【AI时代的“防盗门”：为什么.agentignore救不了你的隐私】

AI Agent 正在从“对话框”变成“操作员”。最近关于 Codex 是否该支持 .agentignore 的讨论，撕开了开发者与普通用户之间的认知鸿沟。

很多人觉得，在项目里放个忽略文件，AI 就会像 Git 一样听话。这其实是把“建议”当成了“禁令”。底层逻辑在于：Agent 本质上是在你系统里运行任意命令的 Actor。如果它能调用 Token 消耗极高的搜索工具，或者直接执行 shell 命令，任何基于应用层的屏蔽都是纸糊的。

真正的安全边界不该在 AI 软件里，而该在操作系统里。

如果你只是担心 Token 浪费，用 ignore 文件没问题；但如果你担心密钥泄露，唯一的解法是 Sandbox。不管是 macOS 的 sandbox-exec 还是 Linux 的 Bubblewrap，你得在物理层面让 AI 进程“看不见”那些敏感路径。

这里有个冷知识：AI 极大地降低了代码编写门槛，却隐性地提高了对系统安全理解的要求。当你在终端让 AI “搞定一切”时，你其实是把一个拥有无限好奇心且不具备道德约束的实习生，直接领进了你的保险库。

最好的策略是：把 AI 当成一个随时可能犯错的临时工，只给它一个家徒四壁的容器去折腾。

github.com/openai/codex/issues/2847