我一般都是提供所有权限给 ai 的,所以需要一个隔离环境给 ai ,一开始用的是 docker ,但是在 docker 里面启动 docker 需要特权模式还是太危险了,转而使用虚拟机 Vmware 。 把 github 的 ssh key 部署在虚拟机里面也很危险,我的做法是
在 host 上使用 ssh 克隆项目,通过挂在目录到 guest 中,然后 guest 使用 https 克隆项目,
后续 ai 开发完成会通过 git 把提交转给挂载进来的目录中,然后回到 host 中进行 git push
然后回到 guest 进行 git pull,因为 commit hash 是一样的,在执行 git status 之后就会发现所有内容都是对齐的
这样做还有一个好处是 host 看不到构建的中间产物
 |
1
YanSeven 12h 22m ago  1
我是创建一个虚拟机,新开一个全新的 GitHub 账户,给 Agent 全权负责。主账户 Fork Agent 管理的那个账户的仓库。所有的开发啥的都在虚拟机里隔离。
如果有需要共享的文件,还是宿主机和虚拟机挂载一个目录比较方便,但是注意做好备份就可。 |
 |
2
hengxiangbianhua OP @YanSeven 你这个思路更好,不过为啥不是 agent fork 主账户的仓库
|
 |
3
ximaoyang 11h 8m ago
我看着都累。你用的是什么 ai coding 的工具。怎么这么不相信它。你只不过是写代码而已。又不是开了一个 openclaw 然后放到了公网上。如果你开了 openclaw 并放到了公网上,请没事就把那个网页版的控制台 disable 掉。只用命令行和 TUI 可以规避很多风险
|
|
4
hengxiangbianhua OP @ximaoyang 保险起见
|
 |
6
zuokanyunqishi 7h 35m ago
差不多,开个虚拟机保险
|
 |
7
ila 5h 4m ago
windows 可以使用 wsl2 ubuntu,agent cli 可以分析的东西少很多.
|
 |
8
cpalead 4h 12m ago
我们公司禁用虚拟机怎么办?用 ai 写代码有这么麻烦吗?你不要让 ai 删你的代码就没啥风险啊
|
|
9
hengxiangbianhua OP @cpalead 存在一种可能性:ai 在网络搜索时遇到提示词攻击下载恶意软件
|
|
10
hengxiangbianhua OP @ila wsl 还是能访问宿主机上的文件的,有危险性
|
Select Language