logo
publist
写文章

简介

该用户还未填写简介

擅长的技术栈

可提供的服务

暂无可提供的服务

当 AI Agent 拿到了你的终端和内网:一份 Agent 安全与沙箱化工程地图

摘要: 《Agent安全与沙箱化指南》指出,AI Agent的权限扩大导致安全边界从“提示词约束”转向“运行时约束”,需通过沙箱隔离、网络管控等多层防御保障安全。核心框架围绕六大问题(读、写、连、密钥、审批、审计),提出五大实践:威胁建模、硬边界权限(文件/网络/进程)、工具执行审计、供应链安全及独立验证机制。生产级基线要求网络出口白名单、短生命周期身份、动作分级审批等。团队应立即盘点权限、关闭默

文章图片
#人工智能#安全
当 AI Agent 拿到了你的终端和内网:一份 Agent 安全与沙箱化工程地图

摘要: 《Agent安全与沙箱化指南》指出,AI Agent的权限扩大导致安全边界从“提示词约束”转向“运行时约束”,需通过沙箱隔离、网络管控等多层防御保障安全。核心框架围绕六大问题(读、写、连、密钥、审批、审计),提出五大实践:威胁建模、硬边界权限(文件/网络/进程)、工具执行审计、供应链安全及独立验证机制。生产级基线要求网络出口白名单、短生命周期身份、动作分级审批等。团队应立即盘点权限、关闭默

文章图片
#人工智能#安全
你的 Agent 真的能上线吗?一份可执行的 Agent Eval Playbook

摘要: 《AI Agent评测体系完全指南》指出,评测AI代理的核心问题已从单轮问答转向多步任务执行的可靠性。指南提出五层评测框架:1)明确定义可验证的claim;2)构建覆盖主路径和边缘案例的私有基准;3)结合自动裁判与人工校准;4)评估工具调用、长程规划等过程指标;5)将线上反馈回流至回归测试。强调安全评测需多场景验证,避免单一测试的虚假安全感,并制定严格的发布门禁确保系统可靠。最终,评测应作

文章图片
#人工智能#架构
你的 Agent 真的能上线吗?一份可执行的 Agent Eval Playbook

摘要: 《AI Agent评测体系完全指南》指出,评测AI代理的核心问题已从单轮问答转向多步任务执行的可靠性。指南提出五层评测框架:1)明确定义可验证的claim;2)构建覆盖主路径和边缘案例的私有基准;3)结合自动裁判与人工校准;4)评估工具调用、长程规划等过程指标;5)将线上反馈回流至回归测试。强调安全评测需多场景验证,避免单一测试的虚假安全感,并制定严格的发布门禁确保系统可靠。最终,评测应作

文章图片
#人工智能#架构
你的工作是「写循环」:一文读懂 2026 年最新范式 Loop Engineering

《Loop Engineering完全指南》摘要: Loop Engineering(循环工程)是AI领域的新范式,核心在于设计系统自动管理AI Agent,而非手动提示。它位于Prompt、Context、Harness工程之上,通过五大模块(Automations、Worktrees、Skills、Plugins、Sub-agents)和外部记忆构建可自迭代的系统。关键转变是从“手动操作工具”

文章图片
#人工智能#经验分享#AIGC
你的工作是「写循环」:一文读懂 2026 年最新范式 Loop Engineering

《Loop Engineering完全指南》摘要: Loop Engineering(循环工程)是AI领域的新范式,核心在于设计系统自动管理AI Agent,而非手动提示。它位于Prompt、Context、Harness工程之上,通过五大模块(Automations、Worktrees、Skills、Plugins、Sub-agents)和外部记忆构建可自迭代的系统。关键转变是从“手动操作工具”

文章图片
#人工智能#经验分享#AIGC
为什么我的 Python 脚本 Debug 能跑 Release 却报错?——深入理解 Python2/Python3 的语法兼容性与“编译阶段”机制

摘要 Python脚本在Debug模式运行正常但Release报错,常见原因是环境解释器版本不同(Py2 vs Py3)。Py3会先编译源码为字节码,遇到Py2专属语法(如print "x"、0777)直接报SyntaxError。解决方案:1)统一解释器版本;2)改用兼容写法(如print()、0o777);3)优先迁移到Py3。例如,os.mkdir(dir, 0777)需

#python#开发语言#chrome
为什么浏览器厂商坚决不让 Web JS 变成 Node.js?

本文深入对比了WebJS、Node.js和Electron的运行机制与安全模型。核心差异不在于V8引擎本身,而在于宿主环境提供的权限控制:浏览器严格限制WebJS能力以保障安全(强沙箱、不可信脚本),Node.js则提供完整系统权限(文件/进程访问),Electron则混合了两者(Chromium+Node)带来更大攻击面。文章强调浏览器厂商刻意限制WebJS能力是必要的安全设计,否则一个XSS漏

文章图片
#前端#javascript#node.js
从 Cursor 的「Dynamic Context Discovery」谈起:AI Agent 真正的护城河,是上下文工程而不是 Prompt

《AI Agent演进:从Prompt工程到上下文工程》 随着AI模型能力的提升,2025年AI竞争焦点正从模型本身转向工程系统设计。Cursor最新技术博客揭示了一个关键趋势:AI Agent的竞争已进入"Context Engineering"时代。文章指出,单纯堆砌上下文信息反而会干扰模型判断,提出"动态上下文发现"理念——让模型按需自主获取信息,而非

文章图片
#人工智能#深度学习
为什么只有一个 Claude Code?谈 AI 写代码背后的工程真相

摘要:当前关于AI写代码的讨论存在严重误解。虽然AI能辅助生成代码,但"AI写代码"不等于"AI会写代码"。关键区别在于工程判断力——决定写什么、怎么写、何时写的能力,这正是AI最欠缺的。ClaudeCode的成功并非AI自主开发,而是高水平工程师利用AI作为执行工具的结果。真正稀缺的是工程判断能力而非代码生成能力,AI并未降低反而抬高了行业门槛。未来的核心

文章图片
#人工智能#程序人生
    共 79 条
  • 1
  • 2
  • 3
  • 8
  • 请选择