安全

安全的关键不是“能不能做到”,而是“能做到多少、怎么做到可控、怎么做到可审计”。

建议先明确三条边界

  1. 工具权限边界:哪些文件/命令/网络请求是允许的,哪些必须禁止或审批。
  2. 执行隔离边界:工具执行是否需要 Sandbox(隔离环境)来降低风险。
  3. 远程访问边界:远程访问必须有明确的认证与最小暴露面。

进一步阅读