41 lines
1.6 KiB
Plaintext
41 lines
1.6 KiB
Plaintext
|
---
|
|||
|
|
title: "为什么安全至关重要"
|
|||
|
|
description: "当 AI 能操作你的电脑,信任的边界在哪里"
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
{/* 本章目标:建立安全意识,解释为什么需要这么多安全机制 */}
|
|||
|
|
|
|||
|
|
## AI 动手的代价
|
|||
|
|
|
|||
|
|
Claude Code 不是在沙盒里回答问题——它在你的真实项目中修改文件、执行命令。一个失误可能意味着:
|
|||
|
|
|
|||
|
|
- 覆盖了你还没提交的工作
|
|||
|
|
- 执行了危险的 `rm -rf` 命令
|
|||
|
|
- 推送了包含 bug 的代码到远程仓库
|
|||
|
|
- 泄露了 `.env` 文件中的密钥
|
|||
|
|
|
|||
|
|
## 安全设计的核心理念
|
|||
|
|
|
|||
|
|
<CardGroup cols={2}>
|
|||
|
|
<Card title="最小权限原则" icon="lock">
|
|||
|
|
AI 默认没有任何"动手"权限,每项能力都需要显式授予
|
|||
|
|
</Card>
|
|||
|
|
<Card title="可逆优先" icon="rotate-left">
|
|||
|
|
优先执行可逆操作(读文件、搜索),对不可逆操作(删除、推送)严格审批
|
|||
|
|
</Card>
|
|||
|
|
<Card title="人在回路" icon="user">
|
|||
|
|
关键操作必须经过人类确认,AI 不能绕过用户自行决定
|
|||
|
|
</Card>
|
|||
|
|
<Card title="纵深防御" icon="shield-halved">
|
|||
|
|
多层安全机制叠加——权限规则、沙箱、计划模式、预算上限——任何一层都能阻止危险操作
|
|||
|
|
</Card>
|
|||
|
|
</CardGroup>
|
|||
|
|
|
|||
|
|
## 安全 vs 效率的平衡
|
|||
|
|
|
|||
|
|
如果每个操作都要确认,AI 就变成了一个不停弹窗的烦人助手。Claude Code 的设计在安全和效率之间找到了平衡:
|
|||
|
|
|
|||
|
|
- **低风险操作自动放行**:读取文件、搜索代码——这些不会改变任何东西
|
|||
|
|
- **中风险操作规则放行**:编辑指定目录的文件——用户可以预设"允许"规则
|
|||
|
|
- **高风险操作人工确认**:删除文件、执行未知命令——必须手动审批
|