesla. Он бросил его в X 2 февраля 2025 года:

«There's a new kind of coding I call "vibe coding", where you fully give in to the vibes, embrace exponentials, and forget that the code even exists.»

  • Андрей Карпатый, X, 2 февраля 2025. Перевод: есть новый вид программирования, который я называю «вайбкодинг» - ты полностью отдаёшься вайбам, принимаешь экспоненты и забываешь, что код вообще существует.

В том же твите он уточнил механику: это стало возможно, потому что модели вроде Cursor Composer с Sonnet «стали слишком хороши», а сам он просто наговаривает задачи голосом через SuperWhisper. Год спустя, в феврале 2026-го, Карпатый назвал ту запись в X «shower of thoughts throwaway tweet that I just fired off» - брошенной на ходу мыслью под душем, которую он просто выпалил. Термин пережил своего автора и ушёл в народ.

Суть вайбкодинга простая. Код пишет модель: ты гоняешь её по кругу «сделай - не работает - почини», пока не заработает, а в сам код даже не заглядываешь. Для одноразового прототипа или скрипта на выходные это экономит часы.

Обратная сторона всплывает, когда прототип надо сопровождать. Автор перевода на Habr «Карьера вайб-кодера - это тупик» (31 июля 2025) описал ощущение изнутри:

«Я утерял понимание того, где что находится и как себя ведёт... Мышление - сложная работа, а я уже довольно долго уклонялся от неё.»

  • перевод статьи на Habr, 31 июля 2025.

Там же брошена честная формула: вайбкодинг заставляет обменивать чёткость на скорость. Для бизнеса иногда это выгодный обмен. Для студента, который пришёл научиться думать про языковые модели, обменивать чёткость не на что - чёткость и есть продукт курса.

CS336 задуман как «very implementation-heavy class», курс с упором на реализацию. Студент должен написать трансформер сам, набить руку, наступить на свои грабли. Перепоручи это вайбкодингу - диплом останется, а навык испарится.

Что именно запретили ИИ-агентам в CS336?

Главное. Файл задаёт агенту роль «Teaching Assistant, Not Solution Generator» - ассистент преподавателя, которому запрещено выдавать готовые решения. Разрешено 7 вещей: объяснять, ревьюить, задавать наводящие вопросы, разбирать ошибки. Запрещено 10, и первое из них - «Write any python or pseudocode», не писать никакой Python или псевдокод. Отдельно сайт курса просит выключить ИИ-автокомплит вроде Cursor Tab и Copilot на время заданий.

Файл открывается с роли. Дословно:

«AI agents should function as teaching aids that help students learn through explanation, guidance, and feedback - not by completing assignments for them.» - ИИ-агенты должны работать как учебные помощники, которые помогают студенту учиться через объяснение, направление и обратную связь, а не выполняя задания за него.

  • CLAUDE.md, репозиторий stanford-cs336/assignment1-basics, проверено 09.07.2026, перевод с английского.

Дальше идут два списка. Вот они рядом, в переводе.

✓ Агенту МОЖНО ✗ Агенту НЕЛЬЗЯ
Объяснять концепции, подводя студента к пониманию самому Писать любой python или псевдокод
Указывать на лекции, хендауты, официальную документацию, профайлеры Давать решения любых задач
Ревьюить написанный студентом код, подсказывать edge cases и инварианты Дописывать секции TODO в коде задания
Помогать в отладке наводящими вопросами, а не готовыми фиксами Редактировать код в репозитории студента
Разбирать ошибки Python, PyTorch, CUDA, Triton, распределённого обучения Запускать bash-команды
Объяснять подходы и алгоритмы на высоком уровне Рефакторить большие куски кода в готовое решение
Предлагать sanity-проверки, игрушечные примеры, ассерты через диалог Превращать требования задания напрямую в рабочий код
Реализовывать ключевые компоненты: токенизаторы, блоки трансформера, оптимизаторы, циклы обучения, ядра Triton, логику распределёнки, пайплайны данных, методы RL
Указывать на чужие сторонние реализации
Давать студенту решение или идею, как решить задачу

Что ИИ-агенту в CS336 можно и нельзя: объяснять концепции да, писать код и править репозиторий нет

Два запрета тут вообще про другое. «Edit code in the student repo» и «Run bash commands» - про сохранность проекта: агенту нельзя трогать репозиторий и запускать команды даже из лучших побуждений, потому что этими операциями он чаще всего и портит чужой код.

