กลับไปบทความทั้งหมด
🚨 ก่อนถามว่า Agent ทำอะไรได้บ้าง ควรถามก่อนว่า Agent แตะอะไร…
AI 24 พฤษภาคม 2569 อ่าน 2 นาที

🚨 ก่อนถามว่า Agent ทำอะไรได้บ้าง ควรถามก่อนว่า Agent แตะอะไร…

🚨 ก่อนถามว่า Agent ทำอะไรได้บ้าง ควรถามก่อนว่า Agent แตะอะไรในเครื่องเราได้บ้าง

หลายคนติดตั้ง AI Agent หลายตัวในเครื่องเดียวกัน

เช่น

Claude Code Cursor Gemini CLI OpenCode MCP Server Agent Skills Custom Commands local tools ต่าง ๆ

ใช้ไปสักพักจะเริ่มจำไม่ได้แล้วว่า

ตัวไหนอ่านไฟล์ได้ ตัวไหนเขียนไฟล์ได้ ตัวไหนรัน shell ได้ ตัวไหนต่อ GitHub ได้ ตัวไหนมี token ตัวไหนแตะ browser ได้ ตัวไหนมี MCP config อยู่ตรงไหน ตัวไหนเคยติดตั้งไว้แต่ไม่ได้ใช้แล้ว

Use case ที่ควรทำคือ AI Agent Permission Map

พูดง่าย ๆ คือทำแผนที่ว่า Agent แต่ละตัวในเครื่องเรา “มีสิทธิ์แตะอะไรบ้าง”

สิ่งที่ควร map:

  • Agent / CLI ที่ติดตั้งอยู่
  • MCP servers ที่เปิดใช้งาน
  • Skills / Commands ที่เพิ่มเข้าไป
  • config file ที่เกี่ยวข้อง
  • token / credential ที่ใช้
  • folder ที่ Agent เข้าถึงได้
  • command ที่ Agent มีสิทธิ์รัน
  • network endpoint ที่เชื่อมต่อ
  • tool ไหนควรปิดหรือจำกัดสิทธิ์

วิธีคิดง่าย ๆ

แบ่ง permission เป็น 4 ระดับ:

  1. Read อ่านไฟล์ / อ่าน config / อ่าน repo

  2. Write แก้ไฟล์ / สร้างไฟล์ / แก้ docs / แก้ code

  3. Execute รัน shell / รัน script / ติดตั้ง package / build / deploy

  4. Network เรียก API / ส่งข้อมูลออก / ต่อ external service / ใช้ token

ถ้า tool ไหนมีครบทั้ง read + write + execute + network ต้องระวังเป็นพิเศษ

Workflow ที่แนะนำ

  1. ใช้ scanner ทำ inventory
  2. ตรวจ config ของแต่ละ Agent
  3. แยก permission เป็น read / write / execute / network
  4. ลบ MCP หรือ Skill ที่ไม่ได้ใช้
  5. จำกัดสิทธิ์เฉพาะงานที่จำเป็น
  6. ทำรายงานไว้ทบทวนทุกเดือน

Prompt ตัวอย่าง

ช่วยทำ AI Agent Permission Map จากเครื่อง / โปรเจกต์นี้

ตรวจ config ที่เกี่ยวข้องกับ:

  • MCP
  • skills
  • commands
  • agent tools
  • local config
  • GitHub / browser / filesystem integration

สรุปเป็นตาราง:

  1. Tool / Agent
  2. ใช้ทำอะไร
  3. อ่านอะไรได้
  4. เขียนอะไรได้
  5. รัน command ได้ไหม
  6. ต่อ network ได้ไหม
  7. มี secret หรือ token เกี่ยวข้องไหม
  8. ความเสี่ยง
  9. ควรปิด / ควรจำกัด / ใช้ต่อได้

ห้ามแก้ไฟล์ ให้สรุปเป็นรายงานก่อน

สรุปสั้น ๆ

เครื่อง dev ที่มี AI Agent หลายตัว ควรมีแผนที่ permission

เพราะสิ่งที่อันตรายไม่ใช่แค่ Agent ฉลาดเกินไป แต่คือเราไม่รู้ว่า Agent มีสิทธิ์ทำอะไรอยู่บ้าง

#SynapTechAI #AIAgent #MCP #AgentSecurity #DevWorkflow

📖 อ่านบทความเต็มบน Facebook | 🔔 ติดตาม SynapTech

แชร์:
อยากรับข่าวก่อนใคร?

รับข่าว AI และบทความใหม่ก่อนผู้อื่น ส่งตรงถึง inbox

บทความแนะนำ

18 ม.ค.

ประเทศไทยสร้างประวัติศาสตร์! เปิดตัว 'หุ่นยนต์ตำรวจ AI' ตัวแ…

 18 ม.ค.

โพสต์จาก Facebook (ID: 2626059761107264)

ถ้าชอบเนื้อหาแบบนี้

กดติดตาม SynapTech บน Facebook
อ่านบน Facebook
← ดูบทความอื่นๆ