本文深入探讨了模型中转服务面临的严峻安全挑战。文章通过分析中间人攻击的原理，详细阐述了攻击者如何利用Tool Use（函数调用）和提示词注入等手段，实现信息窃取、文件勒索、资源劫持乃至软件供应链攻击。同时，文章也为用户和开发者提供了相应的安全防范建议。

本文总结了如何使用 GitHub Copilot Agent 模式，并分享实际操作经验。

Github Copilot 目前提供了 7 种模型, 但缺少对这 7 种模型的介绍, 本文简略的描述它们在各领域的评分, 以区分它们擅长的领域, 方便读者在处理特定问题时, 切换到更合适的模型.