核心定位
zero-trust 是一份纯 Markdown 格式的安全操作手册,而非可执行代码工具。其核心价值在于为 AI Agent 建立了强制性的安全决策框架,通过「STOP → THINK → VERIFY → ASK → ACT → LOG」六步验证流,阻断几乎所有常见的自动化攻击向量。
显著优点
- 攻击面极小:100% Markdown 文档,无可执行代码、无外部 API、零依赖
- 强制人工介入:对 URL 点击、安装包、API 密钥、邮件发送等高风险操作强制要求显式人类批准
- 供应链防护:详细列出 typosquatting、obfuscated code、 urgency pressure 等钓鱼/投毒识别特征
- 凭证管理规范:明确禁止 echo/print/log/commit 等泄露渠道,提供
~/.config/600 权限标准存储方案
局限性与约束
- 被动防御:依赖执行者主动遵守,本身无法技术强制拦截违规操作
- T3 来源:本地路径/未知维护者,无版本历史可追溯,存在文档被篡改后难以发现的风险
- 误报成本:严格的人工确认流程可能拖慢正常开发效率
- 覆盖盲区:主要针对外部交互,对本地提权漏洞(如容器逃逸)指导有限
适用人群
所有需要与外部网络、第三方包、API 服务交互的 AI Agent 运维场景,特别是涉及敏感凭证处理或面向公众的服务部署。
常规风险提示
该 Skill 本身虽为 S 级安全,但其有效性完全取决于执行环境是否真正执行了「ASK」步骤。若上层系统绕过人工确认直接执行,则零信任原则形同虚设。建议在 CI/CD 流水线中强制集成该检查点。