第 10-01 讲:AI 权限安全表:哪些动作能让 AI 做,哪些必须确认
目标
装好 Codex、Claude Code、Cline 之后,先别急着让它干活。你先要学会一件事:
画边界。 哪些让 AI 直接做,哪些先说计划,哪些坚决不让碰。
小白先理解
想象你请了一个特别勤快的实习生。他手脚麻利,但有个问题——你不说"不能碰"的东西,他也会碰。而且他不觉得自己做错了,因为没人告诉他。
高权限 AI 工具就是这样的"实习生"。它不是聊天框——它能读文件、改文件、跑命令、连外部服务。
第一天最常见的翻车就是:给了 AI 全盘权限,让它"整理一下资料"。结果 AI 把你桌面、下载目录、客户文件夹全部扫了一遍,还顺手改了几个文件的命名。
你没说"不准",它就做了。
权限安全表
判断标准其实很简单:越接近真实世界,越要人工确认。
| 动作 | 你的决定 | 为什么 |
|---|---|---|
| 解释概念、总结资料 | 让 AI 直接做 | 它只动嘴,不动手 |
| 新建练习文件 | 让 AI 直接做 | 限定在练习文件夹就行 |
| 修改练习文件 | 问:先说计划你再看 | 改了别的内容你可能不知道 |
| 改公司正式文件 | 停:必须你亲自确认 | 改错了要担责 |
| 删除、移动大量文件 | 停:默认不允许 | 删了找不回 |
| 读取客户资料 | 停:先确认隐私边界 | 你不确定哪些信息能外泄 |
| 发 API Key / token / 密码 | 停:不要发给 AI | 一旦外泄就是安全事件 |
| 发微信 / 飞书 / 邮件 | 停:发出前你人工审一遍 | 发出去就收不回 |
| 下单、付款、转账 | 停:不给 AI 自动执行 | 错了是真金白银 |
| 对客户做承诺 | 停:必须人来判断 | AI 没有判断力 |
三档判断(让 → 问 → 停)比"低/中/高"更好记。
怎么自己判断
不用死记硬背,用这个逻辑过一遍就行:
AI 做了这件事之后——
1. 能不能撤销? 能→放宽一级;不能→收紧一级
2. 会不会影响别人? 会→必须确认
3. 涉及钱或承诺? 涉及→默认停
举例:
- 新建文件 → 能撤销、不影响别人、不涉及钱 → 让 AI 做
- 改正式合同 → 改了版本找不回、影响客户、涉及承诺 → 停
- 发群消息 → 能撤回但别人看到了、影响别人、不直接涉及钱 → 先说计划再发
第一天只给 AI 一个安全范围
第一天最安全的做法是限定在:
一个专门建的 AI 练习文件夹
几份不敏感的测试资料
你明确说"可以改"的文件
别让它碰:桌面、下载目录、公司共享盘、客户资料、财务文件、密码密钥。
跑稳一天之后,再根据实际需要扩范围。
安全指令模板
第一次用编程助手时,直接说这段:
你现在只能在当前练习文件夹工作。
允许:
- 查看文件夹结构
- 新建 Markdown 文件
- 修改我指定的练习文件
不允许:
- 删文件、移文件、改系统设置
- 读文件夹之外的内容
- 发任何消息或提交内容
执行前先说计划,等我确认再开始。
做完后列出你改了什么。
AI 做完后,验收四问
不要只管它说"完成了"。自己看:
- 它改了什么文件?
- 有没有超出练习文件夹?
- 有没有删东西?
- 输出能不能直接用?
常见坑
- 觉得"我只是问个问题,给全盘权限没事":你问的是"帮我分析一下这几个文件夹的重复文件",AI 读了你所有文件夹之后,你并不知道它记下了什么。
- 只脱敏文件内容,忘了文件名:"张三合同纠纷.docx"这个文件名本身就已经暴露了客户信息。
- 安全指令只说了一次,第二次就不说了:AI 记不住你第一次说的边界,每次开始新任务都要说一遍。
- 给自己的文件太大方:自己写的文件觉得无所谓就给 AI 随便读。但你的个人文件里可能夹着通讯录、聊天记录、银行账户。
课后作业
打开你的 AI 工具,说一遍安全指令模板(复制上面的那段话),然后让它做一件低风险的事。
做完后用验收四问检查一遍。
如果它超出了你画的边界,直接告诉它"停下,回到你只允许在练习文件夹工作"。第一天不是追求效率,是建立习惯。
本讲小结
AI 越能做事,越要写清边界。
小白第一天的安全目标不是"全自动",而是:
在练习文件夹里,让 AI 做一件低风险小事,并且你能看懂它做了什么。