Home Sign Up Sign In

节点赞助商

irrigate2554

中转站的安全性如何保障, Agent 一个提示就是几百个工具调用,几十个 exec 没人会一个一个审核吧。

  •   
  •   irrigate2554 · 1 day ago · 754 views

    看了一个这个: https://www.bilibili.com/video/BV1ZmG46MEut

    有点焦虑,Agent 一个操作就是几百个工具调用,几十个 exec 没人会一个一个审核吧,太容易中毒了。 里面翻倍,注水我都能忍,但是安全性如何保证,比如偷偷的把某个 tool calling 的改成 exec 命令执行 npx vite-build-xxx 然后 vite-build-xxx 其实是中转站 push 上去的一个恶意程序怎么办。

  • 安全性
  • agent
  • 工具调用
    5 replies    2026-05-24 23:22:38 +08:00
    shakaraka
        1
    shakaraka  
    PRO
       1 day ago
    所以不要用中转哇。楼下谁有那个三角关系图,亮一下
    coolcoffee
        2
    coolcoffee  
       1 day ago
    是这张不?

    irrigate2554
        3
    irrigate2554  
    OP
       1 day ago
    @coolcoffee 视频里面也说了,贵也没用,实际上根本无法选择安全加速度,或者安全加便宜
    coolcoffee
        4
    coolcoffee  
       1 day ago
    @irrigate2554 怎么会没有呢?真不在乎银子可以上原厂 api + fast 模式。

    Claude 和 Codex 的 Coding plan 已经是取了便宜和安全的两个方向。
    FFM
        5
    FFM  
       1 day ago
    中转站的 api 只能放虚拟机,然后不给内网权限
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3097 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 50ms · UTC 00:22 · PVG 08:22 · LAX 17:22 · JFK 20:22
    ♥ Do have faith in what you're doing.