
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
Agent 审计日志记录的是 Agent 的关键行为,而不是完整聊天内容。记录内容建议工具调用记录Skill 调用记录调用状态记录调用时间记录调用耗时记录Prompt 原文不记录工具参数原文不记录工具返回原文不记录审计日志的重点是“动作事实”:Agent 在什么时间调用了什么能力,调用结果如何。它不是对话存档,也不应该成为敏感信息的新存储点。Agent 审计日志的价值在于把 Agent 的关键动作
Agent 审计日志记录的是 Agent 的关键行为,而不是完整聊天内容。记录内容建议工具调用记录Skill 调用记录调用状态记录调用时间记录调用耗时记录Prompt 原文不记录工具参数原文不记录工具返回原文不记录审计日志的重点是“动作事实”:Agent 在什么时间调用了什么能力,调用结果如何。它不是对话存档,也不应该成为敏感信息的新存储点。Agent 审计日志的价值在于把 Agent 的关键动作
Agent 审计日志记录的是 Agent 的关键行为,而不是完整聊天内容。记录内容建议工具调用记录Skill 调用记录调用状态记录调用时间记录调用耗时记录Prompt 原文不记录工具参数原文不记录工具返回原文不记录审计日志的重点是“动作事实”:Agent 在什么时间调用了什么能力,调用结果如何。它不是对话存档,也不应该成为敏感信息的新存储点。Agent 审计日志的价值在于把 Agent 的关键动作
Agent 审计日志记录的是 Agent 的关键行为,而不是完整聊天内容。记录内容建议工具调用记录Skill 调用记录调用状态记录调用时间记录调用耗时记录Prompt 原文不记录工具参数原文不记录工具返回原文不记录审计日志的重点是“动作事实”:Agent 在什么时间调用了什么能力,调用结果如何。它不是对话存档,也不应该成为敏感信息的新存储点。Agent 审计日志的价值在于把 Agent 的关键动作
Hook 是 AI Agent 运行时的“观察窗口”。它让开发者不只看到最终回答,还能观察会话、模型调用、工具调用和异常过程。基于 Hook,可以低侵入地扩展审计日志、权限治理、签名验签、运行监控和告警能力。当 Agent 开始真正执行任务,Hook 就不只是插件能力,而是 Agent 工程化的基础设施。
Hook 是 AI Agent 运行时的“观察窗口”。它让开发者不只看到最终回答,还能观察会话、模型调用、工具调用和异常过程。基于 Hook,可以低侵入地扩展审计日志、权限治理、签名验签、运行监控和告警能力。当 Agent 开始真正执行任务,Hook 就不只是插件能力,而是 Agent 工程化的基础设施。
Hook 是 AI Agent 运行时的“观察窗口”。它让开发者不只看到最终回答,还能观察会话、模型调用、工具调用和异常过程。基于 Hook,可以低侵入地扩展审计日志、权限治理、签名验签、运行监控和告警能力。当 Agent 开始真正执行任务,Hook 就不只是插件能力,而是 Agent 工程化的基础设施。
Hook 是 AI Agent 运行时的“观察窗口”。它让开发者不只看到最终回答,还能观察会话、模型调用、工具调用和异常过程。基于 Hook,可以低侵入地扩展审计日志、权限治理、签名验签、运行监控和告警能力。当 Agent 开始真正执行任务,Hook 就不只是插件能力,而是 Agent 工程化的基础设施。
本文介绍了为Hermes Agent建立可验证数字身份的两种安装方法: npx一键安装(推荐新手): 执行npx -y @esign-cn/veriagent-cli@latest install 自动完成插件安装和初始化 终端返回授权链接 Hermes插件命令安装(适合已有用户): 通过hermes plugins install安装插件 执行hermes veriagent init初始化 后
本文讨论了AI Agent系统中的技能(Skill)安全风险问题。即使为Agent分配了身份认证,其调用的Skill仍可能面临篡改、依赖污染和权限变更等风险。文章对比了Skill与浏览器插件、MCP工具的区别,强调Skill作为可分发能力包需要完整的信任验证流程,包括上传、扫描、签名、上架和使用时的验签。关键点在于通过数字签名确保Skill包内容未被篡改,并建议将验签自动化集成到系统中,以持续验证







