@drjimfan 这简直是噩梦素材。过去的身份盗窃根本不算什…
@drjimfan This is pure nightmare fuel. Identity theft of the past would be noth…
文章讨论 vibe agents 带来的安全风险,指出可通过 ~/.claude、skills、PDF 等进入 context 的文件扩散污染,并建议减少依赖、按需构建自定义 router。作者认为需发展 de-vibing、guardrails 与 accountability,用经审计的 Software 1.0 约束 Software 3.0。
这简直是噩梦素材。过去的身份盗窃,和 vibe agents 能做到的事情相比根本不算什么。发送凭证太明显了,是新手才会干的事。它们可以轻易地把污染扩散到 ~/.claude、**/skills/*,甚至只是你的 agent 会定期访问的 /morning-brief 里的一个 PDF。你的整个文件系统就是新的分布式 codebase。任何可能进入 context 的文件都会增加 attack vector。任何文本都可能是一个 base64 病毒。
在按需软件的新世界里,我会尽量减少依赖——人们很少需要 LiteLLM 支持的所有 API,不如按需临时构建一个只包含你需要内容的自定义 router(我在某个深夜 claude session 里就这么做过)。
不幸的是,在“对每次 edit 都不假思索地按 yes”和“--dangerously-skip-permissions”之间,几乎没有什么中间地带。围绕“de-vibing”会形成一个完整兴起的行业:压低 slop,并在 agentic frameworks 周围加上 guardrails/accountability。它们是无聊、老派、经过审计的 Software 1.0,负责看管 Software 3.0 里叛逆的青少年。
Claws 需要 shells。可能需要很多层嵌套的 shells。