Dynamic Code Injection (On-Demand File Fetch)

在交互式编码会话中，用户或Agent可能需要查看或修改最初未加载到主context中的文件。而手动将整个文件复制粘贴到prompt中的做法存在以下问题：

• 繁琐且容易出错。
• 会在样板内容（例如大型配置文件）上浪费token。
• 在编辑器与聊天窗口间切换时，会打断工作流程的连贯性。

支持通过特殊语法（如@文件名或/load 文件）实现按需文件注入，该功能会自动执行以下操作：

1. 从磁盘或版本控制系统中获取请求的文件；
2. 若文件体积较大，仅总结或提取相关部分（例如函数体或特定行范围）；
3. 将该代码片段注入到Agent的当前context中，无缝扩展其针对当前任务的“记忆”。

具体示例：

• 用户输入/load src/components/Button.js:lines 10–50或@src/setup/db.js；
• Agent的预处理器会拦截该命令，读取指定文件（或行范围），并将命令替换为文件内容（或裁剪后的代码片段）；
• 提示词（prompt）的其余部分保持不变，因此Agent无需重启对话即可继续推理。

• 命令语法示例：

  • @path/to/file.ext → 若文件大小小于2000个token则加载完整文件；否则运行启发式摘要工具。
  • /load path/to/file.ext:10-50 → 精确加载第10至50行内容。
  • /summarize path/to/test_spec.py → 执行摘要流程（例如提取文档字符串和测试用例名称）。

• 实现步骤：

  1. 在聊天前端或CLI中构建一个监听器，用于识别@和/load标记。
  2. 将识别到的标记映射为文件路径；若路径超出项目根目录则验证权限。
  3. 读取文件内容，必要时运行行范围解析器或基于AST的代码片段提取工具。
  4. 将出向prompt中的标记替换为/// BEGIN <文件名> …内容… /// END <文件名>格式。
  5. 将增强后的prompt转发至LLM进行推理。

• 常见陷阱：

  • 不可信文件路径：Agent必须验证并禁止类似@../../../etc/passwd的路径。
  • 大文件注入：若文件超过4096个token，自动执行摘要子流程，仅提取函数/方法定义。

• 优势：

  • 无需离开聊天环境即可实现代码的交互式探索。
  • 降低人工开销：无需手动复制粘贴代码块。
  • 通过确保最相关的代码直接可见，提升Agent的准确性。

• 劣势/注意事项：

  • 要求聊天界面（或代理服务器）具备本地文件系统访问权限。
  • 存在潜在安全风险：若Agent可加载任意文件，除非进行严格的沙箱隔离，否则可能泄露敏感凭证。
  • 摘要启发式算法可能遗漏细微的context（例如私有辅助函数）。