一句话解释
最小权限是只给完成任务所需的最低能力。
小白比喻
外卖员只需要到门口,不需要你家所有房间钥匙。
第一性原理
权限越大,错误和攻击的爆炸半径越大。
为什么 AI Coding 时代必须懂
AI 执行工具时尤其要最小权限,避免一个误判变成系统级事故。
商业项目事故
构建脚本拿到生产数据库写权限,测试时误删真实数据。
指挥 Codex 时应该怎么问
请审查这个流程是否违反最小权限,并拆分读写权限。任务卡里应该怎么写
写清楚每个角色、工具、密钥只允许哪些动作。
验收标准怎么写
越权操作被拒绝,凭证泄露时影响范围有限。
错误指令
给管理员权限最省事。
合格指令
部署 token 只能发布 Worker,不能读写数据库和密钥。