Home Sign Up Sign In

节点赞助商

irrigate2554

中转站的安全性如何保障, Agent 一个提示就是几百个工具调用,几十个 exec 没人会一个一个审核吧。

  •   
  •   irrigate2554 · 10h 54m ago · 490 views

    看了一个这个: https://www.bilibili.com/video/BV1ZmG46MEut

    有点焦虑,Agent 一个操作就是几百个工具调用,几十个 exec 没人会一个一个审核吧,太容易中毒了。 里面翻倍,注水我都能忍,但是安全性如何保证,比如偷偷的把某个 tool calling 的改成 exec 命令执行 npx vite-build-xxx 然后 vite-build-xxx 其实是中转站 push 上去的一个恶意程序怎么办。

  • 安全性
  • agent
  • 工具调用
    5 replies    2026-05-24 23:22:38 +08:00
    shakaraka
        1
    shakaraka  
    PRO
       10h 46m ago
    所以不要用中转哇。楼下谁有那个三角关系图,亮一下
    coolcoffee
        2
    coolcoffee  
       10h 12m ago
    是这张不?

    irrigate2554
        3
    irrigate2554  
    OP
       9h 48m ago
    @coolcoffee 视频里面也说了,贵也没用,实际上根本无法选择安全加速度,或者安全加便宜
    coolcoffee
        4
    coolcoffee  
       8h 12m ago
    @irrigate2554 怎么会没有呢?真不在乎银子可以上原厂 api + fast 模式。

    Claude 和 Codex 的 Coding plan 已经是取了便宜和安全的两个方向。
    FFM
        5
    FFM  
       6h 54m ago
    中转站的 api 只能放虚拟机,然后不给内网权限
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   892 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 22:17 · PVG 06:17 · LAX 15:17 · JFK 18:17
    ♥ Do have faith in what you're doing.