主要是针对各种密钥问的这个问题。 
你要自动化，就会有密钥。有密钥，好像就得写入文件/环境变量。 
写入文件/环境变量，好像就无法不被泄露？ 
哪怕不是漏洞，你也很难保证agent不会在跟你的日常交互中读取发送给llm model provider。 
这个问题困扰我一段时间了，希望佬友们交流一下