Safety center
把权限边界、账号风险和执行风险放在教程前面讲清楚。
安全中心是整站的固定主线。V1 会先落地风险分类、最小权限原则和高风险能力提示,帮助用户知道哪些内容可以照着做,哪些步骤必须谨慎。
Implementation notes
重点覆盖 API Key、文件写入、Shell 和联网调用
每个高风险能力都需要可理解的边界说明
平台收录规则会与安全中心保持一致
Signal board
Runtime
Static export
Optimized for predictable Cloudflare Pages deploys.
Content model
Shared data layer
One set of structures will power homepage, lists, and showcase proof.
Editorial tone
Safer, quieter, sharper
Principles
安全中心不是额外阅读材料,而是整站内容的判断基线。
如果用户不知道什么内容可以放心照着做,教程越多,风险越大。这里先建立判断标准,再去谈更复杂的自动化能力。
安全优先于速度
宁可多一步确认,也不鼓励靠默认高权限快速跑通。
可信优先于热度
平台不追最快搬运,而追求可验证、可复现和有边界说明。
清晰优先于炫技
先帮助用户安全跑通,再进入复杂工作流和高级玩法。
边界优先于夸张
每个教程、Skill 和 Showcase 都要明确不能做什么。
Risk matrix
最小权限原则
什么时候开启
首次上手、首次装 Skill、首次接入外部账号时默认启用。
最小边界
只开放当前任务必须使用的文件、目录和工具,不要预留未来可能用到的能力。
必须说明
要说明当前环境是否是测试环境,以及哪些权限仍然关闭。
Risk matrix
API Key 与账号隔离
什么时候开启
只要涉及第三方服务,就要先拆分测试账号和正式账号。
最小边界
不要把私人与工作账号、测试与生产凭证混在同一个环境里。
必须说明
要说明是否依赖付费额度、是否需要外部账号、是否会上传用户数据。
Risk matrix
文件读写边界
什么时候开启
任务开始涉及本地文件读写、批量重命名或内容改写时。
最小边界
优先限定到单一工作目录,并保留手动确认或备份。
必须说明
要说明是否会覆盖原文件、是否生成新文件、失败时如何回滚。
Risk matrix
Shell / 命令执行风险
什么时候开启
教程里出现命令复制、自动化脚本或跨平台命令时。
最小边界
只给出最小必要命令,并明确工作目录、前置依赖和预期输出。
必须说明
要说明命令影响范围、失败信号,以及哪些情况不应该执行。
Risk matrix
联网与外部资源访问
什么时候开启
任务要读取网站、外部 API、云端知识库或第三方后台时。
最小边界
只允许必要域名和必要数据范围,不默认开放无限网络访问。
必须说明
要说明访问目标类型、是否会提交用户数据、是否依赖外部服务稳定性。
Checklist
最小权限实践清单
先把这些动作做完,再让 Agent 接入更高风险能力。
Hard stops
以下情况应该先停下来
真正的安全不是靠勇敢试错,而是知道什么时候不能继续。