| 12345678910111213141516171819202122232425262728293031323334353637383940 |
- ---
- title: "为什么安全至关重要"
- description: "当 AI 能操作你的电脑,信任的边界在哪里"
- ---
- {/* 本章目标:建立安全意识,解释为什么需要这么多安全机制 */}
- ## AI 动手的代价
- Claude Code 不是在沙盒里回答问题——它在你的真实项目中修改文件、执行命令。一个失误可能意味着:
- - 覆盖了你还没提交的工作
- - 执行了危险的 `rm -rf` 命令
- - 推送了包含 bug 的代码到远程仓库
- - 泄露了 `.env` 文件中的密钥
- ## 安全设计的核心理念
- <CardGroup cols={2}>
- <Card title="最小权限原则" icon="lock">
- AI 默认没有任何"动手"权限,每项能力都需要显式授予
- </Card>
- <Card title="可逆优先" icon="rotate-left">
- 优先执行可逆操作(读文件、搜索),对不可逆操作(删除、推送)严格审批
- </Card>
- <Card title="人在回路" icon="user">
- 关键操作必须经过人类确认,AI 不能绕过用户自行决定
- </Card>
- <Card title="纵深防御" icon="shield-halved">
- 多层安全机制叠加——权限规则、沙箱、计划模式、预算上限——任何一层都能阻止危险操作
- </Card>
- </CardGroup>
- ## 安全 vs 效率的平衡
- 如果每个操作都要确认,AI 就变成了一个不停弹窗的烦人助手。Claude Code 的设计在安全和效率之间找到了平衡:
- - **低风险操作自动放行**:读取文件、搜索代码——这些不会改变任何东西
- - **中风险操作规则放行**:编辑指定目录的文件——用户可以预设"允许"规则
- - **高风险操作人工确认**:删除文件、执行未知命令——必须手动审批
|
