高频问题
FAQ:权限、MCP 与安全
这页集中回答权限模式怎么想、MCP 会不会危险、什么时候该接工具,以及怎样避免把外部内容当成可信指令。
学完你会得到什么
- 先判断问题属于安装、权限、记忆、技能还是外部工具接入。
- 按照页面里的排查步骤逐项验证,不要一口气改很多地方。
Q1:权限模式是不是太保守会妨碍效率?
短期看也许会慢一点,但对新手来说,先保守再逐步放开通常反而更省时间。因为你会少很多“误删、误改、误暴露”的返工。
Q2:MCP 会不会很危险?
MCP 本身只是接入层,真正的风险来自:接了什么工具、开放了什么权限、是不是把外部内容直接当成可信指令。只接必要工具,风险就会小很多。
Q3:Hook 和 Plugin 也是必须学的吗?
不是第一优先级。先把主线课程走顺,再理解 Hook 和 Plugin 的层级关系会更稳。对小白来说,先守住边界比先堆工具更重要。
Q4:提示注入离普通用户很远吗?
不远。只要你的输入来自网页、第三方文档、外部工具,它就可能出现。它不一定恶意,但仍可能把任务带偏。
Q5:什么时候适合第一次接外部工具?
当你已经能明确说出“没有这个工具,这个任务为什么做不成”,并且已经有了最小权限策略时,才适合接入。否则先别急。
学习进度
做完这一章了吗?
你可以把本章标记为已完成,首页和课程列表会记录你的学习进度。