登录社区云,与社区用户共同成长
邀请您加入社区
React/Linux,KimiClaw/MaxClaw/NullClaw/OpenFang/EasyClaw/CoPaw/OpenClawChinese/LobsterAI/ClawPhone/Nanobot/NanoClaw/IronClaw/ZeroClaw/PicoClaw/TinyClaw等16大AI Agent框架技术选型全解析
我一直认为CodeReview(代码审查)是软件开发中的最佳实践之一,可以有效提高整体代码质量,及时发现代码中可能存在的问题。包括像Google、微软这些公司,CodeReview都是基本要求,代码合并之前必须要有人审查通过才行。然而对于我观察到的大部分软件开发团队来说,认真做CodeReview的很少,有的流于形式,有的可能根本就没有CodeReview的环节,代码质量只依赖于事后的测试。也有些
本文全面解析了Fastjson反序列化漏洞的原理、利用方式及修复方法,涵盖不同版本的漏洞绕过技巧和利用场景。
工具分享 | Code-audit - 一款AI代码审计工具,代码审计必备,白盒测试必备,多个代码审计大佬都在使用的代码审计神器。
Fastjson反序列化漏洞也是一个知名度比较高的Java反序列化漏洞,他是阿里巴巴的开源库,下面我将主要带大家了解Fastjson反序列化漏洞的原理以及相关知识点的内容,然后带师傅们去利用rmi服务去复现这个Fastjson反序列化漏洞!!!
本期Product Hunt热榜AI工具成绝对主流,覆盖API开发、设计、代码优化等多场景。登顶产品Anything API以352票领跑,可快速生成定制化API;Kodo、Enia Code等工具则分别在AI设计、代码优化领域实现创新突破。
Mybatis获取值的方式有两种,分别是${} 和 #{}。在Mybatis里面一般会采用#{}来进行取值,但是也会有特殊情况。
一文提到了认知债务这个概念。简单说,当 AI 辅助开发让代码生产速度远超工程师对代码的理解速度时,就会形成这种债务。代码能正常运行,测试能通过,功能能发布,但团队对代码的内在逻辑和架构关系失去了清晰认知。这与传统的技术债务不同——技术债务会通过系统故障或维护成本显现,而认知债务隐藏在表面的运行正常之下,只存在于工程师的困惑中。AI 生成代码的速度让工程师惊讶:一个简单的提示就能在几秒内生成数百行代
里程计模型(Odometry)是机器人利用自身传感器(如轮速计或里程计)估计位姿的方法。简单来说,就是通过测量车轮的转速,计算机器人移动的距离和方向。这种方法的优点是计算简单、实时性强,但缺点是误差会随着时间累积,尤其是在地形复杂或传感器精度不足的情况下。基于EKF(拓展卡尔曼滤波器)与里程计算法的机器人定位的MATLAB程序使用EKF模型与里程计模型(Odometry)对机器人进行定位,定位的结
团队代码审查耗时太长?漏掉硬编码密钥导致安全事故?本文分享一款基于 LangChain + LangGraph 的自动化 CodeReview Agent,支持 6 种大模型(含国产),能精准识别高风险代码并给出修复建议。内含架构设计与核心实现,项目已开源,欢迎 Star!🌟 项目地址:https://github.com/wanghenan/codereview-agent
本文介绍了SonarQube静态代码分析工具的部署与使用方案。SonarQube可检测代码Bug、异味、安全漏洞等问题,支持多种语言并能与CI工具集成。文档详细说明了: 核心功能:Bug检测、代码异味提示、安全漏洞检查等 评分机制:A-E五级评分体系 两种部署方式: Docker方式(推荐):包含完整的docker-compose配置 手动安装:下载zip包解压运行 Jenkins集成:插件安装、
