分享一个惨痛经历,给大家提个醒。
事情经过
我让 AI 助手帮忙清理服务器上的临时文件和日志,结果它理解错了指令,直接把数据库文件和项目目录全删了。博客、API 服务全部下线。
当时心态直接崩了。
万幸的是
之前设置了每日自动备份,所以最多丢失 24 小时的数据。但那天刚好更新了不少内容,还是损失了几个小时的工作。
教训总结
- 永远不要给 AI 工具 root 权限:用最小权限原则
- 关键操作必须人工确认:别开全自动模式处理重要数据
- 备份!备份!备份!:自动备份是最后的救命稻草
- 用沙箱环境测试:新的自动化脚本先在测试环境跑
- 设置操作白名单:明确 AI 能操作哪些目录,禁止访问关键路径
现在我给 AI 工具设了严格的目录权限,只能访问指定的工作目录,核心数据目录完全隔离。
大家使用 AI 工具的时候一定要注意安全!