惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
B
Blog RSS Feed
宝玉的分享
宝玉的分享
腾讯CDC
博客园_首页
T
Tailwind CSS Blog
月光博客
月光博客
博客园 - 司徒正美
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
M
MIT News - Artificial intelligence
A
About on SuperTechFans
云风的 BLOG
云风的 BLOG
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
有赞技术团队
有赞技术团队
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
大猫的无限游戏
大猫的无限游戏
MongoDB | Blog
MongoDB | Blog
博客园 - 聂微东
V
Visual Studio Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
SecWiki News
SecWiki News
美团技术团队
P
Privacy International News Feed
H
Help Net Security
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Microsoft Security Blog
Microsoft Security Blog
Know Your Adversary
Know Your Adversary
Y
Y Combinator Blog
D
DataBreaches.Net
Project Zero
Project Zero
T
The Blog of Author Tim Ferriss
Cyberwarzone
Cyberwarzone
C
Cybersecurity and Infrastructure Security Agency CISA
C
Cisco Blogs
S
Schneier on Security
G
GRAHAM CLULEY
博客园 - 三生石上(FineUI控件)
Cisco Talos Blog
Cisco Talos Blog
小众软件
小众软件
Forbes - Security
Forbes - Security
D
Docker
T
Tenable Blog
S
Secure Thoughts
雷峰网
雷峰网
S
Security @ Cisco Blogs
T
The Exploit Database - CXSecurity.com
The Cloudflare Blog
博客园 - 【当耐特】
Spread Privacy
Spread Privacy
阮一峰的网络日志
阮一峰的网络日志

V2EX

我用 AI 写代码,但终端管理反而成了累赘——于是我做了 codux - V2EX [调研] 各位在公司都用什么 ide 和 agent 写代码? 老运维 share 一个运维平台 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX GLM-Coding 调用持续报错: z.ai 的 Lite 套餐几乎无法使用,官方 Pro/Max 是否稳定? - V2EX 上海漕河泾内推,本组有 2 个 hc,一个后端,一个前端,预算都是 20k 左右,不打卡,氛围好 如果 V2EX 上有一组不永久保存聊天记录(比如只保存 7 天或者 24 小时)的聊天室,那么会开启哪些有用或者有趣的可能? - V2EX gemini cli 貌似挂了,一直返回 403 - V2EX 第一次在自媒体上赚到钱 收集了最近在使用的低价 GPT, Gemini,邮箱等 AI 会员的小店合集 讨论个大实话:现在企业还在说 AI 编程提效 20%, 30%的,真的太落后,没用懂 AI。因为包括很多前沿公司,已经狂奔到提效 200%-500%的情况 [招聘][远程][币安] 前端/后端/QA/iOS/Android 至少 3 年以上经验 目前有大量 HC 欢迎投递 Chatgpt Pro 用量用不完的可以开这些设置 面试的时候好像遇到钓鱼了,给各位避个坑 cursor 年续费 22 号到期, 自动续费是否还是老的计次套餐呢 - V2EX 被两件破事毁掉的一下午,琐碎的内耗消磨人的精力 使用 Planet 存储 Codex 的会话或者重要信息 - V2EX 如果业务部门领导不要你开发功能,而是要求你教会它用 claude code 开发功能,你会怎么做? 分享一个 MacOS 接绿联 CM818 USB 转 DP 转接器使用感受 - V2EX 我的 HR 朋友 10 年老 Java ,非全大专,大家帮忙看看简历 开源了一个 AI 口语练习工具,音素级发音评分,完全免费可自部署 V2EX 上有哪些你觉得很有趣、印象深刻的妹纸? 字节为啥不出个国内版 Vercel? 有在大马的朋友吗? 问个运营商问题 你们在有领导的公司大群发过的最大胆的消息是什么 公司裁员,目前没有工作。想试试摆摊,做一个移动鲜啤打酒车 我的硬盘 Memblaze Pblaze 5 Linux 下不识别,给 Linux 内核提交了补丁, AI 说有望被合并 - V2EX 只有我一个人觉得 codex 不好用? 做了个 AI + 真人专家监督的广告投放平台 Auxora, 7 个品牌跑出 6x ROAS 如何走出至亲的离世 Claude Web 端貌似 claude-opus-4-7 偷偷上了? 