AI Agent 工程入门:Vibe Coding、MCP、OpenClaw 与 Hermes

一、为什么安全岗位也要了解 AI Agent

最近面试安全研究、红队、蓝队和安全开发岗位时,越来越容易被问到:

1
2
有没有 vibe coding 经验?
接触过 skill、OpenClaw、Hermes、MCP 这些技术栈吗?

这类问题本质上不是单纯问“会不会用 AI 写代码”,而是在看你是否了解新一代 AI Agent 工程方式:

  • 如何让 AI 读代码、改代码、跑命令、调用工具。
  • 如何通过 MCP 把外部系统接入大模型。
  • 如何把经验沉淀成可复用 skill。
  • 如何理解 AI Agent 带来的安全风险。

对安全研究实习来说,这些内容可以和自动化漏洞分析、日志研判、报告生成、代码审计辅助结合起来。

二、Vibe Coding 是什么

Vibe Coding 可以理解为一种高度依赖大模型的开发方式:人用自然语言描述目标,AI 生成代码,人再通过运行、反馈、修正来不断迭代。

它适合:

  • 快速写原型。
  • 写小工具。
  • 生成测试脚本。
  • 整理报告模板。
  • 辅助理解陌生代码。

但它不等于“完全不看代码”。如果不审查 AI 生成的代码,就容易出现:

  • 安全漏洞。
  • 逻辑错误。
  • 依赖混乱。
  • 敏感信息泄露。
  • 代码不可维护。

我更推荐把它理解成:

1
AI 辅助开发 + 人类负责审查、测试和安全边界

而不是把 AI 生成结果直接上线。

三、Skill 是什么

Skill 可以理解为给 AI Agent 的“专业操作手册”。

普通提示词可能只告诉 AI:

1
帮我分析日志

而 skill 会把流程固化下来:

1
2
3
4
5
1. 先识别日志格式
2. 提取 IP、URL、状态码、User-Agent
3. 匹配 SQL 注入、XSS、扫描器特征
4. 统计攻击时间线
5. 输出处置建议

对安全方向来说,适合沉淀成 skill 的内容包括:

  • Web 日志分析流程
  • WebShell 排查流程
  • 渗透测试报告模板
  • SRC 报告模板
  • 代码审计检查清单
  • 应急响应检查清单

简单说,skill 的价值是把一次性的经验变成可复用能力。

四、MCP 是什么

MCP 全称 Model Context Protocol,可以理解为一种让 AI 应用连接外部工具、数据源和服务的标准协议。

传统方式中,每个 AI 工具都要单独适配数据库、GitHub、文件系统、浏览器、消息平台等能力。

MCP 的思路是:

1
AI Client <-> MCP Server <-> 外部工具/数据源

常见 MCP Server 可以提供:

  • 文件读取
  • 数据库查询
  • GitHub 操作
  • 浏览器自动化
  • 搜索能力
  • 消息平台读写
  • 内部系统 API 调用

对安全研究来说,MCP 很有价值,因为它让 AI 不只是聊天,而是能“带工具工作”:

1
读取日志 -> 分析异常 -> 调用脚本 -> 生成报告

但 MCP 也会引入新的安全边界问题,比如工具权限过大、提示注入诱导工具调用、敏感文件被读取等。

五、OpenClaw 是什么

OpenClaw / OpenClaw CE 这类工具可以理解为开源 AI Agent 平台。它们通常会把大模型和本地工具、浏览器、GitHub、文件系统、MCP Server 等能力连接起来。

典型能力:

  • 接入 OpenAI、Claude、Gemini、Ollama 等模型。
  • 通过 MCP 调用外部工具。
  • 浏览网页获取实时信息。
  • 操作文件系统。
  • 辅助代码开发。
  • 作为桌面端或 CLI Agent 使用。

从安全角度看,OpenClaw 这类平台的重点不是“能不能聊天”,而是:

1
AI 是否被授予了实际操作权限

一旦 Agent 能读文件、跑命令、访问浏览器、调用 API,就必须考虑权限控制和审计。

六、Hermes 是什么

Hermes Agent 可以理解为一个支持消息平台、工具调用和 MCP 的 AI Agent 系统。它既可以连接 MCP Server,也可以作为 MCP Server 暴露能力给其他客户端。

