摘要:凭证不出本机、写命令两阶段确认、每条命令进哈希审计链——比你自己手动操作更安全。
简短回答:比你自己上手操作还安全。下面把疑虑一条条拆开讲。
万一 AI 把我的网站搞砸了怎么办?
不会。boltctl 内置了三道保险:
第一道:先演练,不真做
任何"删 / 改 / 销毁 / 批量"的动作,AI 都会先在沙盒里模拟一遍,告诉你:
"如果真的执行,会影响这 124 个 SKU,价格平均降 23%,没有别的副作用。"
你看清楚了,再点头。
第二道:危险动作需要"双确认"
删商品、销毁服务器、清数据库这类毁灭性动作,AI 不能一句话完成。它会先给你"演练结果 + 一次性确认码",你必须再说一次"好,做",它才动手。
第三道:每一步都有审计
boltctl 把"是谁、什么时候、让 AI 做了什么、结果如何"全部记成不可篡改的日志。出了事一查就知道哪一步出错。
AI 会不会"自作主张"做我没要求的事?
AI 只会按你说的话办事,不会多做一件事。比如你说"撤回上周那篇文章",它只撤那一篇,绝不会顺手把别的也撤了。
如果 AI 拿不准(比如"撤回上周的文章"——有 3 篇都符合),它会问你:"是这三篇里哪一篇?"
危险动作的清单
下面这些动作 boltctl 强制先模拟、强制让你确认:
- 删文章 / 删商品 / 删用户
- 销毁服务器 / 数据库 / 站点
- 批量改 50 件以上的资源
- 撤销付费投放 / 关广告账户
- 续费 / 注册新域名(要花钱的)
- 把广告预算改超过 ±50%
万一我点头点错了?
绝大部分动作可以反向操作——AI 在做之前会告诉你"如果改主意了,反悔的命令是这样"。文章撤了能恢复成草稿、商品下架了能再上架。
真正不可逆的只有几个:删除数据库、销毁服务器、确认付费。这些 AI 会把"不可逆"三个字大写告诉你。
谁能用我的 boltctl?
只有坐在你电脑前那个人。boltctl 是装在你本地的,没有人能从远端连进来用它。
如果你担心被人偷偷用:
- 给 boltctl 配一个本地解锁密码(在用户中心可以开启)。
- 服务器版本可以接 SSO,把权限收到具体几个员工。
AI 服务商能看到我的网站密码吗?
不能。
你的密码、API Token、SSH 密钥只存在你本机。boltctl 在执行的时候用它们,但只回传给 AI 一个结果("成功"或"失败"或"列表"),从不回传凭据原文。
详细原理看:隐私与数据