只读 Agent 也可能不安全

WesEklund · x · 2026-07-11

作者强调:AI agent 即使只有“只读权限”,也不代表安全。 关键问题不只是它**能做什么**,还包括它**能看到什么**。如果 agent 能读取 `.env`、其他用户数据、私钥或内部带凭证的文档,就可能构成信息泄露风险。 帖子把“read-only”明确区分为“不能执行危险操作”,但这并不等于“没有威胁”;信息泄露本身就是一类安全问题。

原文链接 →