logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

别让 AI Agent 变成黑盒:从 Tool Call 开始做审计日志

Agent 审计日志记录的是 Agent 的关键行为,而不是完整聊天内容。记录内容建议工具调用记录Skill 调用记录调用状态记录调用时间记录调用耗时记录Prompt 原文不记录工具参数原文不记录工具返回原文不记录审计日志的重点是“动作事实”:Agent 在什么时间调用了什么能力,调用结果如何。它不是对话存档,也不应该成为敏感信息的新存储点。Agent 审计日志的价值在于把 Agent 的关键动作

#数据库#网络#大数据
别让 AI Agent 变成黑盒:从 Tool Call 开始做审计日志

Agent 审计日志记录的是 Agent 的关键行为,而不是完整聊天内容。记录内容建议工具调用记录Skill 调用记录调用状态记录调用时间记录调用耗时记录Prompt 原文不记录工具参数原文不记录工具返回原文不记录审计日志的重点是“动作事实”:Agent 在什么时间调用了什么能力,调用结果如何。它不是对话存档,也不应该成为敏感信息的新存储点。Agent 审计日志的价值在于把 Agent 的关键动作

#数据库#网络#大数据
别让 AI Agent 变成黑盒:从 Tool Call 开始做审计日志

Agent 审计日志记录的是 Agent 的关键行为,而不是完整聊天内容。记录内容建议工具调用记录Skill 调用记录调用状态记录调用时间记录调用耗时记录Prompt 原文不记录工具参数原文不记录工具返回原文不记录审计日志的重点是“动作事实”:Agent 在什么时间调用了什么能力,调用结果如何。它不是对话存档,也不应该成为敏感信息的新存储点。Agent 审计日志的价值在于把 Agent 的关键动作

#数据库#网络#大数据
别让 AI Agent 变成黑盒:从 Tool Call 开始做审计日志

Agent 审计日志记录的是 Agent 的关键行为,而不是完整聊天内容。记录内容建议工具调用记录Skill 调用记录调用状态记录调用时间记录调用耗时记录Prompt 原文不记录工具参数原文不记录工具返回原文不记录审计日志的重点是“动作事实”:Agent 在什么时间调用了什么能力,调用结果如何。它不是对话存档,也不应该成为敏感信息的新存储点。Agent 审计日志的价值在于把 Agent 的关键动作

#数据库#网络#大数据
Hook 是 AI Agent 的“观察窗口”:如何用它扩展运行时能力

Hook 是 AI Agent 运行时的“观察窗口”。它让开发者不只看到最终回答,还能观察会话、模型调用、工具调用和异常过程。基于 Hook,可以低侵入地扩展审计日志、权限治理、签名验签、运行监控和告警能力。当 Agent 开始真正执行任务,Hook 就不只是插件能力,而是 Agent 工程化的基础设施。

#人工智能#大数据#网络
Hook 是 AI Agent 的“观察窗口”:如何用它扩展运行时能力

Hook 是 AI Agent 运行时的“观察窗口”。它让开发者不只看到最终回答,还能观察会话、模型调用、工具调用和异常过程。基于 Hook,可以低侵入地扩展审计日志、权限治理、签名验签、运行监控和告警能力。当 Agent 开始真正执行任务,Hook 就不只是插件能力,而是 Agent 工程化的基础设施。

#人工智能#大数据#网络
Hook 是 AI Agent 的“观察窗口”:如何用它扩展运行时能力

Hook 是 AI Agent 运行时的“观察窗口”。它让开发者不只看到最终回答,还能观察会话、模型调用、工具调用和异常过程。基于 Hook,可以低侵入地扩展审计日志、权限治理、签名验签、运行监控和告警能力。当 Agent 开始真正执行任务,Hook 就不只是插件能力,而是 Agent 工程化的基础设施。

#人工智能#大数据#网络
Hook 是 AI Agent 的“观察窗口”:如何用它扩展运行时能力

Hook 是 AI Agent 运行时的“观察窗口”。它让开发者不只看到最终回答,还能观察会话、模型调用、工具调用和异常过程。基于 Hook,可以低侵入地扩展审计日志、权限治理、签名验签、运行监控和告警能力。当 Agent 开始真正执行任务,Hook 就不只是插件能力,而是 Agent 工程化的基础设施。

#人工智能#大数据#网络
Hermes Agent 接入 VeriAgent:插件安装与数字身份认证实践

本文介绍了为Hermes Agent建立可验证数字身份的两种安装方法: npx一键安装(推荐新手): 执行npx -y @esign-cn/veriagent-cli@latest install 自动完成插件安装和初始化 终端返回授权链接 Hermes插件命令安装(适合已有用户): 通过hermes plugins install安装插件 执行hermes veriagent init初始化 后

#人工智能#安全
Agent 都能拿身份证了,但它的工具居然还在裸奔

本文讨论了AI Agent系统中的技能(Skill)安全风险问题。即使为Agent分配了身份认证,其调用的Skill仍可能面临篡改、依赖污染和权限变更等风险。文章对比了Skill与浏览器插件、MCP工具的区别,强调Skill作为可分发能力包需要完整的信任验证流程,包括上传、扫描、签名、上架和使用时的验签。关键点在于通过数字签名确保Skill包内容未被篡改,并建议将验签自动化集成到系统中,以持续验证

#人工智能#安全
    共 14 条
  • 1
  • 2
  • 请选择