现在用 AI IDE 做辅助安全分析或 Spec/Vibe Coding 时，每次命令执行让我确认时，就类似钱包每次弹框签名确认时，我都 review 得很谨慎...这不得不谨慎啊，一个不小心，出现个恶意命令...出现个 bypass😅（利用已经不少… 当然，我还做了个隔离，这些常在河边奔跑的行为，我会尽量在独立电脑上操作。 这条安全建议给所有在河边奔跑的人。你在被 AI 干掉之前，更可能被人类坏分子给先干掉。