https://ai-coding.wiselychen.com/ai-coding-tool-security-risk-prompt-injection-rce/#%E5%BB%B6%E4%BC%B8%E9%96%B1%E8%AE%80
Wisely Chen|AI Agent、地端 LLM 與企業 AI 架構實戰筆記
AI Coding 的隱形危機:為什麼一直按「Yes」是你最大的資安漏洞?
AI Coding 工具最大的風險不是模型太笨,而是你把「判斷」也一起自動化了。從 Cursor RCE 到 GitHub Copilot 漏洞,深度解析 Prompt Injection 如何變成真實攻擊,以及 CLAUDE.md 防禦策略。
