Fable被曝可绕过安全防护

rez0__ · x · 2026-07-14

这条转发在说:**Fable 的 bug bounty / 安全工作流可以被一种特定方式绕过**。 引用内容指出,若在指令前加上 **/btw**,似乎会让防护失效;一旦发生 fork,Claude Code 还会把这段请求当成 system message 处理,导致 conversation 无法正确回滚,并进一步破坏 fork 后的上下文。 这是一条带有明确安全含义的爆料/实测:它暴露了一个 AI 工具在请求隔离、上下文恢复和防护机制上的潜在漏洞。

原文链接 →