随着编码代理模式的普及，代理系统的安全边界变得至关重要。代理、机密、生成代码和文件系统四个角色需明确信任级别。缺乏边界可能导致凭证泄露和恶意软件生成。建议将代理计算与生成代码分开，采用独立的安全上下文，以提高安全性。结合应用沙箱和秘密注入的架构可实现更强的安全防护。