分享自己使用 ai coding 的方式

15 小时 5 分钟前
 hengxiangbianhua

我一般都是提供所有权限给 ai 的,所以需要一个隔离环境给 ai ,一开始用的是 docker ,但是在 docker 里面启动 docker 需要特权模式还是太危险了,转而使用虚拟机 Vmware 。 把 github 的 ssh key 部署在虚拟机里面也很危险,我的做法是

在 host 上使用 ssh 克隆项目,通过挂在目录到 guest 中,然后 guest 使用 https 克隆项目,

后续 ai 开发完成会通过 git 把提交转给挂载进来的目录中,然后回到 host 中进行 git push

然后回到 guest 进行 git pull,因为 commit hash 是一样的,在执行 git status 之后就会发现所有内容都是对齐的

这样做还有一个好处是 host 看不到构建的中间产物

1691 次点击
所在节点    程序员
10 条回复
YanSeven
14 小时 43 分钟前
我是创建一个虚拟机,新开一个全新的 GitHub 账户,给 Agent 全权负责。主账户 Fork Agent 管理的那个账户的仓库。所有的开发啥的都在虚拟机里隔离。

如果有需要共享的文件,还是宿主机和虚拟机挂载一个目录比较方便,但是注意做好备份就可。
hengxiangbianhua
14 小时 28 分钟前
@YanSeven 你这个思路更好,不过为啥不是 agent fork 主账户的仓库
ximaoyang
13 小时 29 分钟前
我看着都累。你用的是什么 ai coding 的工具。怎么这么不相信它。你只不过是写代码而已。又不是开了一个 openclaw 然后放到了公网上。如果你开了 openclaw 并放到了公网上,请没事就把那个网页版的控制台 disable 掉。只用命令行和 TUI 可以规避很多风险
hengxiangbianhua
11 小时 55 分钟前
@ximaoyang 保险起见
Jensond
11 小时 26 分钟前
@ximaoyang 大厂有 Agent 数据隐私合规化制度
zuokanyunqishi
9 小时 56 分钟前
差不多,开个虚拟机保险
ila
7 小时 25 分钟前
windows 可以使用 wsl2 ubuntu,agent cli 可以分析的东西少很多.
cpalead
6 小时 33 分钟前
我们公司禁用虚拟机怎么办?用 ai 写代码有这么麻烦吗?你不要让 ai 删你的代码就没啥风险啊
hengxiangbianhua
4 小时 23 分钟前
@cpalead 存在一种可能性:ai 在网络搜索时遇到提示词攻击下载恶意软件
hengxiangbianhua
4 小时 22 分钟前
@ila wsl 还是能访问宿主机上的文件的,有危险性

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1221733

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX