惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

V2EX - 技术
V2EX - 技术
P
Privacy International News Feed
Security Latest
Security Latest
H
Hacker News: Front Page
T
Tenable Blog
The Hacker News
The Hacker News
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
S
Security @ Cisco Blogs
Project Zero
Project Zero
O
OpenAI News
AI
AI
Spread Privacy
Spread Privacy
C
CERT Recently Published Vulnerability Notes
The Last Watchdog
The Last Watchdog
G
GRAHAM CLULEY
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
Scott Helme
Scott Helme
Application and Cybersecurity Blog
Application and Cybersecurity Blog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
C
CXSECURITY Database RSS Feed - CXSecurity.com
NISL@THU
NISL@THU
A
Arctic Wolf
T
Threat Research - Cisco Blogs
PCI Perspectives
PCI Perspectives
N
News and Events Feed by Topic
C
Cyber Attacks, Cyber Crime and Cyber Security
C
Cybersecurity and Infrastructure Security Agency CISA
Simon Willison's Weblog
Simon Willison's Weblog
cs.AI updates on arXiv.org
cs.AI updates on arXiv.org
Know Your Adversary
Know Your Adversary
Google Online Security Blog
Google Online Security Blog
罗磊的独立博客
L
LINUX DO - 最新话题
U
Unit 42
S
Security Affairs
有赞技术团队
有赞技术团队
WordPress大学
WordPress大学
博客园 - 【当耐特】
T
The Exploit Database - CXSecurity.com
S
Schneier on Security
月光博客
月光博客
Engineering at Meta
Engineering at Meta
腾讯CDC
F
Full Disclosure
Cyberwarzone
Cyberwarzone
S
SegmentFault 最新的问题
Recorded Future
Recorded Future
K
KPMG report finds enterprise disconnect between AI and its ROI | CIO
博客园 - 司徒正美
The Cloudflare Blog