Есть и раздел с примерами хорошего и плохого диалога. Плохой выглядит так: студент пишет «Fix my tokenizer and make it faster», агент отвечает «Here's the full python code: ...». Хороший - агент отказывается дать код и переводит разговор на профилирование: с чего начать, где мерить время, какие данные профайлера уже есть. По сути перед нами протокол анти-вайбкодинга: код пишет рука студента, агент работает голосом наставника.

Отдельно от файла на сайте курса живёт политика по автокомплиту:

«We strongly encourage you to disable AI autocomplete (e.g., Cursor Tab, GitHub CoPilot) in your IDE when completing assignments.» - мы настоятельно рекомендуем отключить ИИ-автокомплит (например, Cursor Tab, GitHub Copilot) в своей IDE, пока делаешь задания.

  • cs336.stanford.edu, проверено 09.07.2026, перевод с английского.

Причина на сайте: автокомплит мешает глубоко вовлечься в материал. При этом обычный автокомплит имён функций разрешён - запрет узкий и точный.

Захочешь погонять такие правила на живом агенте - понадобится доступ к моделям; как получить его из России - в конце статьи, коротко: provod.ai. А пока вернёмся к Стэнфорду.

Почему в CS336 списывать у ИИ бессмысленно?

Главное. CS336 состоит из 5 больших заданий, где студент пишет языковую модель с нуля: трансформер, FlashAttention2, распределёнку, фильтрацию данных, alignment. Это 5-unit курс с пометкой «выделите достаточно времени». Плюс за GPU студент платит сам - B200 стоит от 4,99 до 7,49 доллара в час у разных провайдеров. Списанный код тут не спасёт: без понимания он всё равно не заработает, и часы аренды сгорят впустую.

Пять заданий курса идут по нарастающей:

  1. Basics - трансформер и токенизатор с нуля.
  2. Systems - FlashAttention2, распределённое обучение.
  3. Scaling - законы масштабирования.
  4. Data - работа с Common Crawl: фильтрация и дедупликация.
  5. Alignment and Reasoning RL - выравнивание и обучение с подкреплением.

Курс подан как «5-unit» с прямой просьбой «please allocate enough time for it» - выделите достаточно времени. Лабораторкой на вечер тут не пахнет - впереди месяцы плотной работы с ограниченными подсказками в коде.

Теперь про деньги. Обучение моделей идёт на арендованных GPU, и платит за них студент. На сайте курса в марте 2026 висели расценки на B200: RunPod 4,99 доллара в час, Nebius 5,50 (preemptible 3,05), Modal 6,25 плюс 30 бесплатных долларов в месяц, Lambda 6,69, Together 7,49 от восьми GPU.

Списывание тут теряет смысл по простой причине. Даже если агент выдаст готовый код, студенту всё равно надо его запустить, отладить, прогнать обучение - на своих деньгах и своём железе. Код, который ты не понимаешь, начинает валиться на первой же ошибке CUDA. Ты не знаешь, где чинить, и жжёшь часы аренды впустую.

Я разбирал этот сюжет в материале «Баг Codex: ИИ-агент писал на SSD до 640 ТБ в год»: агент без понимания задачи молча жёг диск, машина не осознаёт последствий - «языковая модель из своих багов не учится». В курсе, где каждый час GPU стоит реальных денег, цена бездумного кода такая же прямая.

Получается конструкция, где механизм защиты - не только текстовый файл. Второй барьер - сама природа задания: дорого, долго, без понимания не пройти.

Остановит ли файл CLAUDE.md студента?

Главное. Нет, технически не остановит - и авторы это понимают. Студент может открыть CLAUDE.md, отредактировать под себя и не коммитить изменения. Правила легко выпадают из контекстного окна на длинной сессии. Консенсус треда на Hacker News: файл работает как сигнал намерения и как удобный дефолт, а как защита от целенаправленного обхода - нет.

Самый цитируемый скепсис бросил комментатор overgard. Он поймал главную дыру:

«It's a good idea, at the very least it communicates intent to students, but couldn't students just modify CLAUDE.md and not check in their changes to that?»

  • overgard, тред на Hacker News, 1 июня 2026. Перевод: идея хорошая, как минимум она доносит до студентов намерение, но разве студенты не могут просто изменить CLAUDE.md и не коммитить эти правки?

