我最近对 AI 编程 Agent 的看法有点变了。 以前我更关心它能不能写出可用代码：能不能理解项目结构，能不能改对类型，能不能自己跑测试。现在我觉得这已经不是最值得纠结的问题。真正麻烦的是：当 Agent 开始接入 GitHub、Playwright、MCP server、CLI、本地文件系统和云端环境以后，它不再只是一个“会补全代码的聊天框”，…

很多开发者在做 Agent 应用时，会把安全问题放到很后面：先把工具接起来，先让流程跑通，先做一个 demo。这个顺序可以理解，但不能长期这么做。只要 Agent 能读文件、调 API、改代码、访问网页，安全就不再是可选项。 GitHub 最近推出面向 agentic AI 漏洞的 Secure Code Game，并公开讨论 GitHub age…