最近看大家吹 AI Agent 一鍵上鏈，我反而更想問：哪些地方必須有人兜底。簽名這一步就別裝自動化了，私鑰這玩意兒交給腳本托管，說白了就是把“我信我自己”換成“我信某個沒審過的依賴”。還有授權/額度，agent 為了省事喜歡給無限 allowance，新手看著順滑，其實是把未來的坑一次性埋好；我現在的理解是：授權要麼最小化，要麼乾脆用一次性權限，麻煩點但睡得著。

再就是“它說能換到更好價格”這種，agent 能算路徑但看不懂項目人品，遇到釣魚合約、假前端、同名代幣，最後還是人得確認地址、看源碼/至少看審計和權限。鏈上交互裡最需要人兜底的環節：資金出口（橋/跨鏈）、合約升級權限、以及任何需要你“信任”的東西。

順便吐槽下 L2 那些比 TPS/手續費/補貼的口水戰…數據都能調參數，補貼一停生態就冷，agent 也一樣，跑得快不代表不翻車。反正我這邊的原則還是：能 fork 就 fork，能讀代碼就讀，不能讀也別讓機器人幫你盲簽。