安全指南
诚实的底线
第三方技能可以指挥你的 agent 执行任意命令。技能以 agent 的完整权限运行,默认没有沙箱(背景:Snyk ToxicSkills)。没有任何静态扫描器能可靠识别恶意 prompt —— 所以 IpMan 当前的安全姿态是透明,而不是表演。
IpMan 现在做什么
- 绝不静默安装。 每次
ipman add都打印来源、钉住的 commit 和技能目录,并提醒你在使用前审阅第三方技能。 - 钉住即防护。 pinned 模式链接到记录 commit 的不可变 worktree —— 上游无法悄悄改变你的 agent 在跑的内容。
ip.lock的 tree hash 让ipman doctor能发现内容漂移。 - 先审后信。 技能源码就在 store 里明摆着(
~/.ipman/store/...),依赖它之前先读一遍 SKILL.md 和脚本。 - 更新是显式的。
ipman update按项目、按你的意愿执行;没有任何东西在背后自动更新(除非你显式选择了--live模式)。
什么在休眠
早期版本带有风险评估引擎(LOW/MEDIUM/HIGH/EXTREME 分级)、四档安全模式、安全日志和 IpHub 举报机制。这些代码仍在(藏在隐藏的旧 install 命令后面),但目前休眠且不维护 —— 静态扫描既带来虚假安心也带来误报,项目重心已转向核心工作流。若真实使用显示出需求,它会以 add 时可选检查的形式回归。