Day 92

來統一回答最近常被問到的問題：

Claude Code 有沒有資安問題？

會問這個問題的，通常是原本在用 ChatGPT 的朋友。之前主要拿 AI 來問問題、產報告，就是把它當文字產生器用。

現在要開始讓 AI 直接編輯檔案了，這一步其實蠻大的。說白了就是一個信仰之躍——不用再一直把文件貼給它，直接跟它說檔案在哪、網頁在哪，整個工作方式完全不同。

但也因為這樣，大家自然會開始擔心：我的資料會不會外洩？公司的資料呢？

我自己一年多前也是這樣掙扎過來的。不過一旦跨過去就回不來了，效率差太多。

說真的，AI 之所以能幫到我們這麼多，就是因為我們給了它權限。而且我們也得面對一個現實：資料已經交給這些 AI 公司了。

條款寫得再漂亮，我們也很難證明他們沒拿去訓練。所以如果有什麼資料是真的洩漏了會很嚴重的，不管對方是人還是 AI，都不要給。這點倒是很單純。

有人會問：那我用 Claude Cowork，它一直跟我要權限，會不會偷拿我沒同意的資料？

老實說，授權了就是授權了，現在沒被偷不代表以後不會。要防就要做好權限控管，但那個門檻真的很高。所以有些人乾脆買一台電腦專門給 AI 跑，放到那邊的東西就代表被偷也沒差，但相對的也就享受不到它在主力機上的便利。

另一個我更在意的是 Plugin 的風險。

Claude Code 跑在 Terminal 上，Terminal 本來就有很多權限，不然什麼都做不了。但這也代表只要有人透過 skill 搞事，基本上你的電腦就暢行無阻了。

跟我之前提過的一樣，大家開始發現 skill 很好用。但這可能是目前最容易被利用的攻擊面——裝了來路不明的 skill 或 plugin，電腦就可能被入侵，而且還有機會避開防毒軟體。

想想看，現在的惡意軟體可能就是一段自然語言。

但該用還是要用啦，重點是知道風險在哪，能防的盡量防。真的不能接受，那就不要用，這也沒什麼不好。

還有一個真的很難防的：供應鏈攻擊。

最近好幾起供應鏈攻擊事件，工程師只是正常升級套件，結果就被植入惡意程式碼。你可能會說那不要升級就好，但問題是你怎麼知道你用的套件底下有沒有依賴到那個出問題的套件？

這種連工程師都會中招的東西，說真的很難完全避免。

那怎麼辦？

我覺得最務實的方式就是先知道這些風險存在，然後了解常見的手法。做到這樣其實就已經很夠了。

就跟收到中大獎的詐騙訊息一樣，你知道這個手法就不會上當。

現在 AI agent 越來越強，plugin 很可能就是新時代的詐騙連結。來路不明的 skill 盡量不要裝。

如果真的想用，可以先讓 AI 幫你掃一遍。我 Day 57 有分享過一個掃描用的 command：

Claude Code /plugin marketplace add https://github.com/andrew54068/claude-plugins /plugin install security-scan@claude-plugins

Claude Cowork Customize -> add plugin -> create plugin -> add marketplace -> 輸入 andrew54068/claude-plugins -> Sync -> personal -> security-scan

用 /security-scan 就能掃了。我自己現在只要碰到開源專案都會先掃一次，確認沒有明顯的問題。

最後最後。

如果你看完我上面說的這些，還是直接去安裝我的 plugin，那我只能說我剛剛都白說了...

你不該相信任何人，包括一個連續在社群上分享 90 幾天的人。