看到好多佬友被cc,cx删全盘,讨论很多但是没有好的总结 
在众多佬友讨论内容的基础上总结，也欢迎其他佬友纠正 
加上我们的服务器也有其他人在用，因此从个人/管理的角度说说我现在的做法 
1、最简单：不让ai执行rm【软限制+人工审批】

要删文件先让ai移动到一个新文件夹，然后自己再手动移除，只要是rm命令直接全部拒绝
设置全局提示词

▶ 
~/.codex/AGENTS.md 或者 ~/.claude/CLAUDE.md

也可以用审批规则再限制一下rm，但是cc和cx有时候写的很复杂的命令不一定能匹配到，尤其codex好像只匹配前缀

▶ 
~/.codex/rules/block-rm.rules
▶ 
~/.claude/settings.json

[!warning] 
方案1还是存在可能给rm写进脚本里面执行，上下文超长压缩失效等等情况，还是依赖人工审核审批 

2、进一步：尽可能阻...