ایک بار جب ایجنٹ کارروائی کر سکے — فائلیں حذف کریں، shell کمانڈز چلائیں، بیرونی APIs کو کال کریں، پیسے خرچ کریں — اس کی غلطیاں (یا ایک malicious prompt) حقیقی دنیا کے نتائج بن جاتی ہیں۔ بچاؤ ہے کم سے کم صلاحیت plus منظوری کے دروازے plus علیحدگی: صرف وہی دیں جس کی ضرورت ہے، کسی بھی ناقابلِ واپسی چیز کے لیے تصدیق کی ضرورت ہے، اور اسے اس جگہ چلائیں جہاں یہ طویل مدتی نقصان نہیں پہنچا سکتا۔
