详情

首页手游攻略 GPT-5.6-Sol 被曝重大 bug:一招教你避坑!

GPT-5.6-Sol 被曝重大 bug:一招教你避坑!

佚名 2026-07-14 07:27:59

原创 筱可 2026-07-12 23:29 浙江

Datawhale干货

作者:筱可,Datawhale成员

就在刚刚,前 HyperWrite CEO Matt Shumer 发推:GPT-5.6 Sol 在 Ultra 模式下执行文件清理时,一个子代里错误解析了$HOME变量,直接运行了rm -rf /Users/mattsdevbox,把他 Mac 上几乎所有文件删光!

Matt Shumer 推文截图

这不是个案。另一名开发者@cremieuxrecueil也遭遇同样情况:

@cremieuxrecueil推文

他发推说:「GPT 5.6 Sol 直接删掉我正在处理的文件,然后自己还在那恐慌怎么恢复。」推文附带的截图显示,PowerShell 的-Include过滤器被意外处理,导致papers文件夹中的编译论文文件被全部移除。

更有细心的网友扒出,OpenAI 在 GPT-5.6 的系统卡上就写着一行不起眼的警告:「它喜欢删除未经授权的数据」。

问题是:能力越强的模型,接入编程 Agent 之后,单点故障的破坏半径越大。子 Agent + 长时自主运行 + 全权限 = 灾难放大器。它会想尽各种办法,甚至不惜清空整台电脑的数据,也要删掉那个目标文件。

很多伙伴看到这里就会很担心了,不慌,我们一招教会你让 Agent 不会乱删文件。

一招让你的编程Agent不再乱删文件

配置 Hooks 拦截危险命令

MacOS/Linux:

    # macOS / Linux:创建 hooks 目录
    mkdir-p ~/.kimi-code/hooks
    # 创建拦截脚本(扩展版,非官网原样)
    cat> ~/.kimi-code/hooks/block-dangerous-bash.mjs <<'EOF'
    letinput ='';
    process.stdin.on('data', (chunk) => { input += chunk; });
    process.stdin.on('end', () => {
    const payload = JSON.parse(input);
    constcommand= payload.tool_input?.command??'';
    const dangerous = [
    'rm -rf','dd if=','mkfs.','> /dev/sda',
    'del /f /s /q','rd /s /q','rmdir /s /q','format '
    ];
    for(const pattern of dangerous) {
    if(command.includes(pattern)) {
    console.error(`[安全拦截] 检测到危险命令:${pattern}`);
    process.exit(2);
    }
    }
    });
    EOF

    Windows:

      # Windows PowerShell:创建 hooks 目录
      New-Item -ItemType Directory -Force -Path"$env:USERPROFILE.kimi-codehooks"
      # 创建拦截脚本(扩展版,非官网原样)
      Set-Content -Path"$env:USERPROFILE.kimi-codehooksblock-dangerous-bash.mjs"-Value @'
      let input = '';
      process.stdin.on('data', (chunk) => { input += chunk; });
      process.stdin.on('end', () => {
      const payload = JSON.parse(input);
      const command = payload.tool_input?.command ?? '';
      const dangerous = [
      'rm-rf', 'ddif=', 'mkfs.', '> /dev/sda',
      'del /f /s /q', 'rd /s /q', 'rmdir/s /q', 'format'
      ];
      for (const pattern of dangerous) {
      if (command.includes(pattern)) {
      console.error(`[安全拦截] 检测到危险命令: ${pattern}`);
      process.exit(2);
      }
      }
      });
      '@

      在~/.kimi-code/config.toml中添加:

        [[hooks]]
        event="PreToolUse"
        matcher="Bash"
        command="node ~/.kimi-code/hooks/block-dangerous-bash.mjs"
        timeout=5

        如果还不放心,这里有终极防护清单

        如果你不想折腾太多,做好 Hooks 这一件事就够了。

        当然,如果你处理的是公司核心项目或重要数据,可以考虑再叠加一些措施:定期备份、在隔离目录里运行 Agent、关闭自动权限授权。但这些都是锦上添花,不是每个人都需要的。

        例如在隔离目录里运行 Agent:

          # 创建工作目录
          mkdir-p ~/ai-projects/myproject
          cd~/ai-projects/myproject
          # 在该目录下启动 Kimi Code
          kimi

          核心原则:做一些防护,总比完全不做好。一个拦截脚本只需要几分钟配置,但能在关键时刻保住你的代码和文件。

          一起“赞”三连

          点击查看更多
          推荐专题
          热门阅读