现在 Apple 开发者帳號應該是用哪个地区会更好? - V2EX 用回测筛选因子的一点经验分享 给女儿 vibe 了一个故事类的 app,做完发现,这类应用似乎上线难度极大? - V2EX 手机格式化 bitget 钱包没了,里面开通的银行卡还有机会拿到吗 - V2EX [送码] TransVoice - 我的第一款 App 上架啦!实时转写+翻译+字幕,会议听课好助手! PictureHub 高清摄影作品的画廊 Planet 的第一个使用 macOS 26 SDK 构建的 Insider 版本 20260416-1 - V2EX 成都二手房是不是在涨价,有点坐不住了 - V2EX claude 生态(skill mcp plugin)等 Studio Display XDR VESA 适配器脱落 有在用印度区 applestore 的大哥嘛,请教一下礼品卡去哪里买呢 - V2EX 我好像知道京东家政爆火的原因了 - V2EX 薅了公司的 a 家 api key,用机场 ip 做代理容易被封吗 如何在初期就识别 HR 在刷 KPI,没打算招你? [分享]精心打造一个 AI 编程知识库(算法/设计模式/提示词/Skills),助力程序员转型 港版 iPhone 在国内支持联通 5GA 吗?在广东用 想办港卡 AI 对 it 行业影响太大了 我做了个把照片变成 iOS 小组件贴纸的 App ChatGPT Pro 5x 套餐 量真的很足! I have found a method to directly generate advertising video materials using scripts 在小城市开个店,给人写软件,有前途吗 chrome 最新的 147 版直接卡爆炸了 - V2EX 为什么厂家不在 skill/mcp 这类的工具中塞广告呢?这样不是可以大赚嘛? minimax 真是脸都不要了,工作日下午 14:00 定时开启 529,脸都不要了。训练模型居然占用用户使用时间 外资非核心部门 vs 另一家外资的核心部门,该跳吗? iTad 标签 扩展 加小动作 ? - V2EX 去年 H200 能买,不让买是代替快出来了? - V2EX AI 赛事通 - 2026 年 4 月中国区新增 AI 竞赛和黑客松汇总 - V2EX V2EX › 登录 现在安卓开发都在做啥 - V2EX 浏览器插件 沉浸式翻译 是不支持自定义模型了吗? - V2EX Codex 里的 GPT5.4 也能降智?上午让它改两个问题,改了一个小时了, plus 额度用了一半了还是没改好,和前几天用的体感完全不一样。要它改的问题也不复杂。服了。 目前有使用 claude code 的收到人脸认证的吗 - V2EX 分享一个自己做的 Nginx 管理工具,实时请求动态预览!(无奈市面上实在找不到好用的,自己撸了个) - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? opencode 消息周知插件 今天 claude opus 和前两天比,质的飞跃 - V2EX 999 包月价? - V2EX 一个版本, 50 项更新:我们几乎重做了整个播放页 本地大模型多大显存够用? GOGDNS 一款简易的私人 DNS 服务器 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 帮我爸找回了一篇赛博兰亭集序 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 搞个云端 claude code 防止 封号 - V2EX 用 Claude 要实名了,内地用户怎么办? OpenAI Plus 和 Team 都缩水了吗 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 把电脑伪装成电视,用 DLNA 投屏拿到视频号直播流地址 - V2EX claude 认证莫慌 北京互联网法院有什么攻略么?起诉北京智谱华章科技股份有限公司退款可行么? - V2EX Claude 开始引入身份验证 求 vscode 做笔记软件的插件推荐 - V2EX 讯飞星辰的 Coding Plan 如何? Anthropic 宣布在 Claude 平台推行身份验证机制 科普一下低价 gpt 是怎么来的 有没有长期关注 Claude 的朋友,我建了一个 Channel 自动抓取 Claude Team 的推文 啃了那篇 54 页的 Agent Harness 综述, 给大伙讲个省流版 现在那家的 coding plan 还能买到 是不是最近会有什么更聪明的大模型要发布了呀? 用多了 AI 后,有没有觉得 AI 生成的文章有很强的既视感? 如何 实践 Harness 工程? 今日份 GPT 5.4 笑话 如何建一个自己的号池,让 cursor 真正实现 token 自由 写了三个月 Agent Harness,我终于敢让 Claude Code 全自动写代码了
没有权限,可能才是最好的权限:我对个人助手 Agent 的一个新思路
LuliYanng · 2026-03-27 · via V2EX

前两周我发过一篇关于 Nono CoWork 的帖子,主要介绍了我为什么做这个项目,以及它大概是怎么工作的。那篇更像是在讲“我做了什么”。这一次我想换个角度,不再重复产品功能本身,而是更系统地分享一下我对个人 Agent 的一些判断,以及几种主流方案之间的取舍。
最近这段时间,围绕 QClaw 、OpenClaw 这类产品的讨论明显热起来了。各家都在大力推广自己的“龙虾”,各种个人助理、电脑 Agent 、办公助手也是层出不穷。很明显,LLM 应用正在从“聊天”走向“Agentic”,并且开始试图从技术圈扩展到更广泛的普通用户场景。
但我越看越觉得,这一波产品真正拉开差异的,可能还不是模型本身,而是一个更底层的问题:
Agent 到底应该离用户的电脑有多近?
