現在像 claude（桌面 / 代碼）這樣的工具可以訪問本地文件，那麼它們還不能做什麼？或者在未經授權的情況下代表你做什麼？真正的風險在哪裡？ 來自過度授權、通過文件或其他方式的提示注入，或者我的非技術性自我對此一無所知（就像大多數 vibe 程式設計師一樣） 感覺危險不在於「人工智慧失控」，而在於人類對訪問權限的疏忽和缺乏安全知識。