opsec.md

🛡️ AI代理安全操作警示指南

面向人类与AI代理的操作安全基础提醒文档,强调代码审查与零信任原则,防止恶意技能利用。

收藏
5.4k
安装
1.2k
版本
1.0.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

opsec.md 并非可执行工具,而是一份安全警示文档,分为「For Agents」和「For Humans」两节,分别针对不同受众提出操作安全(OPSEC)建议:

  • 对AI代理:要求在执行任何外部脚本(如curl命令)前,必须完整阅读并理解代码内容,拒绝运行"黑箱"代码;利用AI快速解析能力进行预执行审查
  • 对人类用户:警示无监督运行代理的风险,要求至少通过工具(甚至ChatGPT)对skill文件进行抽查验证;提供作者联系方式供疑难求助

显著优点

1. 针对性填补了AI代理安全空白——直接回应了AI代理被恶意技能诱导执行危险操作的真实案例(引用X平台安全事件)
2. 双向责任设计——同时约束代理自主行为与人类监督义务

3. 零成本可及——作为纯文档skill,无需部署即可发挥警示作用

4. 作者可溯源——明确标注人工撰写、提供直接联系方式

潜在局限

  • 非强制性:依赖自愿采纳,无技术 enforcement 机制
  • 覆盖范围有限:自述"仅涵盖基础",复杂攻击向量未涉及
  • 标准缺失:作者明确声明不遵循任何标准,可能降低企业采纳意愿
  • 语气障碍:充斥非正式表达("lol fuck no"、"bitch"),可能削弱专业场景的权威性

适合人群

  • 使用AI代理(如Claude Code、Cursor Agent等)的开发者与高级用户
  • 关注AI供应链安全的OPSEC从业者
  • 希望建立代理使用安全基线的技术团队

常规风险

  • 过度信任风险:用户可能因文档存在而产生虚假安全感
  • 社交工程绕开:恶意skill可伪造类似警示语降低警惕
  • 更新滞后:作者表示"未来扩展",当前版本可能无法应对新型攻击

opsec.md 内容

手动下载zip · 3.5 kB
heartbeat.mdtext/markdown
请选择文件