Ответ - могут. Файл лежит в репо, репо у студента на машине, права на редактирование полные. Тридцать секунд - и запрета на вайбкодинг больше нет. Как физический барьер CLAUDE.md не стоит ничего.

Вторую проблему поднял комментатор allthetime - про то, что правила теряются по ходу работы:

«Half way through a session I routinely watch the agent append my rules to the top of its thinking only to do exactly what it said it wasn't going to do after another minute of thinking.»

  • allthetime, тред на Hacker News, 2 июня 2026. Перевод: на середине сессии я регулярно наблюдаю, как агент дописывает мои правила в начало своих рассуждений, а через минуту делает ровно то, что обещал не делать.

Это знакомая боль. Контекстное окно конечное, длинный диалог вытесняет системные инструкции, и агент «забывает» правило, которое сам же процитировал минуту назад. Комментатор bob1029 назвал это игрой в whack-a-mole: системный промпт быстро распухает и превращается в бесконечное затыкание дыр.

Был и прямой наезд на компетентность авторов. Комментатор outside1234 написал (тред на Hacker News, 2 июня 2026): «I am questioning the experience level of the TA if they think that AGENTS.md is going to work» - сомневаюсь в опытности ассистента, если он думает, что AGENTS.md сработает.

Но большинство читало ход иначе. h3n4l сформулировал позицию спокойнее:

«Good practice for university of how to use agents in courses rather than forbidding those without distinction.» - хорошая практика для университета: как использовать агентов в курсах, вместо того чтобы запрещать их без разбора.

  • h3n4l, тред на Hacker News, 2 июня 2026, перевод с английского.

Здесь и разгадка спора. Предмет разногласий один: способен ли текстовый файл принудить. Консенсус: от взлома файл не забор, но честному студенту он даёт понятную точку отсчёта.

Заодно в треде всплыли рабочие приёмы. israrkhan: «We symlink AGENTS.md and CLAUDE.md to a single file in our repo» - мы симлинкуем AGENTS.md и CLAUDE.md на один файл (тред на Hacker News, 1 июня 2026). cpeterso напомнил про включение: в CLAUDE.md можно подтянуть другой файл директивой @AGENTS.md. Обе техники убирают дублирование, которое заметил simonw.

Вайбкодинг мешает учиться - это паранойя или данные?

Главное. Это данные, и для вайбкодинга они неуютные. Рандомизированный эксперимент METR (июль 2025): опытные open-source разработчики с ИИ-ассистентом работали на 19% МЕДЛЕННЕЕ, хотя после теста были уверены, что ускорились на 20%. Разрыв между ощущением и реальностью - около 39 процентных пунктов. Опрос Stack Overflow 2025: ИИ используют 84%, но доверяют его точности лишь 29%.

Сначала про самое сильное исследование. METR провёл рандомизированный контролируемый эксперимент (arxiv 2507.09089, июль 2025): 16 опытных разработчиков, в среднем по 5 лет в своём проекте, 246 реальных задач, инструмент - Cursor Pro с Claude 3.5/3.7 Sonnet.

Результат перевернул ожидания всех сторон:

  • До эксперимента разработчики прогнозировали ускорение на 24%.
  • После - были уверены, что ускорились на 20%.
  • По факту с ИИ они стали на 19% медленнее.

Дот-плот METR: с ИИ-ассистентом опытные разработчики на 19% медленнее, хотя ждали плюс 24%

Разрыв между «мне казалось +20%» и «на деле -19%» - около 39 процентных пунктов. Люди чувствовали ускорение там, где замедлялись.

Оговорка важна. METR мерил опытных инженеров на знакомой им кодовой базе - там ИИ-подсказки часто уступают собственной памяти о проекте. На новом коде или незнакомом стеке картина другая. Но для CS336 из этого следует простая вещь: студент как раз работает с незнакомым материалом, который должен освоить, и «ускорение» вайбкодингом отберёт у него ту практику, ради которой он пришёл.

Опрос Stack Overflow Developer Survey 2025 (декабрь 2025) добавляет фон. ИИ используют или планируют 84% разработчиков - было 76% годом раньше. При этом доверие падает:

  • Точности ИИ доверяют только 29% - доверие за год заметно просело.
  • Не доверяют - 46%.
  • Главная жалоба у 66% - решения «почти правильные, но не совсем».
  • У 45% отладка ИИ-кода занимает больше времени, чем без него.

Люди используют инструмент всё активнее и доверяют ему всё меньше. Ощущение прямое: работает, но проверять приходится каждую строчку.

