首页
学习
活动
专区
圈层
工具
发布

#权限

第一个 AI 勒索样本出现了,最可怕的却不是新漏洞

随机比特

腾讯 | 高级前端工程师 (已认证)

过去二十年,数据库勒索攻击通常带着明显的人类节奏:扫描、等待、试错、查文档、再发起下一步。攻击者需要在每一次返回结果后重新判断路径,攻击链因此被人的注意力和工作...

300

Codex-自动化干活

Rookie

都说「AI 编程工具最大的价值是陪你结对编程,边写边聊」——但说句实话,这话只说对了一半。

400

Codex-非交互模式

Rookie

为啥默认这么保守?因为它是为「无人值守」设计的——没人在旁边喊停。要是默认就放开写权限、又没人盯着,一个理解偏差就可能在你仓库里乱改一通。所以官方的设计哲学是:...

100

Codex-操作Git与GitHub

Rookie

第二,「在它有权限的时候」才推回分支——这半句是重点。 能不能推回你的分支,取决于你给 Codex 授权了多大权限。这正是 15 权限 和 16 安全 反复强调...

700

To Run or Not to Run:AI Coding 不是多跑测试就更可靠

梯度不陡

但《To Run or Not to Run》给了一个有些刺耳的提醒:对当前 Coding Agent 来说,执行代码带来的收益并不总是覆盖它的成本。尤其是在自...

300

6月必修漏洞清单:涵盖Gogs、Vite等多组件高危漏洞,务必速查

云鼎实验室

腾讯 | 安全实验室 (已认证)

必修漏洞是指影响范围广、危害程度高、技术细节已公开或存在在野利用的安全漏洞。此类漏洞被攻击者利用后,可能导致业务系统中断、核心数据泄露、服务器被远程控制、内部网...

400

Agent Harness 到底是什么:模型之外的那层控制系统

deephub

模型能推理、写作、总结,能决定下一步做什么。但仅凭模型本身,它并不知道如何安全地使用工具、如何记住状态、如何遵循权限规则、如何从错误中恢复、如何请求批准,或者如...

2500

Ranger 细粒度权限管控: EMR 数据安全方案完整配置指南

gavin1024

本文介绍腾讯云 EMR 如何基于 Apache Ranger 实现细粒度权限管控,涵盖 HDFS 、 Hive 、 HBase 等组件的权限配置方法,以及 CO...

6510

Codex-安排小弟干活(子代理)

Rookie

注意上面那行 sandbox_mode = "read-only"——这就是给单个 agent 单独拧权限。官方说子代理默认继承你当前会话的沙箱策略,但你能在 ...

6100

Codex-MCP

Rookie

类比:给新来的实习生发门禁卡时设权限。 你不会给实习生一张能刷遍整栋楼的万能卡——你会勾选「这几个会议室能进、机房不行」「下班后自动失效」「进财务室得先打电话报...

10710

买了 AI,业务却没变好?Palantir CEO卡普为什么说企业在交“财富税”?

Henry Zhang

我见过不少项目,把一个聊天窗口发给员工,就以为完成了智能化。现在的 AI 很像三国里的诸葛亮:出谋划策一流,却不能自己骑马冲锋。企业需要的不是更多会说话的诸葛亮...

3400

Open SWE |和 Anrothpic 同款能在聊天频道接任务的 Claude Tag

勇哥AI笔记

代码仓库被克隆进来,Agent 获得完整权限,任何错误的爆炸半径被完全控制。没有生产环境访问权限,没有确认提示。

6710

105K stars 的 Postgres Firebase:Supabase 把开源工业级组件拼成事实标准

智能时代蛮子

Supabase 不是另一个 BaaS,而是把 Postgres 30 年的工程沉淀(RLS、pg_catalog、logical replication、pg...

8610

金融合规数据平台: EMR + Ranger 细粒度权限管控方案

克劳德2048

第二步:设计权限模型与策略框架。根据业务部门的职责划分,设计基于角色的权限模型。遵循最小权限原则,仅为用户授予完成其工作所必需的数据访问权限。

8810

03 · Codex 安装与登录:先把工具跑起来,再谈高级玩法

Harry技术

如果通过 npm 一类工具安装,很多人遇到权限问题会直接加 sudo。这可能让后续升级、卸载和权限管理更麻烦。

26210

Codex-权限、沙箱与审批

Rookie

说个我去年冬天干的蠢事。那会儿我刚把 Codex 配熟,图省事在 ~/.codex/config.toml 里把 sandbox_mode 写死成了 dange...

21410

Codex-电脑控制浏览器

Rookie

OpenAI 在官方文档里给 Computer Use 圈了一条很硬的地理红线:上线时它在 macOS 和 Windows 可用,但欧洲经济区(EEA)、英国、...

14610

腾讯WorkBuddy,不要把他当另一个豆包

用户12057812

最近WorkBuddy火起来了。很多小伙伴让它写周报、总结会议、改邮件、整理表格,工作效率事半功倍了。但如果只这样用,它很容易变成另一个豆包或者另一个ChatG...

13510

Claude Code “木马门”,三个月来你的 Claude Code 一直在悄悄标记你

做棵大树

3. 重新想想信任边界。 这件事真正值得思考的不是"Anthropic 坏不坏",而是——当一个 AI 编程工具有 Shell 权限、有文件读写权限、有网络访问...

52310

Hermes Agent实战避坑:高效用本地AI Agent,这些坑别踩!

胖头鱼的鱼缸

自从用上Hermes Agent,我的AI Agent工作效率直接拉满——复杂任务只要描述清楚,交给“爱马仕”就能全程自主跑完,步骤多、耗时长的活儿完全不用盯守...

12410
领券