RepoPilot 的安全边界设计

## 安全风险

1. 自动执行未知脚本
2. 覆盖用户文件
3. 读取用户密钥
4. 写入 C 盘

## 安全设计

1. 默认 dry-run
2. 用户确认机制
3. 路径安全检查
4. 危险命令检测
5. 不自动执行 install/start

## 检测的危险命令

- curl | sh
- sudo
- rm -rf
- postinstall
- preinstall
- eval
- base64 -d

## 经验

1. 安全优先
2. 用户确认
3. 最小权限