И третий кусок - про базовую грамотность. Работа с CHI 2026 (arxiv 2603.14133) показала: успех в вайбкодинге предсказывают предыдущие достижения в CS и навыки письма. Чтобы толково гонять модель, нужно уже уметь формулировать и понимать код. Без фундамента вайбкодинг не взлетает - и именно фундамент строит CS336.

Как ИИ ограничивают другие курсы?

Главное. Политики курсов растянуты в спектр, между полным запретом и полной свободой ещё несколько градаций. На одном конце Stanford CS106A и MIT 6.1200/6.1210 запрещают генеративный ИИ полностью. На другом MIT 6.1000 разрешает концепции и примеры. CS336 сидит посередине по строгости, но уникален механизмом: правила лежат машиночитаемым файлом в самом репозитории задания.

Собрал шесть курсов Stanford и MIT в одну таблицу - кто как ограничивает вайбкодинг на домашках.

Курс Политика по ИИ Источник, проверено 09.07.2026
Stanford CS106A (Parlante) Генеративный ИИ запрещён полностью stanforddaily.com, 4 апреля 2024
MIT 6.1200 / 6.1210 ИИ запрещён полностью thetech.com, 25 ноября 2025
MIT 6.100A Концепции да, генерация кода нет thetech.com, 25 ноября 2025
Stanford CS107 «Как одногруппник»: вопросы да, генерация кода нет web.stanford.edu/class/cs107
Stanford CS336 Консультации да, решение задач нет; автокомплит выключить; правила файлом в репо cs336.stanford.edu
MIT 6.1000 Либеральная: концепции и примеры да, готовые решения нет thetech.com, 25 ноября 2025

Спектр политик шести курсов Stanford и MIT: от полного запрета ИИ до режима как одногруппник

Формулировка CS107 стоит отдельного взгляда - там про ИИ сказано как про усилитель сигнала:

«AI tools are much akin to signal amplifiers, to be used correctly, you must already have a clean, clear, well-defined signal to pass into the system.» - ИИ-инструменты сродни усилителям сигнала: чтобы пользоваться правильно, у тебя уже должен быть чистый, ясный, чётко заданный сигнал на входе.

  • силлабус Stanford CS107, проверено 09.07.2026, перевод с английского.

Там же прямая аналогия: пользуйся ИИ так, как ты бы попросил помощи у одногруппника - вопросы высокого уровня, ссылки где нужно. Усилитель мусора на входе выдаёт мусор на выходе, только громче.

По строгости CS336 сидит в середине спектра. По механике - впереди: остальные пишут политику словами для человека, а CS336 записывает её структурой для машины. Правило читает не только студент, но и его инструмент.

Чему правила Стэнфорда учат команды с ИИ-агентами?

Главное. Формат AGENTS.md давно живёт в индустрии: его читают более 60 тысяч open-source проектов, поддержку заявили Cursor, Codex, Copilot, Gemini CLI, Zed и десятки других. Стэнфорд показал команде три вещи: агенту нужна явная роль, запрет - тоже инструкция, а границы действий (что нельзя трогать и запускать) важнее вежливых просьб.

Начнём с масштаба. AGENTS.md - открытый формат, и вот как его описывают авторы:

«A simple, open format for guiding coding agents, used by over 60k open-source projects.» - простой открытый формат для управления кодовыми агентами, используемый более чем 60 тысячами open-source проектов.

  • agents.md, проверено 09.07.2026, перевод с английского.

Там же метафора, которая всё объясняет: «Think of AGENTS.md as a README for agents» - думай про AGENTS.md как про README, только для агентов. README пишут для человека-новичка в проекте. AGENTS.md - для новичка-агента. Формат курирует Agentic AI Foundation под крылом Linux Foundation - к весне 2026 в ней 170+ организаций. Claude Code нативно читает свой CLAUDE.md, а общий AGENTS.md подтягивает импортом @AGENTS.md или симлинком - потому Стэнфорд и держит две идентичные копии.

Теперь три урока, которые Стэнфорд показал наглядно.

Урок первый - явная роль. Первая строчка файла - «Teaching Assistant, Not Solution Generator», запреты идут только после неё. Сначала кто ты, потом что можно. У агента без заданной роли дефолт один - «сделать за тебя всё и сразу». Роль сужает это до полезного поведения.

