現在用 AI IDE 做輔助安全分析或 Spec/Vibe Coding 時，每次命令執行讓我確認時，就類似錢包每次彈框簽名確認時，我都 review 得很謹慎...這不得不謹慎啊，一個不小心，出現個惡意命令...出現個 bypass😅（利用已經不少… 當然，我還做了個隔離，這些常在河邊奔跑的行為，我會儘量在獨立電腦上操作。 這條安全建議給所有在河邊奔跑的人。你在被 AI 幹掉之前，更可能被人類壞分子給先幹掉。