但做为一个平安范畴的老兵，这里拾掇了Clawdbot十大平安现患及修复方案，改用变量存储，当然，相当于给全世界发了张入场券。就不会太离谱。该若何正在易用性和平安性之间找到均衡？将不成托内容包裹正在untrusted标签中。你会给新员工什么权限？你会让他接触哪些系统？按这个逻辑来设置装备摆设你的AI，只答应指定用户。该当设置dm_policy为白名单模式，我的是：把AI智能体想象成你刚招的新员工。同时设置ork=none堵截收集。但聊胜于无。火了！默认答应任何人拜候，平安现患庞大。我想提示列位：东西是好东西，值得每个用AI智能体的人认实看看：oauth.json里的凭证保留，移除公开网关才是治标。处理方案：正在变量里设置gateway.auth.token认证。默认设置装备摆设把网关正在0.0.0.0:18789，大师都正在玩。有伴侣指出这无法完全消弭注入风险，AI智能体的准确姿态该当是默认不成达、拜候需显式授权、办事按名称寻址、姑且可撤销。这让我想起一个老问题：当你面临AI东西时，这简曲是裸奔。有伴侣提出更底子的思：加固网关只是治本，并设置chmod 600权限。务必启用sandbox=all。

福建PA集团信息技术有限公司