Урок второй - запрет тоже инструкция. Список «SHOULD NOT» такой же подробный, как список «SHOULD». Это перекликается с идеей из индустрии: секция Boundaries в AGENTS.md существует именно потому, что запрет - полноценная команда. Агент не догадается сам, что «рефакторить весь модуль» - плохо, если ему это не сказать прямо.

Урок третий - границы действий важнее просьб. Два запрета CS336, «Edit code in the student repo» и «Run bash commands», стерегут от побочных эффектов. И это самый практичный урок для команды.

Я на своём опыте убедился, как дорого стоит агент без границ. В разборе бага Codex агент в фоне писал на диск 37 ТБ за 21 день - под 640 ТБ в год, пока никто не смотрел. В другом кейсе агент за пять минут сжёг 4 млн токенов, гоняя сам себя по кругу, - подробности в материале «Как заставить ИИ-агента доводить задачу до конца». Оттуда наша формула про рамку для агента:

«Рамка оставляет агенту свободу в том, КАК решать, но забирает право решать, КОГДА закончить.»

  • наш разбор «Как заставить ИИ-агента доводить задачу до конца».

CS336 применяет этот принцип к учёбе. Агент свободен объяснять как угодно, но не вправе решить за студента задачу. Роль задаёт свободу в методе и отбирает свободу в результате.

И ещё один тонкий момент - про доказуемость. Преподаватель не сможет по логам доказать, что агент «только объяснял». Реального рассуждения модели в логах нет, там пересказ - об этом материал «Claude thinking: что Anthropic показывает вместо рассуждений». Файл фиксирует, чего ты хотел, - следа для аудита он не оставляет. Про это ограничение - отдельный раздел ниже.

Как написать AGENTS.md для своего проекта

Главное. Рабочий AGENTS.md строится по той же схеме, что у Стэнфорда: роль → что можно → что нельзя → границы. Для команды роль другая - агент пишет код, но под ревью. Ниже пошаговый рецепт и готовый шаблон на 25 строк: скопируй в корень репо, поправь имена директорий и команды под себя. Симлинкни CLAUDE.md на этот же файл, чтобы не держать две копии.

Пошагово, от каркаса к деталям:

  1. Задай роль первой строкой. Конкретно: парный инженер под ревью, ассистент для отладки, генератор тестов. Размытое «помощник» оставляет агенту дефолт «сделаю всё сам».
  2. Опиши, что можно, глаголами. Объяснять, ревьюить, писать в ветку feature, запускать тесты. Конкретика вместо «помогать с кодом».
  3. Опиши, что нельзя, так же подробно. Пушить в main, запускать деструктивные команды, трогать секреты, рефакторить крупные куски молча.
  4. Пропиши границы действий. Что нельзя трогать (/infra, .env, CI), что логировать, когда останавливаться и спрашивать.
  5. Дай определение «готово». «Готово» - это зелёные тесты и объяснённый дифф, без «кажется, работает». Иначе агент сам себе судья.
  6. Проверь, что агент файл читает. Впиши маленькое проверяемое правило (например, «начинай ответ со слова READY») и посмотри, соблюдает ли. Молчит - значит, файл до него не доехал.
  7. Симлинкни форматы. ln -s AGENTS.md CLAUDE.md, чтобы правила работали и в Claude Code, и в остальных агентах без дублирования.

Готовый шаблон - скопируй в корень репозитория и поправь под свой стек:

# AGENTS.md - правила для ИИ-агентов в проекте <name>

## Роль
Ты - парный инженер, а не автопилот. Пишешь код, но каждое
изменение проходит ревью человека перед merge.

## Что можно
- Объяснять код, архитектуру и ошибки Python / CUDA / сборки.
- Писать и править код в ветках feature/*, но не в main.
- Предлагать тесты, ассерты на формы тензоров, проверки инвариантов.
- Ссылаться на внутренние доки в /docs и официальную документацию.
- Запускать тесты и линтер (make test, ruff), читать логи.

## Что нельзя
- Пушить в main и деплоить без ревью человека.
- Запускать деструктивные команды (rm -rf, drop table, миграции на проде).
- Рефакторить больше 200 строк за раз без отдельной задачи.
- Трогать /infra, /secrets, .env, конфиги CI.
- Подключать сторонние зависимости без явного согласия.

