#权限管理

avatar
感觉 Codex 在权限管理上,比 Claude Code 严格太多了!是个负责任的 CLI 工具!用 Claude Code 的时候,就感觉自己在裸奔啊!
AI编程工具激战:Claude Code、Gemini Cli崛起· 1256 条信息
#Codex #Claude Code #权限管理 #CLI工具 #安全
avatar
虽然大家都是图一乐,不过这个权限申请的还是太多了 🤣 没敢授权 (想起之前有一些推友是在睡觉时间账号莫名发了广告,醒来时已经被删除,然后自己毫不知情的) 建议尽快取消授权
#权限管理 #网络安全 #信息保护 #社交媒体 #隐私泄露
avatar
Geek
6个月前
Trello 的开源平替: kan 一个功能强大、灵活好用的项目管理看板应用,能帮你把工作安排得井井有条,随时掌握进展。 👁️ 看板可见性: 权限管理 🤝 工作区成员: 团队协作 🚀 Trello 导入 🔍 标签与筛选: 快速查找 💬 评论: 团队沟通 📝 活动日志: 追踪变更 Github
#Trello #开源替代 #项目管理 #看板 #团队协作 #权限管理 #Trello导入 #评论功能 #活动日志 #GitHub
avatar
最近不少朋友关心某些浏览器扩展是否有安全风险,尤其是权限过大风险,有意思的是,有不少人是低估了恶意扩展作恶的风险,也有不少人是夸大了恶意扩展作恶的风险… 我很早就写过浏览器扩展(其中一个开源在我 GitHub 仓库里,黑 Cookies 的,早过期了),也安全审计过某些钱包扩展,所以算是比较懂的一类安全人员。 一个扩展要作恶,比如偷目标页面的 Cookies、localStorage 里的隐私(如账号权限信息、私钥信息),DOM 篡改,请求劫持,剪切板内容获取等等。在 manifest.json 做相关权限配置即可。用户如果没注意扩展的权限申请,就麻烦了。 但一个扩展要作恶,想直接搞其他扩展,比如知名钱包扩展,那还是不容易的…因为沙盒隔离了…比如想直接偷走钱包扩展里存储的私钥/助记词有关信息是不大可能的,除非有傻逼漏洞出现被恶意利用了。 如果你担心某扩展的权限风险,要判断这种风险其实很容易,安装扩展后可以先不使用,看下扩展 ID,搜索到电脑本地路径,找到扩展根目录下的 manifest.json 文件,把文件内容直接扔给 AI 做权限风险解读即可。这步骤不会操作,直接问 AI 也很方便…比如 DeepSeek/GPT/Grok/Claude 等都行。 如果你有隔离思维,你可以考虑给陌生扩展单独启用 Chrome Profile,至少作恶可控。而且,扩展如果用完是可以在 chrome://extensions/ 里关闭的,绝大多数扩展没必要一直开启。 我写这个的重点其实是想引导大家多善于使用 AI(几年前是善于使用搜索引擎),AI 处理这些基础安全问题都不是问题…
#浏览器扩展安全 #恶意扩展风险 #AI安全分析 #权限管理 #隐私保护
avatar
Yangyi
10个月前
为啥很少看到给agent做工具的融了钱的公司 当下都是给人类做agent agent马上作为生产力大规模应用了 那各种agent脚手架需求会大面积爆发 当下创业做这个我觉得是比较好的切入点吧 比如针对agent的权限管理 针对agent的钱包支付应用 我们都不用说未来针对agent的招聘市场啥的 这还没有那么大规模做不了供需匹配 但底层的权限 支付 这些当下就会用得上吧.. 有在做这方面的公司吗? (给人类做agent我觉得没什么发展前景,因为未来的agent构建会是极低门槛的事情)
#agent #工具 #投资 #创业 #生产力 #权限管理 #支付应用