
简介
该用户还未填写简介
擅长的技术栈
可提供的服务
暂无可提供的服务
Claude 源码泄露事件是 2026 年 AI 行业最重要的安全事件之一。3,000 份内部文件暴露了未发布模型 Claude Mythos 的详细信息512,000+ 行源码通过 npm source map 被公之于众这不是黑客攻击,而是人类错误——一个忘记勾选的配置,一次打包流程的疏忽。对 Anthropic 来说:品牌形象受损,竞争优势削弱,但其工程实力仍然令人印象深刻。对 AI 行业来

卷卷养虾记 · 第七篇。

看完 Hermes 的设计,老卷最大的感受是——它在用。

Hermes v0.9.0 是一个认真的版本。Web UI、Fast Mode、多平台——每一条都是真实需求。OpenClaw 0411-0412 也做了很多事情:记忆系统、本地模型、插件优化。两个工具,在同一个时间段,做了高度相似的事情。是英雄所见略同,还是互相借鉴,我不下结论。2026年的 AI Agent 工具,正在快速进化。功能迭代的速度,已经不是"年"为单位,而是"周"。最终受益的,是认

先说事实:GitHub上有个PR,编号#310226。这是微软给VS Code提的一个变更——把Copilot的"AI co-author"功能默认开启。变更的内容很简单:只要你的VS Code装了Copilot扩展,不管你有没有开启Copilot功能,不管你这一行代码是不是AI写的,commit的时候都会自动加上这几个字。这条HN帖子在3小时内拿到了500多分,220多条评论。评论区的热度说明这

这周 AI 圈有两件事被大模型新闻盖过去了,但比那些热闹的发布会有意思得多。一件是 Sora 倒了,另一件是量子计算被 AI 接管了。前者是商业失败的注脚,后者是技术革命的暗线。

2026年年后,GitHub上突然冒出来一个叫 Hermes Agent 的项目,Nous Research出的。2月底发布,到我写稿的时候已经4万多Star了,更新速度快得离谱。我刷到的时候第一反应是:这才火多久,怎么就有人开始说"不用学OpenClaw了,直接上Hermes"?作为一个在这个领域跟踪了一段时间的人,我决定认真看一下它的源码,不能光看营销吹牛。看完之后,有些地方确实比OpenCl

我看到85%这个数字,第一反应是:这不奇怪。任何新技术的采用曲线都是这样——早期采纳者猛冲,然后大多数人等着看 Pioneers跌坑。问题在于,Agent这波和以前不一样,因为它真的在替你做事。试点阶段你可以接受"试试看,不行就关",但生产环境里的Agent,关掉之前可能已经造成了不可逆的损失。Trusted Delegation是下一个十年的核心竞争力。能安全地委托Agent做事的企业,和不能的

实现RFC 2203的RPCSEC_GSS认证协议时,其中一个方法把攻击者可控的数据包内容直接拷贝到128字节的栈缓冲区——从第32字节开始(前面是固定RPC头),只留96字节空间。这个过程里最关键的一步——把"任意地址写"变成"实际权限提升"——需要同时拥有读写原语,需要理解内核数据结构布局,需要构造精确的喷射序列。N-day其实更危险——漏洞公开了,补丁有了,但攻击者可以用补丁反向定位漏洞,用

三年的 ChatGPT 对话,不是废料。是你和 AI 相处的历史,是你的偏好、习惯、踩过的坑。0411 给了一个机会:把这些历史,变成卷卷认识你的起点。我花了半天做这件事。现在卷卷认识我的程度,比我从零开始教它要快得多。记忆,是 AI 从工具变成伙伴的关键。而你在其他平台积累的记忆,不应该被浪费。








