AI Agent chạy
rm -rf /trên production lúc 2 giờ sáng — nghe như film kinh dị nhưng đây là chuyện có thật. Nếu chưa setup Deny List, mỗi lần Agent “tự ý” chạy lệnh là một lần bạn đang đánh bạc với toàn bộ hệ thống. Bài viết này là bản danh sách 47 lệnh nguy hiểm mà Agent phải hỏi bạn trước khi gõ Enter.
Deny List là danh sách các lệnh terminal mà AI Agent phải hỏi quyền trước khi thực thi. Deny List có độ ưu tiên cao hơn Allow List — nghĩa là khi một lệnh khớp cả hai danh sách, Agent sẽ luôn hỏi quyền trước khi chạy.
Trong thời đại AI Coding Assistant phổ biến (Claude Code, GitHub Copilot Agent, Cursor…), việc Agent tự ý chạy lệnh nguy hiểm không còn là giả thuyết — nó là rủi ro thực tế. Deny List chính là lớp bảo vệ cuối cùng giữa bạn và thảm họa.
Trước khi đi vào chi tiết, hãy hiểu 3 mức phân loại:
| Icon | Mức độ | Mô tả |
|---|---|---|
| ⛔ | Cực cao | Có thể gây mất dữ liệu vĩnh viễn hoặc chiếm quyền hệ thống |
| 🔴 | Cao | Thay đổi cấu hình hệ thống hoặc ảnh hưởng phạm vi rộng |
| 🟠 | Trung bình | Có tác dụng phụ cần kiểm soát |
Đây là nhóm nguy hiểm nhất. Một lệnh sai có thể xóa sạch toàn bộ dữ liệu mà không cách nào khôi phục.
| Command | Ý nghĩa | Mức độ |
|---|---|---|
rm -rf | Xóa file/thư mục đệ quy, không hỏi xác nhận | ⛔ Cực cao |
rm -r | Xóa thư mục đệ quy | ⛔ Cực cao |
rmdir | Xóa thư mục | 🔴 Cao |
shred | Xóa file vĩnh viễn, không thể khôi phục | ⛔ Cực cao |
mkfs | Format ổ đĩa | ⛔ Cực cao |
dd | Ghi đè dữ liệu raw lên disk | ⛔ Cực cao |
chmod -R 777 | Mở toàn quyền truy cập đệ quy | 🔴 Cao |
chown -R | Thay đổi quyền sở hữu đệ quy | 🔴 Cao |
Nhóm lệnh có thể chiếm quyền root hoặc dừng toàn bộ hệ thống.
| Command | Ý nghĩa | Mức độ |
|---|---|---|
sudo | Chạy lệnh với quyền root | ⛔ Cực cao |
su | Chuyển sang user khác (thường là root) | ⛔ Cực cao |
shutdown | Tắt máy | 🔴 Cao |
reboot | Khởi động lại máy | 🔴 Cao |
kill | Dừng tiến trình theo PID | 🟠 Trung bình |
killall | Dừng tất cả tiến trình theo tên | 🔴 Cao |
pkill | Dừng tiến trình theo pattern | 🔴 Cao |
launchctl | Quản lý daemon/service trên macOS | 🔴 Cao |
AI Agent tải script từ internet rồi tự chạy? Đó là kịch bản ác mộng mà Deny List ngăn chặn.
| Command | Ý nghĩa | Mức độ |
|---|---|---|
curl | sh | Tải và chạy script từ internet | ⛔ Cực cao |
wget | bash | Tải và chạy script từ internet | ⛔ Cực cao |
ssh | Kết nối remote server | 🔴 Cao |
scp | Copy file qua SSH | 🔴 Cao |
rsync | Đồng bộ file (có thể xóa dữ liệu đích) | 🟠 Trung bình |
nc / netcat | Mở kết nối mạng raw | 🔴 Cao |
nmap | Quét port mạng | 🔴 Cao |
iptables | Thay đổi firewall rules | ⛔ Cực cao |
ifconfig | Cấu hình network interface | 🟠 Trung bình |
networksetup | Thay đổi cấu hình mạng macOS | 🔴 Cao |
Agent tự cài package global? Tự brew install? Mỗi lần cài là một lần thay đổi hệ thống.
| Command | Ý nghĩa | Mức độ |
|---|---|---|
npm install -g | Cài package toàn cục (global) | 🔴 Cao |
npm uninstall | Gỡ bỏ package | 🟠 Trung bình |
brew install | Cài phần mềm hệ thống qua Homebrew | 🔴 Cao |
brew uninstall | Gỡ phần mềm hệ thống | 🔴 Cao |
pip install | Cài Python package | 🟠 Trung bình |
gem install | Cài Ruby gem | 🟠 Trung bình |
apt install / apt remove | Cài/gỡ package (Linux) | 🔴 Cao |
npx -y | Tự động cài và chạy package không hỏi | 🟠 Trung bình |
git push --force trên production branch? Lịch sử commit bay sạch, cả team khóc ròng.
