GitHub 编程 Agent 险泄露私有库
dipankarsarkar · x · 2026-07-09
作者指出,由于该 Agent 拥有代码库读取权限,传统的提示词过滤无法防范此类注入攻击。真正的安全边界应在于严格限制 Agent 的读取权限与数据外发能力,否则一切防护都是形式主义。
dipankarsarkar · x · 2026-07-09
作者指出,由于该 Agent 拥有代码库读取权限,传统的提示词过滤无法防范此类注入攻击。真正的安全边界应在于严格限制 Agent 的读取权限与数据外发能力,否则一切防护都是形式主义。