指令鏈繞過

深度分析

六大 AI 程式碼代理認證濫用漏洞詳解：從 Codex 分支竊取到 Claude Code 50 指令鏈繞過

近期連續六起AI程式碼代理安全漏洞揭露，從Codex分支名稱竊取GitHub令牌到Claude Code指令鏈超過50條繞過拒絕規則，攻擊者可直接以代理憑證存取生產系統，突顯企業在身分治理與最小權限上的缺口並促使業界重新檢視AI代理的安全治理框架