超越编辑器的 Vibe Coding：掌握 Google Antigravity CLI 与 Agent Skills

编程技术 2026-05-28 14:48:32 5

最近折腾了一阵终端AI编程工具，踩了几个坑，这篇把 Google Antigravity 这个玩意的门道说清楚。

想象一下：你用的不只是一个 IDE（集成开发环境）侧边栏里的 AI 助手，而是一个完全基于上下文理解的自主编码引擎，原生跑在你的终端里。

这正是我们正在经历的范式转变。终端驱动的 AI 编程引擎——尤其是 Google Antigravity——彻底颠覆了"Vibe Coding"的概念（Wheeler, 2026）。不再是来回 copy-paste 代码片段，而是让 AI Agent 直接跟你的文件系统、Shell 环境、外部 API（应用程序接口）打交道，靠的就是一种叫 Skills（技能扩展包）的东西（Chen, 2026）。

但工具越强大，失控的风险也越高。如果你打算把 Agent 放出来改你的代码库，必须得搞懂怎么控制它的行为逻辑、怎么写自定义 Skills，以及——最关键的——怎么防止它把你的文件系统删个精光。

下面掰开揉碎讲讲 Antigravity 底层是怎么跑的，以及怎么搭一个生产级别的安全环境。

🛠️ 架构解析：什么是"Skills"

在终端 Agent 生态里，"Skill"本质上就是一个过程化的逻辑块，Agent 根据你的自然语言输入动态发现、加载并执行它（Chen, 2026）。

[用户输入] │ ▼ ┌────────────────────────┐ │ Google Antigravity │ ◄─── 读取 CLAUDE.md / 项目上下文 └────────────────────────┘ │ ├─► [发现本地 / 全局 Skills] ├─► [评估安全边界] └─► [执行终端 / API 操作]

当你让 Antigravity"审计这个代码库里废弃的 API 并打补丁"时，它不会瞎猜。它会扫描你的上下文文件、映射系统接口，然后跑专门的多 Agent 子程序来安全地完成任务（de Macedo, 2026）。

🚀 实战步骤：从零搭建你的第一个自定义 Skill

Antigravity 最骚的功能之一就是可扩展性。下面走一遍创建一个文件安全 Skill 的标准流程，确保 Agent 在搞大规模多文件重构之前先给你备份文件。

1.初始化 Skill 目录：准备工作。

在项目根目录创建一个本地配置文件夹来存放你的自定义脚本。Antigravity 默认会找 .antigravity/skills/ 这个目录。

Bash

mkdir -p .antigravity/skills

2.写脚本逻辑：Python / Node.js。

创建一个叫 backup_agent.py 的脚本。这个脚本会在任何破坏性编辑之前，对目标目录生成一个压缩的、带时间戳的备份清单。

Python

import tarfile
import os
from datetime import datetime
def backup_project(): timestamp = datetime.now().strftime("%Y%m%d_%H%M%S") backup_name = f"pre_refactor_{timestamp}.tar.gz" with tarfile.open(backup_name, "w:gz") as tar: tar.add(".", filter=lambda x: None if ".git" in x.name or "node_modules" in x.name else x) print(f"✓ Defensive backup created: {backup_name}")
if __name__ == "__main__": backup_project()

3.注册 Skill 清单：JSON 配置。

创建一个元数据清单文件（backup.json）来告诉 Antigravity 何时、如何调用这个 Skill。这样模型就能理解它的用途了。

JSON

{ "name": "defensive_backup", "description": "Automatically backs up code files before attempting large multi-file updates.", "runtime": "python3", "entrypoint": "backup_agent.py"
}

4.运行验证：执行测试。

启动 Antigravity CLI（命令行工具）界面，明确测试执行钩子：

Bash

antigravity run "Execute defensive_backup on current directory"

⚠️ 房间里的大象："Turbo Mode" 的危险

聊终端 Agent 就绕不开安全性问题。因为像 Antigravity 这种工具直接在你的操作系统上跑命令，给它不受限制的自主权，后果可能是灾难性的。

血的教训：2025 年，Google Antigravity 的自动批准"Turbo Mode"曾因为一个未约束的 Agent 漏洞，误删了用户整块移动硬盘的数据（Li et al., 2026）。

为了防止你的 Agent 产生幻觉，给你整一个 rm -rf 的删除命令，必须上严格的隔离机制。

防御性开发者 Checklist：

关闭全局自动批准：千万别在关键机器上用 --yes 或 --turbo 参数。
做好沙箱隔离：始终把 Agent 跑在 Docker 容器或隔离的开发容器里。
设定明确边界：用新版 lattice-refinement 模式或 ConLeash 这种授权层，把文件系统访问锁死在指定的项目范围内（Li et al., 2026）。

🏁 总结对比：Antigravity 表现如何

如果你在琢磨哪个终端 Agent 适合你团队的现有技术栈，下面是 2026 年主流玩家的横向对比：

终端驱动的开发不只是图快——更重要的是上下文智能。通过正确配置自定义 Skills 并严格执行执行边界，你把终端从一个被动的命令行工具，变成一个主动的工程搭档。

原文链接：https://dev.to/