Отчет State of AI Instructions 2026 выявил серьезную проблему в современной разработке: существующая инфраструктура репозиториев не успевает за реальными рабочими процессами, где разработчики используют в среднем от 2 до 4 ИИ-инструментов одновременно.
Что произошло
Согласно отчету State of AI Instructions 2026, 78,7% проектов имеют конфигурации, предназначенные только для одного ИИ-инструмента. Это вступает в прямое противоречие с практикой разработчиков, которые используют мульти-агентные подходы. Кроме того, исследование показало, что 0% протестированных репозиториев используют цифровую подпись для файлов инструкций, таких как CLAUDE.md.
Контекст
Проблема безопасности была наглядно продемонстрирована инцидентом ClawHavoc, когда злоумышленники смогли провести атаку через отравление файлов SKILL.md. Отсутствие механизмов верификации инструкций делает AI-native workflow уязвимым для внедрения вредоносного кода через манипуляцию агентскими манифестами.
Почему это важно для индустрии
Для индустрии это означает острую необходимость стандартизации агентских протоколов и внедрения механизмов доверия, включая цифровые подписи и лицензирование инструкций. Без единых стандартов для файлов типа CLAUDE.md или AGENTS.md экосистема будет продолжать фрагментироваться, создавая операционный хаос и новые векторы кибератак.
Почему это важно для пользователей
Разработчикам рекомендуется использовать симлинки для синхронизации различных форматов инструкций (например, CLAUDE.md и AGENTS.md) и проявлять повышенную осторожность при использовании файлов навыков (skills) из непроверенных источников, чтобы избежать компрометации рабочего окружения.
Источники
Автор
Look at AI, редакция