Claude Code有较为严格的信任机制,对用户输入的对信任区间外的读写/执行操作都会Ask,甚至公开的多个安全漏洞都是由于对信任机制的绕过。但我在用iFlow过程中发现完全没有这方面的限制。我能够任意执行/读写项目目录之外的各种文件,这是否是bug?如果不是,能讲下为什么要保持这种设计理念吗?
iFlow:
Claude code:
Claude Code有较为严格的信任机制,对用户输入的对信任区间外的读写/执行操作都会Ask,甚至公开的多个安全漏洞都是由于对信任机制的绕过。但我在用iFlow过程中发现完全没有这方面的限制。我能够任意执行/读写项目目录之外的各种文件,这是否是bug?如果不是,能讲下为什么要保持这种设计理念吗?
iFlow:
Claude code:
嗯嗯,我试了下,默认模式下,无论什么命令都会询问
嗯,智能模式貌似第一次提示我文件不在工作区目录内,打了个叉,但还是成功调用了,包括之前在~/.iflow/skills/里的参考资料,它引用的时候也会提示,但还是自动读取了 
因为shell工具没有限制,可以随便读取的,所以有了智能模式
这东西加护栏的话要么就是防的死死的
