CHAPTER
01
安全避坑
为什么 Skill / Agent 有风险
传统提示词大多只是生成文本,Skill 和 Agent 往往会靠近真实环境:读取资料、整理文件、调用 API、打开网页,甚至执行命令。能力越接近真实操作,越需要权限边界。
阅读重点
1风险不是因为 AI 一定危险,而是因为执行环境可能被滥用。
2看似普通的自动化,也可能碰到隐私、账号和文件权限。
3未经核验的资源不要直接接触真实数据。
CHAPTER
02
安全避坑
命令执行风险
如果 Skill 要求复制终端命令、安装脚本或运行远程代码,风险等级会明显升高。新手尤其要避免直接运行看不懂的命令。
阅读重点
1不要执行来源不明的一键安装脚本。
2看到会下载远程文件、修改系统配置、删除文件的命令要暂停。
3能用测试环境验证,就不要先在主力电脑上跑。
CHAPTER
03
安全避坑
文件读取风险
很多 Agent 为了完成任务会读取本地文件。问题在于,它是否只读你指定的文件夹,是否可能扫描更多目录,是否会把内容发给外部服务。
阅读重点
1先准备专门的测试文件夹。
2不要把合同、客户资料、身份证件、私钥和账单放进测试目录。
3关注 Skill 是否说明了读取范围和输出去向。
CHAPTER
04
安全避坑
API Key 风险
API Key 等同于服务账号的钥匙。任何要求你粘贴 Token、Key、Cookie 或登录态的资源,都应该被当成高敏感操作处理。
阅读重点
1优先使用最小权限 Key。
2给测试 Key 设置额度或有效期。
3不要把 Key 写进公开仓库、截图、共享文档或不可信配置文件。
CHAPTER
05
安全避坑
提示词注入风险
当 Agent 会浏览网页或读取第三方文档时,外部内容可能夹带“忽略原指令、泄露文件、调用工具”等恶意文本。新手要知道,AI 不只会听你说的话,也可能被读取到的内容影响。
阅读重点
1不要让 Agent 同时接触不可信网页和敏感文件。
2关键操作前要求它解释依据和计划。
3涉及删除、发送、付款、授权等动作必须人工确认。
CHAPTER
06
安全避坑
来源不明风险
没有作者、没有仓库、没有更新记录、没有 License、没有清晰说明的资源,不适合作为新手第一批安装对象。即使功能描述很诱人,也应该先放入待核验列表。
阅读重点
1优先选择可回源的 GitHub、官方文档或可信社区页面。
2看最近更新、Issue、README 和用户反馈。
3对搬运站里的下载链接保持谨慎。
CHAPTER
07
安全避坑
新手安全清单
下载前先问六个问题:来源能不能追踪、权限有没有写清、是否要敏感信息、是否会执行命令、是否会读取文件、失败后能不能撤回。只要其中两项说不清,就先不要装。