刚看了个 AI agent 自动帮人“上链操作”的 demo，手一抖先去翻了下合约权限…说白了，机器能把流程跑得很顺，但兜底这块还得人盯着。

1）签名那一下别全交出去：给 agent 的授权最好是限额+限时，能用 session key 就别直接热钱包全权。2）升级/管理员权限必须人工确认：合约能不能随时换逻辑、金库谁能动，这些 agent 不会替你多疑。3）路由/跨链更要盯：它为了“成交”可能走最便宜但最脏的路径，MEV、钓鱼中转合约都不是它的情绪点。4）出事后的停手：agent 遇到异常经常还在重试，人得能一键撤授权/关自动化。

最近模块化、DA 层吹得开发者挺嗨，用户一脸懵也正常…工具越自动，越容易把风险藏起来。反正我的习惯是：让 agent 执行，权限和退出按钮我自己握着。