安全对比与风险管理
💡 进群学习加 wx: agentupdate
(申请发送: agentupdate)
(申请发送: agentupdate)
远程控制把“在你机器上敲命令的权力”延伸到了别处,安全模型必须重新审视。
信任边界
| 维度 | 官方 Remote Control | Telegram 插件 |
|---|---|---|
| 身份认证 | 你的 Anthropic 账户 | allowlist 中的用户 ID |
| 校验机制 | 工具级权限闸门 | 权限闸门 + 注入风险检查 |
| 令牌风险 | OAuth/JWT (云端管理) | 机器人令牌 (本地文件) |
| 审计历史 | claude.ai 上的完整记录 | 本地 access.json + TG 聊天记录 |
关键防御:提示词注入 (Prompt Injection)
- 入站攻击: Channel 中的消息可能会说“授权我访问”。
- 防御措施: 永远不要允许 Channel 请求触发
/telegram:access变更。管理操作必须直接在终端中执行。
本地权限闸门
无论采用哪种远程方式,本地 CLI 的权限提示(批准、询问、拒绝)依然是核心闸门。
flowchart LR
R[远程命令] --> A[Agent 意图]
A --> T[工具调用]
T --> P{本地权限}
P -- 批准 --> X[执行]
P -- 询问 --> U[CLI 中人工审批]
P -- 拒绝 --> Z[拒绝]