Vibe Coding 仓库中"跳过确认或扩大权限"启动方式的危险
风险描述
vibe-coding-cn 仓库在介绍工作流时,提到一些可以"跳过确认"或"扩大权限"的 Agent 启动方式。它们能减少交互次数、提高连续执行效率,但同时把 coding agent 推向高风险操作区间:误删文件、执行危险 shell 命令、读取或泄露本地凭证、修改不应自动改动的全局配置。
来源原文明确把这部分放在"风险说明"语境下,而非推荐默认操作。仓库维护者提示新手不要把这种启动方式作为常规默认。
触发场景
- 使用 coding agent 时关闭确认提示,希望 Agent 一路执行到底。
- 给 Agent 扩大权限,例如允许它执行任意 shell 命令、修改系统配置。
- 把生产环境凭证、SSH key、云平台 secret 直接放在 Agent 可读的位置。
可能后果
- 误删本地源码或配置文件,且没有 Git 提交可回滚。
- Agent 跑出 rm -rf、curl | sh 等高破坏性命令。
- 凭证泄露到日志、屏幕截图、内存文件、远端 LLM 上下文。
- 自动化脚本在 CI 或服务器上执行了未经审查的破坏性操作。
与现有风险页的关系
本风险与以下已有页面互为补充,但独立成页:
- Claude Code 在 MCP / Hooks / Slash Commands 上的权限与凭证暴露风险:Claude Code 在 MCP / Hooks / Slash Commands 上的权限与凭证暴露风险。
- risks/risk-coding-agent-sandbox-and-permission-misconfig:coding agent 的 sandbox 与权限配置错误风险。
它们覆盖的是特定工具与配置层;本风险页关注的是 Vibe Coding 仓库层面"作为提速手段的权限放宽",来源不同。
缓解建议
- 默认保留 Agent 的逐步确认,不要因为"省事"就关闭。
- 危险命令(rm -rf、sudo、curl | sh)必须人工确认后再让 Agent 执行。
- 凭证不要放在 Agent 可读的明文位置,使用部署平台的密钥管理。
- 任何高风险操作前先 Git 提交,确保可回滚。
- 在仓库里明确标注这些启动方式是"风险提示"而非"推荐步骤"。
来源边界
vibe-coding-cn 的危险权限提示是社区整理,不是受控实验;不同 Agent 的实际行为可能差异很大,使用前应在自己环境验证。
来源
- SRC-DEV-003:Vibe Coding 从入门到精通(中文工作流仓库)