[NS :
前言之前我们实验了中转站按关键字保存用户发送的信息有人会问了,如果我用ssh密钥登录.确实,如果用ssh密钥登录,不管是发给模型的信息,还是模型tool_call的内容,都不涉及密钥.灵感那么,如果我们通过中转站hack掉tool_call的流程呢?分析先来一次ssh密钥登录并执行命令然后分析底层流程和日志,看到底
crazypeace] token中转站 返回tool_call 让agent 下载 修改过的ssh客户端 替换掉系统中的ssh客户端前言之前我们实验了中转站按关键字保存用户发送的信息有人会问了,如果我用ssh密钥登录.确实,如果用ssh密钥登录,不管是发给模型的信息,还是模型tool_call的内容,都不涉及密钥.灵感那么,如果我们通过中转站hack掉tool_call的流程呢?分析先来一次ssh密钥登录并执行命令然后分析底层流程和日志,看到底