对很多长期在电脑上办公的人来说,纯云端 Agent 总有一种“隔靴搔痒”的感觉。它可以联网搜索、总结信息、调用在线服务、完成一些云端任务,但只要任务开始和本地文件、目录、工作流绑定起来,它往往就差最后一步。不是完全没用,而是总差一点能力,差在它离真实工作环境还不够近。可一旦你想补上这“一点能力”,问题就立刻变成了权限问题。
如果粗略来看,现在主流的个人 Agent 部署思路,大概有三类。
第一类是纯本地方案。模型和执行环境尽量放在本地,或者至少 Agent 的主要逻辑运行在用户自己的机器上。它的优点很直接:最接近用户环境,最容易直接操作本地文件、浏览器、系统应用,能力上限最高。但问题也很明显,一是成本高,二是风险大。尤其当 Agent 真的开始具备执行能力之后,你很难不去担心误操作、幻觉,或者更极端的安全问题。
第二类是纯云端方案。Agent 完全运行在远端,用户通过网页、IM 、终端等方式下发任务。这条路线的好处是边界清晰、隔离明确,也天然适合 24 小时待命和多端访问。但它的短板同样明显:它碰不到你的电脑,也碰不到你的本地文件和工作环境,所以可用性天然受限。
第三类是本地沙盒方案。也就是现在很多人比较看好的路线:Agent 运行在用户本机,但尽量被限制在容器、虚拟环境、沙盒目录或受限权限体系里。它本质上是在本地能力和安全性之间寻找平衡。相比纯本地裸奔,它安全得多;相比纯云端,它又更接近用户的真实环境,所以整体上是一个很自然的折中方案。
如果从工程实现来看,沙盒确实是目前非常合理的一条路。因为它整体更偏向能力。它的思路是,尽可能多地保留 Agent 对本地系统的操作能力,让它更接近真实工作流,再通过沙盒、权限隔离、目录限制等方式去兜底安全性。这样做的好处是能力上限更高,很多本机操作都能做;但代价是,Agent 终究还是运行在离用户很近的地方,风险控制的难度也会更高。
而我最近更想探索的,是另一条可能提及得比较少的路线:文件同步。
这个思路其实并不新,甚至有点“老办法新用”的意思。文件同步本身已经是很成熟的基础设施了,Syncthing 、NAS 同步、各种云盘同步,本质上都在解决一件事:如何让多台设备之间共享和同步文件。
那如果把这个老问题,重新拿来思考 Agent 呢?
