內容包裝
當 AI 擷取網頁或讀取瀏覽器頁面內容時,該內容會被標記為不受信任的資料,而非指示。AI 將其視為要處理的資料,而非要遵循的命令。 隱藏文字在 AI 看到之前會被移除:CSS 隱藏元素、不可見的 Unicode 字元、HTML 註解、零寬度空格。這些是常見的注入向量。 內容包裝始終啟用,且不增加任何延遲。工具政策作為後備防線
即使注入的指示影響了 AI,每個工具呼叫仍會通過工具政策。破壞性操作 - 檔案刪除、應用發佈、資料庫刪除、危險 SQL、git push、sudo - 預設需要你的批准,限制會暫停失控行為。