从第一天就设计安全,不是事后打补丁
AI 只能访问你明确允许的文件和命令
不在白名单的操作全部禁止
危险操作在隔离环境中执行
所有操作记录可追溯
默认只监听 localhost,不暴露到网络
API Token 只存内存,不写磁盘
日志自动过滤密码、Token 等敏感信息
危险操作需要用户明确确认
Rust 语言保证内存安全