| Command | Ý nghĩa | Mức độ |
|---|---|---|
git push --force | Ghi đè lịch sử remote branch | ⛔ Cực cao |
git push -f | Viết tắt của force push | ⛔ Cực cao |
git reset --hard | Xóa toàn bộ thay đổi chưa commit | 🔴 Cao |
git clean -fd | Xóa tất cả file untracked | 🔴 Cao |
git checkout -- . | Hủy toàn bộ thay đổi working tree | 🟠 Trung bình |
git rebase | Viết lại lịch sử commit | 🟠 Trung bình |
git branch -D | Xóa branch cưỡng chế (không merge check) | 🟠 Trung bình |
git stash drop | Xóa stash vĩnh viễn | 🟠 Trung bình |
Mất database = mất business. Không có gì phải bàn thêm.
| Command | Ý nghĩa | Mức độ |
|---|---|---|
mysql -e "DROP" | Xóa database/table MySQL | ⛔ Cực cao |
psql -c "DROP" | Xóa database/table PostgreSQL | ⛔ Cực cao |
mongosh --eval "db.drop" | Xóa collection MongoDB | ⛔ Cực cao |
redis-cli FLUSHALL | Xóa toàn bộ dữ liệu Redis | ⛔ Cực cao |
redis-cli FLUSHDB | Xóa dữ liệu Redis database hiện tại | 🔴 Cao |
Container đang chạy production mà Agent prune hết? Downtime guaranteed.
| Command | Ý nghĩa | Mức độ |
|---|---|---|
docker rm | Xóa container | 🟠 Trung bình |
docker rmi | Xóa image | 🟠 Trung bình |
docker system prune | Xóa toàn bộ tài nguyên không sử dụng | 🔴 Cao |
docker-compose down -v | Dừng services và xóa volumes dữ liệu | 🔴 Cao |
docker volume rm | Xóa volume (mất dữ liệu persistent) | 🔴 Cao |
eval là cánh cửa mở toang cho code injection. AI Agent + eval = combo chết người.
| Command | Ý nghĩa | Mức độ |
|---|---|---|
eval | Thực thi chuỗi lệnh động (injection risk) | ⛔ Cực cao |
exec | Thay thế shell hiện tại bằng lệnh khác | 🔴 Cao |
source / . | Chạy script trong shell hiện tại (ảnh hưởng env) | 🟠 Trung bình |
bash -c | Chạy lệnh trong subshell | 🟠 Trung bình |
node -e | Chạy JavaScript inline | 🟠 Trung bình |
python -c | Chạy Python inline | 🟠 Trung bình |
Agent đọc SSH key? In ra toàn bộ .env? Đây là data leak nghiêm trọng.
| Command | Ý nghĩa | Mức độ |
|---|---|---|
export | Thiết lập biến môi trường (có thể ghi đè quan trọng) | 🟠 Trung bình |
env | Hiển thị toàn bộ biến môi trường (lộ secrets) | 🟠 Trung bình |
printenv | In giá trị biến môi trường | 🟠 Trung bình |
cat ~/.ssh/* | Đọc SSH private/public keys | ⛔ Cực cao |
cat .env | Đọc file chứa secrets/credentials | 🔴 Cao |
open | Mở file/URL bằng app mặc định macOS | 🟠 Trung bình |
osascript | Chạy AppleScript – toàn quyền macOS | 🔴 Cao |
Đây là bản tóm tắt gọn nhất để bạn copy thẳng vào config AI Agent:
# ===== CỰC CAO (⛔) =====
rm -rf
rm -r
shred
mkfs
dd
sudo
su
curl | sh
wget | bash
iptables
eval
git push --force
git push -f
mysql -e "DROP"
psql -c "DROP"
mongosh --eval "db.drop"
redis-cli FLUSHALL
cat ~/.ssh
# ===== CAO (🔴) =====
rmdir
chmod -R
chown -R
shutdown
reboot
killall
pkill
launchctl
ssh
scp
nc
netcat
nmap
networksetup
npm install -g
brew install
brew uninstall
apt install
apt remove
git reset --hard
git clean -fd
redis-cli FLUSHDB
docker system prune
docker-compose down -v
docker volume rm
exec
cat .env
osascript
# ===== TRUNG BÌNH (🟠) =====
kill
rsync
ifconfig
npm uninstall
pip install
gem install
npx -y
git checkout -- .
git rebase
git branch -D
git stash drop
docker rm
docker rmi
source
bash -c
node -e
python -c
export
env
printenv
open
Lưu ý: Deny List có độ ưu tiên cao hơn Allow List. Khi một lệnh khớp cả hai danh sách, Agent sẽ luôn hỏi quyền trước khi thực thi.
