Show HN：继续？是/否：关于 AI 代理权限疲劳的 60 秒游戏

【HN用户评论摘要】 有趣的游戏。 有人可以针对这些问题运行一个代理来看看它的表现如何吗？ :) 我编码了一个 TUI，它只显示正在运行的 lxd 容器。我按“n”来切换所有网络访问，减去 anthropic 和 openai URL。我使用 pi（有时是 claude，始终处于旁路状态），并且我自动允许一切。我仅在极少数情况下切换手动批准，例如运行需要接触生产系统的脚本或命令，并且我需要验证所有内容。通常我的容器对暂存具有完全写入访问权限，因此它可以自行调试和验证所有内容 这很有趣。它告诉我阻止“npm run build”是错误的答案。也许它并不真正属于威胁模型。 我还没有使用本地代理人工智能来进行编程项目。因此，-187 分数“我自己运行的命令”和“我会让代理运行的命令”的过滤器似乎非常不同。 我主要使用 OpenCode，几乎没有看到权限提示。虽然他们确实强制执行外部工作区读/写，但使用 bash 工具，代理可以绕过它。我不太清楚为什么会这样，这当然不是一个很好的解决方案，但可能并不比要求一切更糟糕，这只是训练用户始终接受并提供错误的安全感。 原始链接：https://llmgame.scalex.dev