09｜安全基石（上）：用权限控制与沙箱为AI戴上“安全镣铐”

1. AI Agent的核心风险包括指令的模糊性、上下文的局限性和统计的随机性，需要建立在一套客观技术保障体系之上来解决信任问题。 2. Claude Code的安全哲学建立在默认不信任、逐步授权、全程监督的思想之上，通过权限体系与沙箱机制来实现。 3. Claude Code的权限体系建立在默认最小权限、显式授权和用户主权的核心原则之上，构建了一套由“宏观模式”和“微观规则”组成的、强大而灵活的权限体系。 4. Claude Code为用户预设了四种核心权限模式，包括`default`、`plan`、`acceptEdits`，让用户可以在不同场景下快速切换整体的安全级别。 5. 沙箱机制是为了防范“未知的未知”，在操作系统层面隔离风险，为AI的高风险操作构建了一个坚不可摧的“数字囚笼”。 6. 沙箱功能依赖于两个关键的Linux工具：`bwrap`（Bubblewrap）和`socat`，并提供了两种不同安全级别的沙箱模式供选择。 7. “安全YOLO模式”是将`bypassPermissions`与严格配置的沙箱结合，实现高效且安全的无人值守工作流。 8. 下一讲将解决Checkpointing问题，学习如何获得让AI“时光倒流”的超能力，为AI的所有行动提供“事后可追溯、可反悔”的终极保险.