于是就有了我现在在做的这个方向:Agent 仍然部署在云端,比如一台 VPS 上;但它不直接访问用户的电脑,而是通过文件同步和本地建立一座“窄桥”。用户只把愿意交给 Agent 处理的工作目录同步到云端,Agent 在云端工作区内读取、生成、整理、分析,处理完成后,结果再自动同步回本地。
这个方案的关键,不在于把权限设计得多精细,而在于直接通过部署拓扑把权限砍掉。
Agent 不在你的电脑上运行,也拿不到你的系统权限;它看不到你的桌面,看不到你没有同步出去的文件,也碰不到你本地的应用环境。它能够接触到的,只有你明确授权同步的那部分工作区。某种意义上,这不是在做“权限控制”,而是在做“权限切断”。
所以换个角度看,沙盒方案和文件同步方案,本质上其实是在回答同一个问题:如何在安全性和能力之间找到平衡。
它们都不是完美解,也都不是对方的严格替代,而是站在了天平的不同位置。沙盒方案更偏向能力。它是在“先给能力,再补安全”。文件同步方案更偏向安全。它是在“先保边界,再补能力”。
前者尽量让 Agent 靠近用户环境,同时想办法把风险关住;后者则尽量不让 Agent 进入用户环境,再通过同步这座桥去保留足够的可用性。
所以这两条路线并不存在谁严格优于谁。它们只是把“能力”和“安全”这两个目标,放在了不同的优先级上。
如果你更在意 Agent 能做更多事、更深入地接入本地环境,那沙盒方案会更适合你;如果你更在意它不要直接碰你的主系统,希望把风险尽量限制在一个明确的工作区里,那文件同步方案可能会更适合。
这也是我现在思考的一个点:对于大多数普通用户来说,最好的权限设计,可能不是“如何更精细地授权”,而是“不给本机权限”。
当然,这条路线不是没有代价,而且代价非常明显。它的能力天花板一定低于本地沙盒方案。因为 Agent 不在你的电脑里,所以它没法直接操作你的浏览器,没法替你点击本地软件,也没法像一些 Agent 那样深入接管桌面环境。从这个角度看,它确实像是一种中间形态,一种在能力和安全之间做出的妥协。只不过这种妥协未必只是“退而求其次”,它也可能长出自己独特的产品形态。
如果继续往下做,文件同步方案其实不一定只能停留在“把文件传过去再处理”这么朴素的层面。随着这个方案往更加深度的方向延伸,能不能把同步目录进一步分成两层:一层是普通工作区,默认静默,用户怎么改文件,Agent 都不主动打扰;另一层是 Inbox 或 Dropzone ,用户只要把文件拖进去,Agent 就把它理解为一次明确的意图输入。
这样一来,文件同步就不只是一个传输通道,而会变成 Agent 的一个原生交互入口。
用户把文件丢进 Inbox ,Agent 不需要默认自作主张地处理一切,而是可以先做一次轻量预读,判断这大概是什么内容,再通过飞书、Telegram 或桌面端主动发来一条通知,甚至是一张带按钮的交互卡片:我看到你刚同步了什么文件,它可能是报销单、销售表、会议纪要,需不需要我帮你摘要、翻译、整理或分析?
这件事对我来说很有意思。因为到了这一步,文件同步方案就不再只是“能力较弱的云端替代品”,而会慢慢长出一种自己的交互范式:边界清晰、默认安全、跨端自然,而且非常符合普通用户对“把东西丢给助理处理”的直觉。
你可以把它理解成一种很轻的异步协作:本地文件夹是任务投递口,手机和 IM 是控制面板,VPS 上的 Agent 是 24 小时在线的执行中心,处理结果再自动回到你的电脑和其他设备。它的能力上限确实不如本机沙盒,但它的体验未必不成立,甚至可能更适合非技术用户。
我现在做的 Nono CoWork ,本质上就是沿着这个方向的一次尝试。它把 Agent 部署在 VPS 上,通过 Syncthing 把本地工作目录与云端双向同步,再通过飞书、Telegram 或桌面端下发任务。整个流程现在已经基本跑通:消息进入,Agent 在云端工作区内处理,结果同步回本地,多台设备也可以共享这套状态。
它还远远不成熟,我也不敢说这条路就一定会走通。但至少到目前为止,我觉得是是一条值得认真验证的思路。所以这篇文章更多还是一次方向探索,而不是结论输出。
如果未来个人 Agent 的主流路线最终是沙盒,我一点也不会意外,因为它确实更强、更完整,也更接近“电脑代理”的终极形态;但如果最后真正被更广泛用户接受的,反而是一种“没有本机权限、只处理授权工作区”的 Agent ,我也不会意外,因为它的边界更容易理解,它的风险更容易控制,它也更接近普通人真正愿意交给 AI 的那部分工作。
至少在今天这个阶段,我觉得有时候,没有权限,可能才是最好的权限。
第一次在 v 站写长文,感谢能看到这里,如果有任何想法,都欢迎在评论区讨论;如果觉得我的思路还可以的,也欢迎去我的 repo ( https://github.com/KilYep/Nono-Cowork )点星星🥰。
注:这篇文章经过 gpt5.4 组织措辞,因为能更好表达我的想法,文笔也比我好多了,但是思想内核是楼主的想法,不用担心是 AI 制造的垃圾,只是楼主文笔垃圾而已。