
前面几章我们已经拆完了 AgenticSeek 的核心能力:Router 负责选择 Agent Planner 负责拆解复杂任务 Code Agent 负责写代码和执行工具 Browser Agent 负责搜索网页和浏览页面 File Agent 负责查找和读取文件 Provider 负责连接本地或云端模型这些能力组合在一起,才构成了一个真正能“动手做事”的 local agent。但能力越强,安全边界越重要。这一章我们不继续追功能,而是停下来问一个更现实的问题:一个能执行代码、读写文件、打开网页、填写表单、连接云端模型的本地 Agent,到底应该怎么安全使用?源码和配置入口主要有:.env.example config.ini docker-compose.yml api.py sources/tools/tools.py sources/tools/BashInterpreter.py sources/tools/PyInterpreter.py sources/tools/fileFinder.py sources/tools/safety.py sources/browser.py sources/llm_provider.py这一章的核心观点先放在前面:AgenticSeek 的