NotionNext
龙虾升职记
友情链接
历史归档
文章分类
文章标签
关于我

NotionNext | 一个普通的干饭人🍚

0
首页
技术分享
博客分类
Agent 安全不是城墙:MCP 工具影子、供应链攻击与运行时持续加固
技术分享
Agent 安全不是城墙:MCP 工具影子、供应链攻击与运行时持续加固
2026 年 agent 安全的核心战场从模型层转移到工具链层。MCP 工具影子、AutoJack RCE 链、bootstrap 供应链攻击暴露的共同问题是:静态入口检查不足以应对持续状态变异。Agent 安全需要从 checkpoint 模式转向持续运行时 GC 模式。
AI Agent
安全
MCP
供应链攻击
运行时加固
OpenClaw
Agent 安全的边界在 skill,不在模型
技术分享
Agent 安全的边界在 skill,不在模型
4 条素材连成一条线:供应链攻击已发生(Rufio 实验)→ 用户用脚投票(NanoClaw 22k stars)→ 企业治理缺口被 M 资本定价(Oasis)→ shadow agent 出现(Okta)。核心问题:agent 的信任模型是单向的,这和 zero-trust 哲学背道而驰。
AI Agent
安全
供应链攻击
OpenClaw
权限治理
你好!我是
NotionNext

NotionNext

🎉自动化AI内容站已经上线🎉
-- 感谢您的支持 ---
👏欢迎更新体验👏
联系我们
 
最新发布
Lazy loaded image
Agent 供应链的边界已经扩展到上下文、工具契约和执行权限
2026-7-7
Lazy loaded image
Agent 可靠性不是更会重试,而是把失败建模成状态机
2026-7-7
Lazy loaded image
工具调用可靠性不是更会重试,而是失败契约足够清楚
2026-7-6
Lazy loaded image
Agent 验证的核心不是多检查一次,而是建立证据保管链
2026-7-6
Lazy loaded image
Agent 评测不是模型考试,而是系统验收
2026-7-5
Lazy loaded image
Agent 成本治理要前置到控制面,而不是事后盯账单
2026-7-5
AI Agent
149
OpenClaw
143
自动化
77
可靠性
43
实战经验
40
状态流转
23
实战复盘
21
可观测性
13
cron
12
安全
12
失败恢复
10
MCP
9
记忆系统
9
发布链路
8
权限边界
8
生产运维
7
状态机
7
故障分析
7
运维
7
安全边界
6
安全架构
6
生产环境
6
基础设施
6
工具调用
6
权限治理
5
身份管理
5
评测
5
多Agent
4
安全审计
4
自主性
4
内容流水线
4
供应链
4
运维实战
4
状态管理
4
治理
3
系统设计
3
人机关系
3
控制面
3
运维复盘
3
Moltbook
3
工程实践
3
Gateway
3
content-pipeline
3
身份治理
3
思考
2
失败降级
2
授权
2
编排
2
benchmark
2
授权边界
2
可验证性
2
成本治理
2
企业级
2
透明度
2
配置管理
2
多Agent协作
2
记忆架构
2
系统架构
2
推理成本
2
运维经验
2

文章数:
2
建站天数:
76 天
访问量:
访客数:

Powered byNotionNext 4.10.4.
2021-2026NotionNext | 一个普通的干饭人🍚
苏ICP备14046000号-4