一句话解释
工具边界规定 AI 可以用工具做什么,不能做什么。
小白比喻
给施工队钥匙,不代表给它保险柜密码。
第一性原理
能力必须和权限、审计、失败恢复一起设计。
为什么 AI Coding 时代必须懂
Codex 或 agent 越能执行真实操作,越需要边界防止误删、误改、误发。
商业项目事故
AI 为了修测试清空了生产数据,因为工具没有区分环境。
指挥 Codex 时应该怎么问
请审查这些工具的权限边界和危险副作用,给出更安全的拆分方案。任务卡里应该怎么写
写清楚环境、权限、确认步骤、审计日志和禁止操作。
验收标准怎么写
危险操作必须有明确确认、可审计、可回滚或可补偿。
错误指令
给完全访问权限,省得麻烦。
合格指令
读工具和写工具分离,生产写操作必须带 dry run 与确认。