AI 资讯

安全 · AI 资讯

跟踪模型、产品、开源项目和行业变化,把动态加工成可执行判断。

安全 Copilot Cloud Agent 配置审计:组织先拉风险清单 GitHub 提供配置审计 API 后,管理员可以批量检查 MCP、工具、Actions 策略和防火墙配置。 安全 Codex Access Token:自动化脚本要纳入企业身份治理 Enterprise 工作区可用 Codex access tokens 后,脚本通道也要记录用途、角色、有效期和撤销路径。 安全 如何用Docker 沙箱边界提升 AI 技术工作流 围绕Docker 沙箱边界,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用模型输出安全过滤提升 AI 技术工作流 围绕模型输出安全过滤,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用生产日志脱敏提升 AI 技术工作流 围绕生产日志脱敏,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用Webhook 签名校验提升 AI 技术工作流 围绕Webhook 签名校验,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用浏览器扩展权限检查提升 AI 技术工作流 围绕浏览器扩展权限检查,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用AI 生成代码安全审查提升 AI 技术工作流 围绕AI 生成代码安全审查,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用多租户 Agent 隔离提升 AI 技术工作流 围绕多租户 Agent 隔离,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用RAG 数据泄露提升 AI 技术工作流 围绕RAG 数据泄露,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用上传文件安全提升 AI 技术工作流 围绕上传文件安全,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用Agent Shell 权限提升 AI 技术工作流 围绕Agent Shell 权限,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用依赖更新风险提升 AI 技术工作流 围绕依赖更新风险,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用AI 浏览器自动化安全提升 AI 技术工作流 围绕AI 浏览器自动化安全,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用密钥扫描门禁提升 AI 技术工作流 围绕密钥扫描门禁,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用提示词注入防护提升 AI 技术工作流 围绕提示词注入防护,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 如何用MCP Server 安全审查提升 AI 技术工作流 围绕MCP Server 安全审查,整理一套可执行的中文技术流程:问题定义、操作步骤、模板、验收清单和发布建议。 安全 AgentBound 启发:给 Agent 执行边界写成白名单 AgentBound 关注 AI Agent 的执行边界安全。实际项目可以先用白名单、路径范围、命令范围和外部域名范围降低风险。 安全 Agent 工具克隆风险:安装前先做相似度和来源审计 Agent 工具生态出现 MCP 与 Skill 的克隆和重复实现问题。团队接入第三方工具前,应先检查来源、相似项目和代码差异。 安全 agentgateway:Agent 网关要同时管 MCP 和 A2A agentgateway 是面向 MCP 与 A2A 的开源代理网关,强调安全、观测和治理。团队引入 Agent 时可把网关作为统一策略层。 安全 敏感对话安全更新:产品也要识别长期风险信号 OpenAI 分享 ChatGPT 在敏感对话中识别长期风险语境的安全更新。做 AI 产品的人可以把它转成风险信号、升级路径和人工支持设计清单。 安全 Copilot Cloud Agent 配置审计:把仓库安全姿态批量拉出来 GitHub 新增 REST API 可审计仓库 Copilot Cloud Agent 配置,返回 MCP、工具、Actions 策略和防火墙等信息,适合做组织级安全盘点。 安全 Teaching Claude Why:给 Agent 安全训练加一层理由审计 Anthropic Alignment Science 发布 Teaching Claude Why,讨论如何让模型理解安全训练背后的理由。对 读者的启发是:给 Agent 规则写清原因和审计问题。 安全 Copilot Cloud Agent 机密变量:组织级配置要先分层 Copilot Cloud Agent 新增专用 Agents secrets 和 variables,可在组织级共享并限制仓库访问。团队应按环境、用途和仓库范围分层配置。 安全 GitHub MCP 依赖扫描:让 Agent 加包前先看漏洞 GitHub MCP Server 的 dependency scanning 进入 public preview,可让 AI Agent 在提交前检查新增依赖的已知漏洞。适合写进前端、后端和自动化脚本的加包流程。 安全 GitHub MCP Secret Scanning:让 Agent 提交前先查密钥 GitHub MCP Server 的 secret scanning 已正式可用,支持 MCP 兼容 Agent 在提交或开 PR 前扫描泄露密钥。适合写进所有 AI 编程任务的提交前检查。 安全 OpenAI macOS 应用证书更新:ChatGPT、Codex、Atlas 的安全升级步骤 OpenAI 因 TanStack npm 供应链攻击更新 macOS 应用签名证书,并要求 macOS 用户在 2026 年 6 月 12 日前升级 ChatGPT Desktop、Codex App、Codex CLI 和 Atlas。重点是只走官方更新入口,并清理来源不明安装包。