Skip to content

安全指南

诚实的底线

第三方技能可以指挥你的 agent 执行任意命令。技能以 agent 的完整权限运行,默认没有沙箱(背景:Snyk ToxicSkills)。没有任何静态扫描器能可靠识别恶意 prompt —— 所以 IpMan 当前的安全姿态是透明,而不是表演

IpMan 现在做什么

  • 绝不静默安装。 每次 ipman add 都打印来源、钉住的 commit 和技能目录,并提醒你在使用前审阅第三方技能。
  • 钉住即防护。 pinned 模式链接到记录 commit 的不可变 worktree —— 上游无法悄悄改变你的 agent 在跑的内容。ip.lock 的 tree hash 让 ipman doctor 能发现内容漂移。
  • 先审后信。 技能源码就在 store 里明摆着(~/.ipman/store/...),依赖它之前先读一遍 SKILL.md 和脚本。
  • 更新是显式的。 ipman update 按项目、按你的意愿执行;没有任何东西在背后自动更新(除非你显式选择了 --live 模式)。

什么在休眠

早期版本带有风险评估引擎(LOW/MEDIUM/HIGH/EXTREME 分级)、四档安全模式、安全日志和 IpHub 举报机制。这些代码仍在(藏在隐藏的旧 install 命令后面),但目前休眠且不维护 —— 静态扫描既带来虚假安心也带来误报,项目重心已转向核心工作流。若真实使用显示出需求,它会以 add 时可选检查的形式回归。