Watchdog

@anonymous00 老哥 69L 说的内容基本赞同，说到底就是当人像 AI 一样思考、给出汇编一样的提示词的时候，AI 才能最大效率的输出。不过也要警惕半人马/赛博格效应，AI 用的太久、用的太好，都会导致和人类沟通能力的下降（你也受不了和人类的低效沟通了），这算是人和 AI 互相规训的过程。

突然想起来米家可以把家庭共享给小号，这样 bot 接入小号，就不用担心它某次语意漂移把我的小米 token 发到网上去了，今晚玩了一下挺有意思，谢谢楼主的项目。
另外想问一下，播放音乐的话，有没有办法直接选歌播放，现在如果不让它模仿人类语言点歌的话，只能用
speaker_music.sh \
--speaker "小米小爱音箱 Play 增强版" \
--action direct-music \
--go
似乎只能空参数过，就没有办法选歌了，让它模仿人给自然语言指令的话，小爱会回应一句“好的”之类的，有点怪

@mokte1365
@johnhuangemc2 codex 现在免费账号也能有额度，到 4 月初，可以搭个 cli proxy api ，多搞几个号，够每个周刷新就行了

更新，我的 antigraviry 昨天也被封了，还是想办法找白嫖吧……nim 的 glm5 现在还可以了，但是处理比 gemini flash 慢好多，有点受不了

反重力的会员好像买了 Gemini 会员就送，至于 Gemini 会员，依然可以用学生白嫖。另外刚才找 AI 问了一下，它突然让我警示风险，我人工概括一下😂。

根据 2026 年的网络安全审计报告，它的 "Agentic" 特性引入了新的攻击面：
凭证泄露风险: 默认设置下，如果 Agent 被恶意指误导，可能会读取本地的 .env 配置文件，并将敏感凭证发送至攻击者服务器。
赛博格化后果: 过度依赖 Agent 进行开发，会导致人类开发者对代码逻辑的认知脱钩，丧失对底层系统的掌控权，成为 AI 系统的“附庸监工”而非架构师。

@zlife116 这还是好的，机器人管家出来不说中病毒，它自己就随时会随时把水果刀认成水果给用户扎一刀。

至于楼主的项目，刚才和 ai 讨论了一下。哪怕楼主自己用，也有以下风险需要担心：
1.控制 IoT 设备所需的 Token 若被获取，理论上可能被用于访问小米云服务（相册、联系人、短信等）的 API ，导致极高等级的隐私泄露（ Moltbook 上据说 20%的 agent 都有不同程度的信息泄露）。
2.Agent 在受到外部提示词注入攻击时，可能被诱导读取并泄露认证文件。

感谢分享，还没仔细看，昨天准备和 ai 一起做来着，但是后面想起来其实有点危险，会不会 ai 拿着你的 cookie 到处发（泄露），导致小米相册之类的被人看到。我的 openclaw 已经幻觉过很多次了