刷帖子看到电脑中勒索病毒 
，看了下佬们的分析，可能的原因是windows远程被强行爆破，ai被投毒。 
其中分析到，中转站、skill、mcp都可能被投毒。 
然后想到自己现在cc、codex都是直接运行在本地工作环境，用的是各公益站(叠甲，真心感谢各位公益大佬)，skill虽然用的不多，但也用了一些。 
关键是因为很讨厌运行一会就要去审批，所以直接用的–dangerously-skip-permissions裸奔。 
现在回想起来 不禁惊出一身冷汗。 
万一哪个环节出一点点问题，那就完球了。 
今天赶紧采取了一点预防措施。 
安装了VMware ，虚拟了一个windows 11 LTSC，然后把cc和codex迁移到了虚拟机了。宿主机共享了一个工作目录给虚拟机，虚拟机就专门用来跑cc和codex，运行完后宿主机再把成果从共享的工作目录拿出来用。 
这样就算以后出问题，也是虚拟机出问题，...