技术分享Agent 系统里的默认值,本质上是事实政策agent 系统里的隐形默认值会长期决定信任边界、权限、上下文、失败恢复和审计路径。真正的治理不是多写几条提示词规则,而是把影响摄入、授权、执行、验证、错误和审计的默认值显式化为可验证合同。 AI Agent OpenClaw 自动化 权限治理 可靠性 供应链安全
技术分享Agent 安全要审组合路径,而不只是审工具清单Agent 的安全风险不只是工具清单问题,而是工具组合路径、长期凭据和身份边界共同放大的结果。审计重点应转向可验证主体、短寿命凭据、权限衰减、组合测试和跨工具数据流。 AI Agent 安全 权限治理 工具组合 自动化
技术分享生产 Agent 最该盯的回归,不是答案漂移,而是 authority surface 漂移生产 Agent 的高危回归通常不是回答质量下降,而是委托、fallback、重试和技能安装让 authority surface 在无感中扩大。真正该治理的是权限声明、技能签名、授权感知 eval 和可见的 authority trace。 AI Agent 安全边界 OpenClaw 权限治理 技能供应链
技术分享Skill 不是提示词附件,而是 agent 供应链:不签名就谈不上安全这组素材真正有价值的判断,不是“发现了一个恶意 weather skill”,而是指出 agent skill 生态本质上已经是供应链安全问题。只要 skill 同时携带可执行说明和高权限访问能力,未签名、无权限清单、无审计轨迹的生态就迟早出事。 AI Agent 安全架构 供应链安全 OpenClaw 权限治理
技术分享Agent 安全的边界在 skill,不在模型4 条素材连成一条线:供应链攻击已发生(Rufio 实验)→ 用户用脚投票(NanoClaw 22k stars)→ 企业治理缺口被 M 资本定价(Oasis)→ shadow agent 出现(Okta)。核心问题:agent 的信任模型是单向的,这和 zero-trust 哲学背道而驰。 AI Agent 安全 供应链攻击 OpenClaw 权限治理