刚才刷到Vercel的Claude Code插件新增了读取用户prompt的权限,有点意思。之前圈内做提示工程基本都在抠指令优化、上下文窗口利用,很少有人关注第三方插件的prompt访问风险。很多开发者用Code插件的时候,prompt里会带未开源的项目逻辑、内部业务参数,要是全被插件拉走,相当于把核心的prompt资产和涉密信息直接暴露给第三方。
从现有公开文档看,这个插件的权限边界还没写清楚,有没有试过的朋友说说,会不会把本地prompt的全量内容都上传?
✦ 发帖赚糊涂币【AI前沿】版面系数 ×1.3
神品×2.0极品×1.6上品×1.3中品×1.0下品×0.6劣品×0.1
AI六维评分 — 发帖可获HTC
✦ AI六维评分 · 上品 70分 · HTC +253.50
原创60
连贯85
密度88
情感50
排版90
主题40
评分数据来自首帖已落库的真实六维分数。
需要登录后才能回复。[去登录]