## Границы
- Сомневаешься в побочном эффекте - остановись и спроси.
- Каждое действие с эффектом (запись файла, запрос в сеть, шелл) логируй.
- «Готово» - это зелёные тесты и объяснённый дифф.
Enter fullscreen mode Exit fullscreen mode

Разница с учебным файлом одна. Студенту вайбкодинг закрыт полностью, команде - разрешён, но в песочнице из веток, ревью и запретных зон. Каркас «роль → можно → нельзя → границы» общий для обоих случаев.

Чего файл правил НЕ решает

Главное. Текстовый файл - слабая защита, и честнее знать его границы заранее. Правила не переживают длинную сессию. Агент лишь генерирует следующий шаг - гарантию должен давать внешний runtime. И студент, и сотрудник может файл просто переписать. AGENTS.md выставляет удобный дефолт, но sandbox и права доступа не заменяет.

Первое ограничение уже показал allthetime: инструкция из файла редко доживает до конца длинной сессии - диалог её попросту вымывает.

Второе ограничение фундаментальнее. Об этом прямо написал автор Habr aveml в статье «Иллюзия контроля: почему промпты не защищают ИИ-агентов» (23 июня 2026):

«Агент не исполняет правила, он генерирует следующий шаг, а это значит, что правила должен проверять уже внешний runtime.»

  • aveml, habr.com, 23 июня 2026.

Там же вывод, который стоит повесить рядом с любым AGENTS.md: политика безопасности «не должна быть текстом, который модель интерпретирует. Она должна быть структурой, которую runtime валидирует и исполняет». Текст модель может проигнорировать. Права доступа файловой системы обойти не выйдет.

Третье ограничение бытовое: файл переписывается. Студент правит CLAUDE.md и не коммитит - overgard указал на это в первый же день. В команде та же история: сотрудник вправе поменять AGENTS.md под себя. Файл живёт на доверии, а не на замке.

Вывод трезвый. AGENTS.md отлично задаёт намерение, ловит честных по умолчанию и документирует правила игры. Защиту денег, прода и данных на него вешать нельзя - для этого нужны sandbox, ограниченные права и runtime-проверки. Стэнфорд это понимает: файл у них первый барьер, за ним идёт сама конструкция курса.

Как повторить сетап курса из России?

Главное. Политика курса впускает агентов-консультантов внутрь - но чтобы поднять такой сетап из России, нужен сам доступ к моделям. Прямая оплата Claude, GPT и Gemini упирается в карты РФ, которые не проходят. Ниже - как закрыть доступ и собрать сетап «агент под правилами AGENTS.md», как в CS336.

Смотри, какая выходит вилка. Стэнфорд показывает, как встроить агента-консультанта в работу правильно. Чтобы повторить это у себя (учишь ли ты студентов, ведёшь ли команду), нужны две вещи: файл правил и рабочий доступ к моделям.

Файл ты уже собрал по шаблону выше. С доступом из России сложнее: подписки и API OpenAI и Anthropic картой РФ напрямую не оплатить. Стена знакомая: инструмент есть, подключиться нечем.

Тут и вписывается provod.ai: один рублёвый ключ на все флагманы, совместимый и с OpenAI-, и с Anthropic-SDK. Cursor и Claude Code переезжают на него заменой пары строк конфига. Арифметику оплаты я вынес в футер, чтобы не дробить чтение.

Дальше механика та же, что у Стэнфорда. Кладёшь AGENTS.md в репо, задаёшь агенту роль и границы, подключаешь модель через единый API - и агент остаётся консультантом: советует, но руки в код не суёт.

Сделай прямо сейчас

Главное. Три конкретных шага на ближайший час: прочитать оригинал правил CS336, собрать свой AGENTS.md по шаблону выше и проверить, что агент его вообще читает. И держи в голове: файл - декларация, защита - runtime и права доступа.

По шагам:

  1. Открой репозиторий stanford-cs336/assignment1-basics и прочитай CLAUDE.md целиком - 74 строки, разделы SHOULD и SHOULD NOT. Это лучший живой образец того, как обуздать вайбкодинг ролью и границами.
  2. Перенеси шаблон AGENTS.md к себе: свой стек, свои директории, свои команды - и один симлинк ln -s AGENTS.md CLAUDE.md на оба имени файла.
  3. Проверь, что агент читает файл: впиши маленькое проверяемое правило и запусти сессию. Соблюдает - хорошо, игнорирует - разбирайся, куда делись правила (скорее всего, контекст или путь).

Была полезна статья? Да / Нет - отметь в комментариях, это помогает делать следующие разборы точнее.

