AI 编程助手安全新框架——为什么这对开发者很重要

几周前，几家 AI 公司联合宣布了"安全智能体协议"（SAP）。说实话，刚听说又一个行业框架的时候我没当回事。但仔细读了文档，跟参与其中的工程师聊了之后，我觉得这个不一样。

SAP 要解决什么问题

AI 编程助手有一个根本性的安全问题：它们需要访问你的代码库才能有用，但这种访问在不当使用时可能很危险。在 SAP 之前，每个工具都自己处理这个问题。Codex Desktop 有沙箱模式，Claude Code 用操作系统权限，GitHub Copilot 有自己的一套访问控制。没有一个标准的方式说"我想让这个智能体读我的代码但不能改，可以访问我的数据库但只能只读连接"。

SAP 将其标准化为四个安全级别：

级别 0 — 完全访问。 智能体可以读写任何文件、执行任何命令、访问任何网络资源。相当于给某人你机器的完全 shell 访问权限。

级别 1 — 沙箱模式。 智能体在隔离环境中运行，文件系统和网络访问受限。可以写入特定目录但不能写系统文件。可以发出网络请求但只能到批准的端点。

级别 2 — 需审查。 智能体可以提议变更，但需要人工批准后才能执行。文件差异会呈现供审查。命令会在执行前显示。开发者扮演把关人角色。

级别 3 — 只读。 智能体可以读取代码和文件，但不能修改任何内容或执行命令。适用于代码审查、文档生成和问答。

为什么重要

对个人开发者来说，SAP 意味着你可以在不同的 AI 工具上使用相同的安全策略。如果你为 Codex Desktop 配置了级别 1 策略，同样的策略可以应用到 Claude Code。不用再为每个工具学习不同的安全模型。

对企业来说，SAP 支持集中式安全策略。公司可以定义"所有在我们代码库上工作的 AI 编程助手必须运行在级别 2 或以上"并在每个工具上强制执行。