首页
学习
活动
专区
圈层
工具
发布

#权限

Agent Harness 到底是什么:模型之外的那层控制系统

deephub

有人搭出一个很唬人的 AI 智能体(Agent)演示:调用工具、搜索信息、写文件、总结文档,或者生成代码,看的很厉害,但是用着用着真正的问题就出现了:这个智能体...

800

Ranger 细粒度权限管控: EMR 数据安全方案完整配置指南

gavin1024

本文介绍腾讯云 EMR 如何基于 Apache Ranger 实现细粒度权限管控,涵盖 HDFS 、 Hive 、 HBase 等组件的权限配置方法,以及 CO...

3000

Codex-安排小弟干活(子代理)

Rookie

注意上面那行 sandbox_mode = "read-only"——这就是给单个 agent 单独拧权限。官方说子代理默认继承你当前会话的沙箱策略,但你能在 ...

3800

Codex-MCP

Rookie

类比:给新来的实习生发门禁卡时设权限。 你不会给实习生一张能刷遍整栋楼的万能卡——你会勾选「这几个会议室能进、机房不行」「下班后自动失效」「进财务室得先打电话报...

6510

买了 AI,业务却没变好?Palantir CEO卡普为什么说企业在交“财富税”?

Henry Zhang

我见过不少项目,把一个聊天窗口发给员工,就以为完成了智能化。现在的 AI 很像三国里的诸葛亮:出谋划策一流,却不能自己骑马冲锋。企业需要的不是更多会说话的诸葛亮...

2300

Open SWE |和 Anrothpic 同款能在聊天频道接任务的 Claude Tag

勇哥AI笔记

代码仓库被克隆进来,Agent 获得完整权限,任何错误的爆炸半径被完全控制。没有生产环境访问权限,没有确认提示。

5010

105K stars 的 Postgres Firebase:Supabase 把开源工业级组件拼成事实标准

智能时代蛮子

Supabase 不是另一个 BaaS,而是把 Postgres 30 年的工程沉淀(RLS、pg_catalog、logical replication、pg...

7310

金融合规数据平台: EMR + Ranger 细粒度权限管控方案

克劳德2048

第二步:设计权限模型与策略框架。根据业务部门的职责划分,设计基于角色的权限模型。遵循最小权限原则,仅为用户授予完成其工作所必需的数据访问权限。

6810

03 · Codex 安装与登录:先把工具跑起来,再谈高级玩法

Harry技术

如果通过 npm 一类工具安装,很多人遇到权限问题会直接加 sudo。这可能让后续升级、卸载和权限管理更麻烦。

22310

Codex-权限、沙箱与审批

Rookie

说个我去年冬天干的蠢事。那会儿我刚把 Codex 配熟,图省事在 ~/.codex/config.toml 里把 sandbox_mode 写死成了 dange...

20410

Codex-电脑控制浏览器

Rookie

OpenAI 在官方文档里给 Computer Use 圈了一条很硬的地理红线:上线时它在 macOS 和 Windows 可用,但欧洲经济区(EEA)、英国、...

14310

腾讯WorkBuddy,不要把他当另一个豆包

用户12057812

最近WorkBuddy火起来了。很多小伙伴让它写周报、总结会议、改邮件、整理表格,工作效率事半功倍了。但如果只这样用,它很容易变成另一个豆包或者另一个ChatG...

13310

Claude Code “木马门”,三个月来你的 Claude Code 一直在悄悄标记你

做棵大树

3. 重新想想信任边界。 这件事真正值得思考的不是"Anthropic 坏不坏",而是——当一个 AI 编程工具有 Shell 权限、有文件读写权限、有网络访问...

50610

Hermes Agent实战避坑:高效用本地AI Agent,这些坑别踩!

胖头鱼的鱼缸

自从用上Hermes Agent,我的AI Agent工作效率直接拉满——复杂任务只要描述清楚,交给“爱马仕”就能全程自主跑完,步骤多、耗时长的活儿完全不用盯守...

11810

OpenClaw进阶实战:升级+网关安全+飞书对接一次性搞定

胖头鱼的鱼缸

不得不说,前一期还是OpenClaw 2026.3.12,时隔一天又更新到了2026.3.13,龙虾这更新频率属实有点恐怖。

9910

企业数字化的深水区,其实是流程问题

heidsoft

问题不一定出在某个部门不负责,而是整个流程没有统一编排。HR 不知道 IT 是否开通账号,IT 不知道行政是否准备设备,部门负责人不知道员工是否已拿到所有权限。...

12610

连接器市场:企业 AI 落地绕不开的基础设施

heidsoft

企业 AI 最难的地方,往往不是模型会不会回答,而是它能不能在企业系统里安全地做事。

11210

插件市场:开源 ITSM 如何避免每个客户都改核心代码?

heidsoft

开源 ITSM 要长期走下去,插件市场不是可选项,而是避免每个客户都改核心代码的基础设施。

7910

我用 OpenClaw + 飞书做 AI 自动化,最后卡死在权限继承

heidsoft

过去二十年,企业软件系统的权限模型其实非常稳定。无论是 IAM、RBAC、LDAP、SSO,还是各种审批流和权限体系,其默认前提都只有两类身份:Human Id...

10700

致命的耳语 - 提示词注入

用户11705094

在 OWASP 发布的 2025 版 LLM 应用十大安全风险清单中,提示词注入(Prompt Injection)位列第一,是公认的最大安全风险。

14210
领券