AI Agent 安全教訓：rm 權限必設 ask、隨時 git 存檔

社群成員的慘痛經驗：

• 可愛貓貓：讓 Codex 自動跑整天，結果晚上一個刪除指令出錯，整個磁碟槽被清空
• 金乘五：安裝 Skill 沒仔細檢查，不小心洩漏了金鑰

防護措施：

• rm 的 permission 一定設成 ask，不讓任何模型自動執行刪除
• 每一步都用 git 存檔，以防萬一
• 安裝第三方 Skill 前先檢查有沒有惡意代碼（如回傳 API key）
• 重要檔案另外備份到 S3 / Cloudflare R2，連飛彈打爆資料中心都不怕