Claude 代码。Gemini CLI。GitHub Copilot。

世界上最广泛使用的三个AI编码代理。都被同一种攻击破坏了：在GitHub PR中精心设计的注释。
一个提示。执行任意命令。提取凭据。消失了。
对当前防御措施的攻击成功率：超过85%。
这就是没人谈论的事情。问题不仅在于代理易受攻击。还在于没有记录它们的行为。没有可验证的命令执行轨迹，没有被触及的数据，没有被窃取的内容。
攻击发生了。也发生了之后的沉默。
你可以修补漏洞。你无法修补缺乏证据的事实。
每个今天运行的AI编码代理都在一个黑箱中做出决策。
行业专注于打造更智能的代理。没有人专注于打造负责任的代理。
这就是差距。而且它不会自己弥合。