AI Agent
聚合包含「AI Agent」的文章,方便按工具、配置项或错误现象继续排查。
AI Agent 授权层为什么会成为企业落地的第一道门槛
企业接入 AI Agent 时,不能只看模型能力。先确认 Agent 能访问什么、能修改什么、谁批准、谁负责、日志能不能追到每一次工具调用。
AI Coding 把 GitHub 推到容量瓶颈:开发者要开始关心“平台可靠性”
AI Agent 开始批量创建分支、提交、PR 和 CI 任务后,开发者需要把 GitHub、Actions、代码托管和 Agent 队列纳入交付可靠性检查。
AI Agent 写 PR 之后,真正的成本在 review、返工和长期维护
AI Agent 能快速创建分支和 PR,但团队要计算 review 队列、人工返工、CI 失败、合并后缺陷和长期维护成本,再决定哪些任务适合交给 Agent。
长任务 Agent 的隐私隔离:为什么 persistent environment 会改变风险面
长任务 Agent 开始保留环境、缓存、记忆、工具会话和执行日志后,团队要确认哪些数据会跨任务留存、哪些凭据会进入环境、哪些上下文必须隔离和过期。
AGENTS.md 可能帮倒忙:仓库规则文件到底该写多短
AGENTS.md 可能帮倒忙吗?本文解释 AI 编程代理的仓库规则文件为什么不宜太长,并给出一份简短、可维护、低干扰的 AGENTS.md 写法清单。
MCP Server 安装前怎么检查 tool poisoning 风险
安装 MCP Server 前先检查 tools 描述、隐藏参数、启动命令、scope 和本地权限;陌生 Server 不要和文件、邮件、GitHub、数据库等敏感工具放在同一会话里直接启用。
AI Agent 让你安装依赖时,哪些包不能直接允许
AI Agent 建议安装 npm、PyPI 或 Cargo 依赖时,先核对包名是否真实、来源是否可信、安装脚本会不会执行、lockfile 带进了什么,再决定是否允许。
AI Agent 权限怎么设:哪些命令能自动跑,哪些必须人工确认
AI Agent 权限设置的目标不是全部禁止或全部放开,而是按影响半径分级:只读和本地验证可自动跑,依赖、数据库、网络和 Git 写操作要确认,删除、生产部署和密钥访问要禁止。
AI Coding 的下一步:从 prompt 技巧到工程约束
AI Coding 的下一步,不是继续堆 prompt 技巧,而是把 AI 写代码纳入工程约束:需求拆解、代码边界、测试、权限、安全、审查和交付流程都要变成可执行规则。