https://shengxu.pages.dev/tags/prompt-injection/Shengxu 的云架构 & DevOps 技术博客：Kubernetes、Cilium、可观测性、LLM 基础设施、Agent 工程化等。Hugo 0.153.2 & FixIt v0.4.0-alpha.3-20251225101113-8ffb9a95zh-CNWed, 04 Feb 2026 10:00:00 +0800https://shengxu.pages.dev/posts/fantasy-novel-agent-security/Wed, 04 Feb 2026 10:00:00 +0800https://shengxu.pages.dev/posts/fantasy-novel-agent-security/AISecurityDevOpsObservability<p>在前面2.5篇里，我已经把 <a href="https://shengxu.pages.dev/posts/fantasy-novel-agent-architecture-evolution/">FantasyNovelAgent</a> 的主干讲清楚了：</p> <ul> <li><strong><a href="https://shengxu.pages.dev/posts/fantasy-novel-agent-architecture-evolution/">实战 · 打造会记忆的AI 写作搭档（一）：多 Agent 架构进化</a></strong></li> <li><strong><a href="https://shengxu.pages.dev/posts/fantasy-novel-agent-database-evolution/">实战 · 打造会记忆的AI 写作搭档（二）：数据库篇</a></strong></li> <li><strong><a href="https://shengxu.pages.dev/posts/fantasy-novel-agent-retrieval-evolution/">实战 · 打造会记忆的AI 写作搭档（坤）：检索系统篇</a></strong></li> </ul> <p>这一篇我们深入探讨 AI 系统最容易被忽视、但至关重要的环节：<strong>安全性（Security）</strong>。</p>https://shengxu.pages.dev/posts/mcp-security-risks-guide/Tue, 20 Jan 2026 00:00:00 +0000https://shengxu.pages.dev/posts/mcp-security-risks-guide/SecurityAI<p>去年有个典型场景在安全社区引发热议：开发者在Cursor里装了Supabase的MCP插件，为了让AI能直接查数据库，配置了<code>service_role</code>密钥（数据库超级管理员权限）。某天客户在工单里随口问&quot;能看看我们的集成配置吗&quot;，AI把这句话当成了指令，直接在回复里打印出了Token。</p>