我免费开源的 cc-haha,三个多月 1.3 万多个 Star、11 万多次下载,却被人说成木马,电脑会变肉鸡,连支付密码都能拿走。 但杀软误报、项目漏洞、供应链投毒和作者故意埋木马,根本不是一回事。 Agent 真正需要警惕的,是不可信的模型中转站,以及你没看过就装进主力环境的 Skill。因为它们可能影响一个能读文件、跑命令、联网下载的 Agent。 在 Agent 时代,真正的问题不是“这个软件看起来吓不吓人”,而是你到底在信任谁。 你走官方模型还是中转站?装 Skill 前会检查吗? #开源项目 #cchaha #开源Agent #开源桌面Agent #ClaudeCode #网络安全