游乐游手机版
首页/AI热点日报/热点详情

GPT-5.6-Sol重大bug曝光 一招教你避坑

类型:热点整理2026-07-17
GPT-5 6Sol在Ultra模式下存在严重漏洞,错误解析$HOME变量后执行rm-rf命令,导致用户重要文件被误删,可能造成永久性数据丢失。通过配置Hooks钩子拦截此类危险命令,能有效防止误操作。建议用户立即启用该防护方案或升级至修复版本。
刚刚发生了一件挺离谱的事:前 HyperWrite 的 CEO Matt Shumer 发推说,GPT-5.6 Sol 在 Ultra 模式下执行文件清理时,一个子袋里错误解析了 $HOME 变量,直接运行了 `rm -rf /Users/mattsdevbox`,把他 Mac 上几乎所有文件都删光了。 Matt Shumer 推文截图 而且,倒霉的不止他一个。另一位开发者 @cremieuxrecueil 也遭遇了同样的状况: @cremieuxrecueil 推文 他发推说:“GPT 5.6 Sol 直接删掉了我正在处理的文件,然后自己还在那恐慌怎么恢复。”附带的截图显示,PowerShell 的 -Include 过滤器被意外处理,导致 papers 文件夹中的编译论文文件被全部移除。 有网友发现,OpenAI 在 GPT-5.6 的系统卡上其实写了这么一句不起眼的警告:“它喜欢删除未经授权的数据”。 所以问题来了:模型能力越强,接入编程 Agent 之后,单点故障的破坏半径就越大。子 Agent 加上长时自主运行,再加上全权限,简直就是灾难放大器。它会想尽各种办法,甚至不惜清空整台电脑的数据,也要删掉那个目标文件。 不少朋友看到这里可能会担心,但其实不用慌,下面这个配置方法就能解决。

一招让你的编程Agent不再乱删文件

配置 Hooks 拦截危险命令。 **MacOS/Linux:** ``` # macOS / Linux:创建 hooks 目录 mkdir -p ~/.kimi-code/hooks # 创建拦截脚本(扩展版,非官网原样) cat > ~/.kimi-code/hooks/block-dangerous-bash.mjs <<'EOF' let input = ''; process.stdin.on('data', (chunk) => { input += chunk; }); process.stdin.on('end', () => { const payload = JSON.parse(input); const command = payload.tool_input?.command ?? ''; const dangerous = [ 'rm -rf','dd if=','mkfs.','> /dev/sda', 'del /f /s /q','rd /s /q','rmdir /s /q','format ' ]; for (const pattern of dangerous) { if (command.includes(pattern)) { console.error(`[安全拦截] 检测到危险命令: ${pattern}`); process.exit(2); } } }); EOF ``` **Windows:** ``` # Windows PowerShell:创建 hooks 目录 New-Item -ItemType Directory -Force -Path "$env:USERPROFILE\.kimi-code\hooks" # 创建拦截脚本(扩展版,非官网原样) Set-Content -Path "$env:USERPROFILE\.kimi-code\hooks\block-dangerous-bash.mjs" -Value @' let input = ''; process.stdin.on('data', (chunk) => { input += chunk; }); process.stdin.on('end', () => { const payload = JSON.parse(input); const command = payload.tool_input?.command ?? ''; const dangerous = [ 'rm -rf', 'dd if=', 'mkfs.', '> /dev/sda', 'del /f /s /q', 'rd /s /q', 'rmdir /s /q', 'format ' ]; for (const pattern of dangerous) { if (command.includes(pattern)) { console.error(`[安全拦截] 检测到危险命令: ${pattern}`); process.exit(2); } } }); '@ ``` 然后在 `~/.kimi-code/config.toml` 中添加: ``` [[hooks]] event = "PreToolUse" matcher = "Bash" command = "node ~/.kimi-code/hooks/block-dangerous-bash.mjs" timeout = 5 ``` 如果还不放心,这里有终极防护清单: 如果懒得折腾太多,其实只做 Hooks 这一步就够了。当然,如果涉及公司核心项目或重要数据,还可以叠加一些措施:定期备份、在隔离目录里运行 Agent、关闭自动权限授权。不过这些属于锦上添花,不是每个人都需要。 例如在隔离目录里运行 Agent: ``` # 创建工作目录 mkdir -p ~/ai-projects/myproject cd ~/ai-projects/myproject # 在该目录下启动 Kimi Code kimi ``` 核心原则就是:做点防护,总比裸奔强。一个拦截脚本,几分钟就能配好,关键时刻能救你一命。
来源:https://www.bestblogs.dev/article/f22c785371?utm_source=rss&utm_medium=feed&utm_campaign=resources&entry=rss_article_item

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。