Skip to content
CodexSkins

Agent 主题安全吗?大体安全——看这架梯子。

「主题」这个词其实盖住了三种很不一样的机制,风险也不在一个量级。CodexSkins 上的每一项都标注了以下层级之一,你始终清楚自己正在信任设置里的哪一层。

✓ 色值主题 · 安全

色值主题(我们主题目录的全部内容)

一组十六进制颜色,通过 agent 自己的外观设置应用——和你手动在 设置 → 外观 或 /theme 里做的事完全一样。不执行代码、不下载任何东西、不碰外观配置以外的文件。最坏的结果也就是颜色丑,切回内置主题即可还原。

~ 配置改写 · 先看再用

配置文件修改

有些外观要靠改配置文件实现(statusline 脚本、终端 profile)。只要你能先读到改动内容,它就是安全的——这也是为什么我们的安装提示词要求 agent 汇报每一处改动。只粘贴你看得懂、或者 agent 能给你解释清楚的配置片段。

! 注入式皮肤 · 谨慎

CDP / DOM 注入皮肤(动漫壁纸皮肤、桌宠)

桌面 agent 应用的整窗视觉皮肤,通常靠本地调试通道(Chrome DevTools Protocol)附加到应用上,注入 CSS 和图片。做得好的话只在本地运行、完全可逆——但这个机制有能力读到窗口里的内容。所以只运行你(或你的 agent)审查过的开源引擎,确认它绑定在 127.0.0.1,并优先选带一键还原的工具。我们不分发注入引擎;链接到皮肤生态时,一律标注这个层级。

我们的安装提示词为什么这样写

本站每个「复制安装提示词」的结尾都是同样三条规则:只改外观设置、保证对比度可读、汇报所有改动。这样 agent 本身就成了审计日志——每处变化你都看得到,还原只需要再说一句话。没有下载、没有脚本、不涉及 API Key。

还有疑问?从主题图库逛起,或者读读安装教程