{"id":"2074891382716551372","account":"mubei","brand":"@mubei","title":"AI agent 最危险的权限，可能只是一串 API key。 Claude Code、Codex 这类工具一旦接过 k…","summary":"AI agent 最危险的权限，可能只是一串 API key。 Claude Code、Codex 这类工具一旦接过 key，就像临时工拿到了公司门禁、财务卡和后端钥匙。 它能写代码。 它也能调用接口。 它还能在一个错误指令里，把预算一路烧穿。 过去写程序，人是操作员。 API…","body":"AI agent 最危险的权限，可能只是一串 API key。\n\nClaude Code、Codex 这类工具一旦接过 key，就像临时工拿到了公司门禁、财务卡和后端钥匙。\n它能写代码。\n它也能调用接口。\n它还能在一个错误指令里，把预算一路烧穿。\n\n过去写程序，人是操作员。\nAPI key 放在环境变量里，日志别打印出来，权限别给太大，已经算有安全意识。\n\nagent 出现以后，情况变了。\n它开始自己拆任务，自己跑命令，自己连服务，自己决定下一步。\n这时候还把一把裸 key 递过去，等于默认它永远理解你的边界。\n\n所以现在有人把问题往基础设施层推。\n开源的身份、访问、成本控制，开始被放到 Claude Code、Codex 这类 agent 前面。\n先确认它是谁。\n再决定它能碰什么。\n最后限制它最多能花多少钱。\n\n这听起来像企业安全里的老话。\n但放到 agent 时代，味道完全变了。\n\n以前权限管理管的是人。\n后来管的是服务。\n接下来要管的，是一群会替人行动的软件劳动力。\n\n每个 agent 都应该有身份。\n每次调用都应该有边界。\n每一笔 token 和 API 成本，都应该有上限。\n\n真正的变化在这里。\nAI 工具不再只是聪明的编辑器。\n它开始进入公司的权限系统、账本系统和责任系统。\n\n谁还在把 API key 直接塞给 agent，谁就在用 2016 年的 DevOps 习惯，管理 2026 年的软件工人。","category":"其它","score":null,"percentile":null,"reason_tags":[],"translated_x_url":"https://x.com/i/status/2075829124539552009","translated_status_id":"2075829124539552009","published_at":"2026-07-11 06:07:38","created_at":"2026-07-11T08:01:31+02:00"}