《驾驭你的AI同事:WorkBuddy深度精通》013:4.2 用户输入的安全过滤
《驾驭你的AI同事:WorkBuddy深度精通》013:4.2 用户输入的安全过滤本文是《唤醒你的 AI 同事:WorkBuddy 全栈指南》系列卷二(深度精通)的第 13 篇,也是第二部分「技能(Skill)开发详解」第 4 章「技能的安全隔离与权限控制」的收官篇。本篇在"沙箱"这道外墙之内,再加一道"门禁"——把用户塞进来的危险指令,挡在被执行之前。📖 上一节回顾:围栏与人上一篇(012)我们给 Skill 套上了沙箱:它在容器里以非 root 运行,资源受限、网络隔离、文件系统只读。围栏立起来了。但围栏再结实,也挡不住一种攻击——攻击者根本不需要突破围栏,他只需要"说服"围栏里的 Skill 自己干坏事。而说服的载体,就是你(或你的用户)敲进来的那句输入。这一篇,我们讲怎么在 Skill 真正"动手"之前,先过滤掉这些危险输入。4.2 用户输入的安全过滤一句话概括:永远不要把用户的输入当"指令"直接执行——先把它当"数据"审一遍。命令行、SQL、脚本解释器都有一个致命共性:它们分不清"你在指挥我"和"你给我的一段内容"。如果你把用户输入直接拼进命令或查询,用户就能用一段特殊字符"越权指