剛看了一個 AI agent 自動幫人“上鏈操作”的 demo，手一抖先去翻了下合約權限…說白了，機器能把流程跑得很順，但兜底這塊還得人盯著。

1）簽名那一下別全交出去：給 agent 的授權最好是限額+限時，能用 session key 就別直接熱錢包全權。2）升級/管理員權限必須人工確認：合約能不能隨時換邏輯、金庫誰能動，這些 agent 不會替你多疑。3）路由/跨鏈更要盯：它為了“成交”可能走最便宜但最髒的路徑，MEV、釣魚中轉合約都不是它的情緒點。4）出事後的停手：agent 遇到異常經常還在重試，人得能一鍵撤授權/關閉自動化。

最近模組化、DA 層吹得開發者挺嗨，使用者一臉懵也正常…工具越自動，越容易把風險藏起來。反正我的習慣是：讓 agent 執行，權限和退出按鈕我自己握著。