标签:安全
共 6 篇文章。
-
AI Agent 写操作回滚策略:让 Agent 的错误可以被撤销
系统讲解 AI Agent 执行写操作(改文件、写数据库、调用有副作用的 API)时如何设计回滚机制,涵盖快照、补偿事务、幂等性与审计日志。
-
LLM Prompt Injection 攻击模式图谱:从直接注入到多轮渗透
系统梳理 LLM 应用中常见的 Prompt Injection 攻击模式分类,包括直接注入、间接注入、编码混淆、多轮渗透等,帮助开发者建立威胁模型认知。
-
AI Agent 工具权限粒度设计:如何避免"要么全给要么全不给"
探讨 AI Agent 工具权限设计的粒度问题,从最小权限原则、审批流、沙箱隔离到分级授权模型,给出可落地的权限体系设计方法。
-
Claude 应用的 Prompt Injection 防御:从原理到工程实践
系统讲解 Prompt Injection 攻击在 Claude 应用中的常见形态,以及系统提示隔离、输入净化、权限分层等工程防御手段。
-
AI API Key 泄露应急响应手册
AI API Key 不慎泄露后的完整应急流程:吊销、追溯、止血、复盘,覆盖 OpenAI、Anthropic、中转网关三种场景。
-
Cline Auto-Approve 设置最佳实践
Cline 自动批准(Auto-Approve)的安全配置:哪些动作可以自动批准、风险边界、长任务可用性、与 Plan/Act 模式的搭配。