新機能のAIエージェント(AGENTS.md)の使用方法
VS Code (Visual Studio Code)は2025年8月版(バージョン1.104)の新機能として、AIエージェント(AGENTS.md)をリリースしました。
AGENTS.mdとはAIに向けたプロジェクトのマニュアルです。
AGENTS.mdはプロジェクトフォルダのルートに保存するだけで利用できます。
誤って「AGENT.md」のように「S」を付け忘れないよう注意が必要です。
AGENTS.md
# AGENTS.md
## コーディングルール
- HTMLのheadタグに `<meta name="robots" content="none">` を入れる
- CSSで `zoom` プロパティは使わない
- JavaScriptで `セミコロン` を付けない 前述のAGENTS.mdで <h1>Hello world!</h1> が表示されるWebページの作成をチャットで依頼すれば以下のようなコードが生成されます。
index.html
<!DOCTYPE html>
<html lang="ja">
<head>
<meta charset="utf-8" />
<meta name="viewport" content="width=device-width,initial-scale=1" />
<meta name="robots" content="none">
<title>Hello World</title>
</head>
<body>
<h1>Hello world!</h1>
</body>
</html>最近の生成AIは賢いので、以下のような常識レベルのことは書いても意味がないので、ルールに追加する必要はありません。
AGENTS.md
# AGENTS.md
## コーディングルール
- エラーになるようなコードは書かない
- 冗長な無駄なコードは書かない
- varは使用禁止、constやletを使うLinterで設定可能なルールは書かない
「JavaScriptでセミコロンを付けない」のようなルールはAGENTS.mdではなくESLintやPrettierで設定するのが好ましいです。
また、TypeScriptのルールなどもAGENTS.mdに書いてもコードを自分で記述したときの警告やエラーは表示されないので、tsconfig.jsonやESLintで対応するべきものをAGENTS.mdに書いてはいけません。
セキュリティルールを追加する
Linterでは検出できない認証情報やセキュリティ関連のルールを追加しておくと、誤ってコードに含めてしまう危険性を低くできるのでオススメです。
特に認証情報(APIキー、トークン、パスワード等)を誤って含めてしまって問題になるケースがあるので、このような情報はコードに含めないようAGENTS.mdに盛り込んでおくと安心です。
AGENTS.md
# AGENTS.md
## セキュリティルール
- 認証情報(APIキー、トークン、パスワード等)はリポジトリに含めない
- 機密情報や個人情報(名前、住所、年齢、電話番号、メールアドレス)を含めない
- HTTP通信は必ずHTTPSを利用するまとめ
- AGENTS.mdとはAIに向けたプロジェクトのマニュアル
- VS Codeのプロジェクトフォルダのルートに保存するだけで利用可能
- 一般常識的な内容やLinterで設定できるルールを書くべきではない
- Linterでは検出できないセキュリティ関連のルールの明記がオススメ
- 特にAPIキーやトークン、パスワードなどの認証情報を含めないことをルール化しておくとコードの安全性が高まる
VS CodeのAIチャットでコードを生成している方は、コーディングルールの反映およびコードの安全性を高めるために、必ずAGENTS.mdを入れておいたほうが良いです。
