Здравствуйте, Marty, Вы писали:

M>А что, это правда, что все эти ИИ агенты могут любую дичь на компе разработчика запустить?

Да, но по умолчанию там есть назойливое подтверждение. Которе можно подавить сказав примерно "делай что хочешь". Но лучше все же так не делать
В copilot в настройке есть список регэкспов на то какие команды автоматом разрешать. IMHO это все же как-то безопаснее чем "разрешить все". Хотя надоедает конечно.

Для локальных файлов еще ладно, но там же по сути получается неограниченный доступ ко всему что доступно под твоим аккаунтом (включая продуктовые серверы например или базы)
Большинство инфраструктуры доступно через командную строку, и агент эти команды знает.

Здравствуйте, Marty, Вы писали:

M>А что, это правда, что все эти ИИ агенты могут любую дичь на компе разработчика запустить?

Да, но по умолчанию там есть назойливое подтверждение. Которе можно подавить сказав примерно "делай что хочешь". Но лучше все же так не делать
В copilot в настройке есть список регэкспов на то какие команды автоматом разрешать. IMHO это все же как-то безопаснее чем "разрешить все". Хотя надоедает конечно.

Для локальных файлов еще ладно, но там же по сути получается неограниченный доступ ко всему что доступно под твоим аккаунтом (включая продуктовые серверы например или базы)
Большинство инфраструктуры доступно через командную строку (ssh, az cli, aws cli, etc), и агент эти команды знает. Полное доверие типа как Shmj пишет — ну такое себе.