在上一篇文章中,我們介紹了 Google Antigravity 這個能讓 AI 「自主寫程式、下指令、開瀏覽器測試」的超強開發環境。但很多讀者看完後,腦海中浮現的第一個疑問就是:「等等,讓 AI 自己控制終端機?那它會不會不小心把我的專案檔案全刪了?或者把資料庫清空?」
這是一個非常合理的擔憂。能力越強,風險越高。因此,在 Antigravity 中,有一個非常核心的設定畫面,專門用來回答這個問題:「你要給 AI 多少自由度?」今天我們就來圖解這個至關重要的安全與自主權設定 (Agent Configuration) 畫面。
▼ Antigravity 代理設定畫面:你希望如何使用 AI 代理?
左側:四種信任模式,決定 AI 的「牽繩」長度
畫面的左側提供了四種模式,你可以把它想像成你在遛一隻非常聰明但也很有破壞力的 AI 機器狗,這些選項決定了你手中牽繩的長度:
- Strict Mode (嚴格模式):
牽繩拉到最短。AI 每寫一行重要的 Code、每準備執行一個指令,都必須等你點擊「Approve(同意)」。適合處理極度機密的專案,缺點是你要一直盯著螢幕當審查員。 - Review-driven development (審查驅動開發 - 官方推薦 ✓):
這是系統預設且推薦的模式。它取得了完美的平衡:AI 可以自由思考和寫程式碼,但當它要進行「有風險的實體操作」(例如在終端機安裝新套件、啟動伺服器)時,它會停下來等你點頭。 - Agent-driven development (代理驅動開發):
這就是所謂的「放繩模式」。你下達一個大目標後,AI 會自己寫、自己執行終端機、自己開瀏覽器測試。除非遇到它真的解不開的死胡同,否則它不會來打擾你。非常適合快速建立 Prototype(原型)或在安全的沙盒環境中使用。 - Custom configuration (自訂配置):
讓進階使用者自己手動調整右側的所有細項。
右側:細部權限解密,防止 AI「上網亂逛」
當你選擇了官方推薦的 Review-driven (審查驅動) 模式後,我們來看看右邊自動帶出的三項細部防護策略:
1. 終端機執行策略 (Terminal execution policy) = Request Review
AI 不可以直接偷偷在背景幫你執行 npm install 或 rm -rf(刪除指令)。它必須先秀出它想打的指令,確認你說 OK 後才會按下 Enter。這是保護你電腦檔案的第一道防線。
2. 審查策略 (Review policy) = Request Review
除了終端機,當 AI 計畫對專案架構進行大規模重構,或是它已經完成了一個小階段的任務時,它會主動暫停並要求你「Review(審查)」,確保它的開發方向沒有偏離你當初的需求。
3. JavaScript 執行策略 (JavaScript execution policy) = Disabled
這點是安全機制的靈魂! 我們上一篇提到,AI 會自己開瀏覽器去測試網頁。但如果這個網頁被植入了惡意腳本怎麼辦?為了安全起見,AI 內建瀏覽器的 JavaScript 執行功能預設是「關閉 (Disabled)」的。這能防止 AI 在模擬人類瀏覽行為時,不小心觸發危險的網頁漏洞攻擊 (XSS 等)。
最後,注意看畫面最下方的小字:「Browser allowlist begins with localhost...」。這代表 AI 內建的瀏覽器,預設被鎖死只能連線到 localhost(你自己的電腦本機),它不能隨便連去外部網站,除非你特別把該網站加入白名單(Allowlist)。
結語:人機協作的最佳平衡點
看完這些設定,你是不是安心許多了呢?Google Antigravity 雖然賦予了 AI 極大的自主權,但它從底層架構就將「Human-in-the-loop (人類介入)」的安全機制設計得非常完善。
剛開始接觸時,強烈建議大家都使用預設的 Review-driven 模式,享受 AI 幫你寫扣的便利,同時握穩最後的安全確認權。當你對 AI 的脾氣越來越熟悉,或許有一天,你也能放心切換到 Agent-driven,看著它全自動為你打造出驚豔的軟體應用!
請先 登入 以發表留言。