Источники

  1. CLAUDE.md и AGENTS.md, репозиторий github.com/stanford-cs336/assignment1-basics (роль «Teaching Assistant, Not Solution Generator»; списки SHOULD и SHOULD NOT; примеры диалогов; файлы идентичны) - проверено 09.07.2026
  2. cs336.stanford.edu, Spring 2026 (Honor Code про LLM; политика по автокомплиту Cursor Tab и Copilot; 5 заданий; «5-unit», «implementation-heavy»; расценки B200: RunPod 4,99, Nebius 5,50, Modal 6,25, Lambda 6,69, Together 7,49 доллара в час) - проверено 09.07.2026
  3. Тред на Hacker News «AI Agent Guidelines for CS336 at Stanford», story 48359232 (503 балла, 153 комментария; simonw, abahgat, overgard, allthetime, bob1029, outside1234, h3n4l, israrkhan, cpeterso) - 1-2 июня 2026, проверено 09.07.2026
  4. Андрей Карпаты, X, статус 1886192184808149383 (определение «vibe coding») и ретроспектива «shower of thoughts throwaway tweet» - 2 февраля 2025
  5. METR, arxiv 2507.09089 (RCT, 16 разработчиков, 246 задач, Cursor Pro + Claude 3.5/3.7 Sonnet; с ИИ на 19% медленнее; прогноз +24%, субъективно +20%) - июль 2025
  6. Stack Overflow Developer Survey 2025 (84% используют/планируют ИИ; доверяют точности 29%, не доверяют 46%; 66% - «почти правильные» решения; 45% - отладка дольше) - декабрь 2025
  7. CHI 2026, arxiv 2603.14133 (успех в вайбкодинге предсказывают CS-достижения и навыки письма) - 2026
  8. agents.md (открытый формат, 60k+ проектов; «README for agents»; Agentic AI Foundation, Linux Foundation, 170+ организаций; Claude Code читает CLAUDE.md нативно, AGENTS.md подключает импортом или симлинком) - проверено 09.07.2026
  9. Силлабус Stanford CS107, web.stanford.edu/class/cs107 («AI tools are much akin to signal amplifiers»; «как одногруппник») - проверено 09.07.2026
  10. thetech.com (политики MIT 6.100A, 6.1000, 6.1200/6.1210) - 25 ноября 2025; stanforddaily.com (Stanford CS106A, Parlante, полный запрет) - 4 апреля 2024
  11. aveml, habr.com/ru/articles/1050772 «Иллюзия контроля: почему промпты не защищают ИИ-агентов» (правила проверяет runtime, не текст) - 23 июня 2026
  12. Habr, перевод «Карьера вайб-кодера - это тупик», статья 932442 (утрата понимания кода; обмен чёткости на скорость) - 31 июля 2025

Связанные материалы

  • «Как заставить ИИ-агента доводить задачу до конца» (loops-dlya-ii-agentov) - про рамку для агента и кейс 4 млн токенов за 5 минут
  • «Баг Codex: ИИ-агент писал на SSD до 640 ТБ в год» (bag-codex-ssd-2026) - тот же жанр разбора про фоновое поведение агента без границ
  • «Claude thinking: что Anthropic показывает вместо рассуждений» (claude-thinking-2026) - почему по логам нельзя доказать, что агент «только объяснял»

Каркас Стэнфорда против бездумного вайбкодинга простой: роль, границы, файл в репо. Собрать такой сетап у себя мешает одно - доступ к моделям из России. Его закрывает provod.ai, российский аналог OpenRouter: Claude Opus 4.8, GPT-5.5, Gemini 3.1 Pro и DeepSeek v4 в одном чате и через единый API, OpenAI- и Anthropic-совместимый. Claude Code и Cursor переключаются сменой baseURL и ключа. Оплата картой РФ, через СБП или по счёту с закрывающими документами для юрлиц, цены 1:1 с официалом без наценки: подключить модели по API в рублях.


provod.ai — Russian LLM API aggregator. One OpenAI-compatible endpoint to all flagship models: OpenAI (GPT-5.6, GPT-5.5), Anthropic (Claude Opus 4.8, Sonnet 4.6), Google (Gemini 3.1 Pro, 3.5 Flash), DeepSeek V4 Pro, Qwen 3.6 Plus. Provider prices at the CBR rate, no token markup. Pay in rubles to a Russian legal entity with full closing documents.

Try: provod.ai · model catalog · docs

Top comments (0)