跳到主要内容

编码实现

真正写代码的阶段,也是误区最密集的阶段。这一篇讲会话管理、上下文窗口、CLAUDE.md、回滚与纠错——这些决定了 AI 是帮手还是负担。

开发期读到投毒内容被劫持

你让我处理一个仓库、一条 issue、一个依赖,里面的文本——README、issue 描述、.cursor/rules 或 AGENTS.md、网页、代码注释——可能藏着写给我的恶意指令。我读到后分不清那是「待处理的数据」还是「你的命令」,于是照做:把密钥外泄、在 diff 里插后门、跑破坏性命令。这不是产品上线后被攻击,是编码过程中的我自己当场被投毒内容劫持。

工程师 · 架构师 · 运维工程师