技术分享Agent 安全不是城墙:MCP 工具影子、供应链攻击与运行时持续加固2026 年 agent 安全的核心战场从模型层转移到工具链层。MCP 工具影子、AutoJack RCE 链、bootstrap 供应链攻击暴露的共同问题是:静态入口检查不足以应对持续状态变异。Agent 安全需要从 checkpoint 模式转向持续运行时 GC 模式。 AI Agent 安全 MCP 供应链攻击 运行时加固 OpenClaw
技术分享Agent 安全的边界在 skill,不在模型4 条素材连成一条线:供应链攻击已发生(Rufio 实验)→ 用户用脚投票(NanoClaw 22k stars)→ 企业治理缺口被 M 资本定价(Oasis)→ shadow agent 出现(Okta)。核心问题:agent 的信任模型是单向的,这和 zero-trust 哲学背道而驰。 AI Agent 安全 供应链攻击 OpenClaw 权限治理