比如:

1
2
3
4
5
6
7
Claude Code / Cursor / Codex
        |
       MCP
        |
    Hermes Agent
        |
Telegram / Discord / Slack / 会话历史

这种架构的价值是:

  • 让 AI Agent 接入消息平台。
  • 让其他 MCP 客户端读取会话或发送消息。
  • 把跨平台消息能力变成可调用工具。

安全上要关注:

  • 会话历史是否包含敏感信息。
  • 发送消息是否需要人工确认。
  • MCP 工具是否暴露过多权限。
  • Agent 是否可能被提示注入诱导发送敏感内容。

七、安全研究中的实践方向

如果我要把这些技术和安全研究结合,可以从以下方向做小项目:

1. AI 辅助 Web 日志分析

流程:

1
2
3
4
Nginx access.log
-> Python 脚本提取异常请求
-> AI 总结攻击时间线
-> 输出应急响应建议

体现能力:

  • 日志分析
  • Python
  • AI 辅助研判
  • 安全报告

2. MCP 安全实验环境

搭建一个只读文件 MCP Server:

1
2
3
只允许读取 ./logs 目录
禁止读取系统敏感路径
记录每次工具调用

然后测试:

  • 工具边界是否生效。
  • 提示注入能否诱导读取敏感文件。
  • Agent 是否会泄露不该输出的内容。

3. SRC 报告生成助手

输入:

1
2
3
4
5
漏洞 URL
请求包
响应截图说明
漏洞类型
影响范围

输出:

1
2
3
4
5
漏洞标题
复现步骤
影响说明
修复建议
补天报告格式

这个项目很适合和 SRC 练习结合。

4. AI 代码审计辅助

让 AI 读取某个项目中的代码,重点检查:

  • SQL 拼接
  • 文件上传
  • SSRF
  • 反序列化
  • 命令执行
  • 鉴权缺失

但最终结论必须人工复核。

八、面试时怎么回答

如果面试官问:

1
你有 vibe coding 经验吗?

可以这样回答:

1
有接触。我会用 AI 辅助写 Python 安全小工具和博客分析脚本,比如日志攻击特征提取、报告模板生成。但我不会直接信任 AI 生成的代码,会自己检查逻辑、运行测试,并关注敏感信息和命令执行风险。

如果问:

1
了解 MCP 吗?

可以回答:

1
MCP 是一种让 AI Agent 连接外部工具和数据源的协议。它可以把文件系统、数据库、浏览器、消息平台等能力暴露给模型调用。安全上我比较关注工具权限、调用审计、提示注入和敏感数据泄露问题。

如果问:

1
OpenClaw / Hermes 了解吗?

可以回答:

1
我理解它们属于 AI Agent 平台或 Agent 运行环境,可以连接模型、工具、MCP 和外部服务。我的关注点是它们如何授权工具调用,以及如何避免 Agent 误读文件、误发消息或被提示注入诱导执行危险操作。

九、学习路线

建议按这个顺序学:

1
2
3
4
5
1. Vibe Coding:用 AI 写小脚本,但自己审查
2. Skill:把安全流程沉淀成可复用模板
3. MCP:理解 client/server/tools/resources
4. OpenClaw/Hermes:了解 Agent 平台如何接工具
5. AI Agent 安全:提示注入、工具滥用、权限边界

十、总结

Vibe Coding、Skill、MCP、OpenClaw、Hermes 这些词背后,其实都指向同一个趋势:

1
AI 不再只是回答问题,而是在工具授权下执行任务

对安全研究方向来说,这既是效率提升,也是新的攻击面。真正有价值的不是简单说“我会用 AI”,而是能讲清楚:

  • AI Agent 怎么接入工具。
  • 工具调用有什么权限边界。
  • 如何把安全经验变成 skill。
  • 如何防止提示注入和敏感数据泄露。

这类能力会越来越像安全研究和安全开发的基础技能。