`华为团队发表于ICSE’23`的CoLeFunDa:Explainable Silent Vulnerability Fix Identification《CoLeFunDa:可解释的静默漏洞修复识别》论文:https://xing-hu.github.io/assets/papers/icse23colefunda.pdf分享重点突出,对流程图介绍清晰,比直接看论文更容易理解PPT清晰明了,浅
本期Product Hunt热榜AI工具成绝对主角!登顶产品Siteline(416票)聚焦AI智能体流量分析,另有AI语音转文字、AI写作工具、多智能体问答系统等多款创新产品,覆盖分析、生产力、教育等多领域,展现AI应用的深度与广度。
摘要:本文探讨AIGC技术在学术写作中的应用与优化。针对大模型生成内容存在信噪比低、幻觉多等问题,提出两阶段解决方案:1)学术风格迁移,通过微调模型实现语义重写和去口语化;2)静态分析与校验,包括逻辑一致性检查、引用依赖验证和格式规范审查。强调AI论文写作应遵循DevOps理念,将生成内容视为MVP而非最终成品,需经专业工具链(如智能零零)的润色和审稿才能达到Release标准。
Amazon CodeGuru 和 Snyk Code (原 DeepCode) 的功能特性、集成方法及最佳实践,助力AI 驱动代码分析
使用自然语言提问。无需编写 SQL,也无需等待,即可从所有业务数据中获得准确、可操作的答案。Supaboard 可连接 600 多个数据源,赋予团队即时分析、决策和行动的能力。内置的 agent 会应用业务逻辑,因此得到的答案不仅智能,而且正确。
本文介绍了Claude AI生态中的Skills工具箱,重点解析GitHub上7个高星开源项目,涵盖技能开发框架、任务规划引擎、代码审查工具和上下文优化方案等核心领域。Skill Creator作为官方元技能开发框架,降低了AI Agent定制化门槛;Superpowers通过复杂任务拆解算法解决AI执行难题;Code Review工具实现GitHub PR自动化审查;Context Engine
Claude AI Agent开发|GitHub 7大爆款Skills开源项目:Anthropic官方Skill Creator元技能+Superpowers 27k星任务拆解+Code Review自动代码审查+Context Engineering上下文优化(附安全避坑指南)GitHub 27k星Claude Skills王炸合集|Anthropic官方7大AI Agent神器:Skill C
OpenAI、Anthropic、Cursor、Augment、Cognition,甚至 Linear——这个做项目管理的公司也加入了战局。有人把这比作「硬苏打水时代」:就像 White Claw、Truly 等品牌在硬苏打水市场疯狂内卷一样,AI 代码审查工具也进入了「人手一个」的阶段。而像 Greptile、CodeRabbit、Macroscope 这样的「纯代码审查代理」,则成了这个领域的
与其纠结「AI 写的代码能不能用」,不如建立一套**让 AI 为你所用、且可控的方法论**。
本期 Product Hunt 热榜呈现出 AI 代理工具日益多样化和实用化的鲜明趋势。榜单头部被各类“智能体”占据:从自动审查代码的,到化身个人计算机助手的Moltbot,再到能够从对话中自主创建任务的Timeless,AI 正从被动应答转向主动执行。同时,基础设施层工具如ShapedQL,致力于用更简洁的方式解决搜索、推荐等复杂工程问题。此外,关注数字健康、提升现实社交体验以及解决视频会议“静
上级顾问 MCP 是一个面向真实开发卡点的模型协作实践,核心解决“知道有问题却修不好”的 AI 编程困境。项目通过引入「AI 指导 AI」的分层工作流,由高能力模型负责问题拆解与解题思路,低成本模型执行具体编码,在质量与成本之间取得平衡。整体跑通了从受阻、对齐、指导到执行的完整工程闭环,适用于复杂 Bug、架构评审与成本敏感型开发场景。
代码复审
——代码复审
联系我们(工作时间:8:30-22:00)
400-660-0108 kefu@csdn.net
2048 AI社区
魔乐社区
DAMO开发者矩阵