News Hacker | 极客洞察

Rockstar GTA 6 团队组工会:薪酬透明、灵活工时、反 crunch Framework 12 值不值:可维修 Linux 机对上 Apple Silicon 低价 MacBook 古罗马公寓:日常、城市规划与沉浸式体验 AI时代的专家价值:验证、经验与大学角色 Chad Whitacre 退 tech 转离线:Home Depot、印刷杂志、东正教社区 本地 Git remote:共享、隔离与 GitHub 误解 AI只该做琐事,别替代人情与创作 AISlop:检测 AI 生成代码坏味道的多语言 CLI 英国低价值采购系统:每月零申报的官僚负担 郁金香狂热:泡沫神话与理性争议 用 LLM 写代码,也要让人比模型更累 AI会重演前端“失去的十年”吗? AI 编程提产却压缩思考,工程质量与协作承压 Cloudflare 多 agent AI 代码评审引发成本与流程争议 500K AI电影“戛纳首映”被质疑只是公关噱头 8×H200跑2B模型到3k tok/s,“标准GPU”标题引争议 防水夹克演化:材料回潮、帽兜变迁与AI争议 意大利人与荷兰人教学时共享手势本能 Claude Code 隐藏配置考古:文档滞后、版本易碎与自动执行争议 大众汽车用 client assertion 阻断 Home Assistant 接入 Zot 支持 Claude Opus 4.8,评论聚焦 Claude Code 计费与 harness 神秘 Hy3 LLM 在 OpenRouter 霸榜:便宜、刷量与隐私争议 佛州 Blue Origin New Glenn 静态点火爆炸,堪比 N1 联网汽车监控升级:数据售卖、监管失灵与断网自保 Blue Origin New Glenn静态点火爆炸,发射台损毁恐延一年 住宅建造为何难规模化:地段、法规、偏好与收入 十种基础云:观云分类、光学现象与云计算误会 据称被 Shopify 收购后,Garnix 关停并开源 Bot Company疑借Airbnb私测家务机器人,致房屋受损 Coalton:Common Lisp 上的静态类型 Lisp,讨论集中在上手与类型建模 ktx:面向 data agents 的开源可执行上下文层,自动生成语义层与业务 wiki 宿舍起家的 nice!nano 蓝牙键盘模块卖到百万美元 可拆电源线:便利与安全、标准化之争 Bitburner:写脚本的增量游戏,像 Factorio,3.0 改 API 加 Darknet Justine 募捐争议:旧言论、事实失实与生活方式质疑 程序员逐帧考据《Tron: Legacy》终端镜头 LLM 写作、代码与设计的各种“味道” Bricks & Minifigs 被指扣留 20 万美元 LEGO 寄售收藏 日本 randoseru 书包:颜值惊艳,AI文风惹议 写作的“科学”只是反复写改和反馈 Zig Days:LLM 话题要不要软禁 Postgres 做 durable workflows:DBOS、Temporal 与自研队列之争 Google 搜索 AI化:用户、网站和 SEO 被边缘化 Anthropic 65 亿 Series H 融资,9650 亿估值与 run-rate 争议 波士顿—百慕大:低价机票改写度假版图 Raspberry Pi 6 争议:提速、降功耗与 MCU/USB-C 路线 Claude Code 动态工作流:Bun 重写、并行编排与 token 争议 GPT-4o 上更粗鲁的 prompt 略准,样本与语气定义遭质疑 《Permanent Upper Crow》:礼帽消费与债务循环的黑色讽刺游戏 美国量子投资或涉违法:法律、内线交易与科技泡沫之争 Claude Opus 4.8:小幅修正、4.7回退与Mythos悬念 20年聊天记录分析:社交圈收缩、旧友怀旧与隐私争议 纽约通过 pied-a-terre 税:二套房、低估值与避税争议 Zendesk 涨价4倍逼客户48小时重建,评论聚焦PE、AI自建与SaaS护城河 FPGA上的神经形态 Ising 机:被质疑是 buzzword 拼盘 Google AI Mode逼人迁移,DuckDuckGo涨28%但基数极小 OpenWRT 室内 Wi‑Fi 漫游:802.11r/k/v、uSteer 与兼容性坑 Meshtastic、MeshCore、Reticulum:离网 mesh 的价值与极限 五个 frontier LLM 对 1k 真实 fact-check claim 67% 分歧,No Abstain 争议大 Apple/Google 把 push 通知变成营销与控制战场 YouTube自动标记AI视频:误判、AI slop与过滤争议 EU罚Temu 2亿欧元:非法商品、安全与平台责任争议 Ruby/Java/TypeScript 做 DOCX 插件:MCPB 打包、GraalVM 原生编译与 Ruby 争议 UC教师称数学严重退化,要求STEM招生恢复SAT/ACT Gemini、Gopher、Finger:HTTPS之外的轻量网与反adtech讨论 AMD 收紧 Linux 版 Vivado 许可引发 FPGA 用户反弹 Claude Code显现PMF,但盈利与开源竞争仍存疑 Temu 因危险商品与合规失责被欧盟罚 2 亿欧元 Hallucinate:开源浏览器多人在线Rave 压力破坏海马体记忆整合与推理,教育体系却爱加压 SimCity 3000 4K版:经典等距城建与现代写实之争 企业 AI 账单爆表:tokenmaxxing 与高层乱推 CIA官员家藏4000万美元金条,FBI介入疑涉黑金 Rapira:苏联俄化 Pascal 解释器 Ferrari Luce EV遭讽成iPad车:设计和品牌双翻车 AI提效后:休假、加薪还是裁员? GPU-free AI 数据中心:HPC 旧瓶装新酒? 越狱 Kindle 跑 Rust/Slint,顺带聊 jailbreak 与 Kobo 替代 Go 将支持泛型方法,社区再吵“早该有还是补洞” Lua 的“绿色”能耗优化与 JIT 争议 Qwen3.7-Max 35小时优化未知硬件kernel获10×提速,引发真实性与基准质疑 Typst+Pandoc 模板:Markdown 直出 PDF 工作流 2MB“人类烹饪”被质疑:样本不全,更像食材搭配库 WSL 中 Claude Code 贴图失效:Windows Terminal 抢占 Ctrl+V,桥接可修复 Rands《The Ask》:中层管理、会议官僚与AI争论 Last.fm 独立回归:老用户怀旧、推荐争议与数据主权 依赖别乱更:锁版本、供应链与 CI 争议 Fano 平面式 Raft:少数节点也能达成共识 GitHub PR/API 再故障,评论区质疑 AI、Azure 与微软 Mini Micro虚拟复古电脑:硬件版与开源争议 Claude Code 日用:CLAUDE.md、Skills、subagents、MCP 命令碎片化与锁定争议 加拿大转向瑞典军机,摆脱美国军购依赖 伊朗互联网流量回升:停火信号、经济恢复与网络战争争议 旧 Intel MacBook 过热取暖,M 系列靠编译/LLM 才热 Joanna Rutkowska:自由潜水、具身性与 Claude 隐喻 特拉华 Fenwick Island 允许公司房主投票,空壳漏洞引争议 Steam Deck涨价逾200美元,AI抢RAM与通胀争议升温 Labubu与hyperreal:怪萌、稀缺炒作和中国潮玩出海 GPU 矩阵乘法会因数据可预测而提速 Tech CEO陷AI妄想:LLM迎合放大高层失真
AI agent 权限疲劳小游戏:沙箱、YOLO 与安全提示之争
2026-05-29 · via News Hacker | 极客洞察

