火了，大家都在玩手机clash订阅什么意思。但作为一个安全领域的老兵，我想提醒各位：工具是好工具，但别在兴奋中把大门敞开。

　　默认配置把网关开放在0.0.0.0:18789，相当于给全世界发了张入场券。解决方案：在环境变量里设置gateway.auth.token认证。

　　oauth.json里的凭证明文保存，安全隐患巨大。改用环境变量存储，并设置chmod 600权限。

　　将不可信内容包裹在untrusted标签中。当然，有朋友指出这无法完全消除注入风险，但聊胜于无。

　　有朋友提出更根本的思路：加固网关只是治标，移除公开网关才是治本。AI智能体的正确姿势应该是默认不可达、访问需显式授权、服务按名称寻址、暴露临时可撤销。

　　我的建议是：把AI智能体想象成你刚招的新员工。你会给新员工什么权限？你会让他接触哪些系统？按这个逻辑来配置你的AI，就不会太离谱。