🎯 讨论背景

这个 Show HN 把 Claude Code(Anthropic 的 AI 编程助手)等 coding agent 常见的“要不要允许这条命令”做成了一分钟小游戏,玩家必须快速判断 shell 命令是否该放行。评论之所以激烈,是因为真实场景里 agent 往往会连着请求 `npm run build`、`rm -rf`、`git reset`、`cat ~/.zshrc` 这类操作,用户很容易在一堆看似安全的提示中出现 permissions fatigue。讨论还牵涉到 `--dangerously-skip-permissions`、`Auto Mode`、container/VM sandbox、以及 secret 管理,因为一旦 agent 能接触项目文件和 token,单靠弹窗很难真正控制风险。很多人把这类工具看成“把安全责任从系统设计转移给人类点击 Y/N”,于是争论自然集中在更细粒度授权、隔离和可回滚工作流上。

📌 讨论焦点

游戏可玩性与刷分策略

很多人觉得这个小测验很有趣,但也很快发现它可以被“刷分”:最简单的策略就是一律拒绝,于是反而拿到更高的安全分。也有人反过来尝试全放行,结果发现真正的“恶意命令”弹窗会拖慢节奏,和现实里的权限疲劳很像。还有人希望结束页能直接展示自己漏掉了哪些命令、各类分数分布如何,方便理解自己到底在哪些判断上失手。也有人指出,有些命令本来就应该人自己执行,例如简单的 `kill` 或 `ls`,游戏把它们都算成高风险会让评分失真。

[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12] [来源13] [来源14] [来源15] [来源16] [来源17] [来源18] [来源19] [来源20]

权限模型本身太粗

评论区最强的共识是:逐条问 Y/N 的权限模型本身就很脆弱。即使表面上看起来安全的命令,如 `npm run build`、`bash` 或简单的 shell 读写,也可能在 `package.json`、`node_modules` 或脚本链路里绕出任意代码执行路径。许多人因此主张更细粒度的 OS sandboxing、每次新行为重新授权、任务级审批,或者可回滚的工作流,而不是对单个命令做“像不像危险”的判断。还有人把问题上升到信任边界:人会疲劳、会懒得看,真正该被审计的是 agent 的整个执行环境和工具链。

[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12] [来源13] [来源14] [来源15] [来源16]

shell secrets 与 dotfiles 争议

围绕 `cat ~/.zshrc` 是否算危险,评论几乎变成了 shell 安全习惯大讨论。很多人强调 secrets 不该放在 shell rc 里,应该进 password manager、OS secure storage、GPG 加密文件、SOPS、Vault 或云端 secret manager;如果要公开 dotfiles,就应该把公私配置拆开。也有人说现实中确实有人把 token 放在 env 或配置里,所以游戏并不是凭空捏造风险,只是它默认了很糟糕的 hygiene。争论的核心其实不是 `zshrc` 本身,而是 agent 能读到多少“看似无害、实则含密钥”的文件。

[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12] [来源13] [来源14] [来源15] [来源16] [来源17] [来源18] [来源19] [来源20]

一键 YOLO 与沙箱工作流

另一派干脆放弃逐条审批,直接用 `claude --dangerously-skip-permissions`,把 agent 放进 container、VM、VPS 或专门的 sandbox 里跑。支持者认为,只要环境隔离、无 sudo、无 GitHub token、无敏感目录,频繁弹窗只会拖慢效率,甚至促使人养成“全都点 yes”的坏习惯。有人还自己写了 filesystem/network sandbox、wrapper 或 watcher,把权限问题尽量变成可恢复的本地事故。反对者则提醒:sandbox 不是银弹,网络、secret、staging key、可回滚性和 repo poisoning 仍然会把问题带回来。

[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10] [来源11] [来源12] [来源13] [来源14] [来源15] [来源16] [来源17] [来源18] [来源19] [来源20] [来源21] [来源22] [来源23]

界面、生态与命令上下文问题

也有不少评论其实是在吐槽产品设计:黑底灰字在手机上几乎不可读,很多人根本没法顺畅玩。命令集又明显偏向 JavaScript/npm 生态,非 JS 开发者会觉得缺少上下文,`rm -rf`、`kill $(lsof...)` 之类命令如果没有明确当前目录或进程信息,也很难在真实场景里判断。有人希望把命令按“批次”组织得更接近工作流,而不是持续打乱上下文,否则测出来更像是否熟悉某个生态,而不是是否真的懂权限风险。

[来源1] [来源2] [来源3] [来源4] [来源5] [来源6] [来源7] [来源8] [来源9] [来源10]

📚 术语解释

--dangerously-skip-permissions: Claude Code 的启动参数,用来完全跳过权限提示,适合在隔离环境里使用。

sandboxing: 通过 container、VM、文件/网络 ACL 等方式限制 agent 可见和可改动的范围。

lethal trifecta: LLM 安全里的危险组合:既能接触 untrusted data,又能读 secrets,还能把结果发出去或执行代码。

task-based authorization: 先批准高层任务,再判断后续 tool calls 是否仍在任务范围内的授权方式。

Auto Mode: 一种让系统或另一个 agent 自动批准/审查命令的模式,目标是减少人工弹窗。