最新

上周，我使用LangGraph和Supabase构建了一个包含4个代理的营销工作流程：监督代理、研究代理、内容代理和存储代理。这是一个标准设置，代码模式与大多数教程展示的相同。 出于好奇，我开始输入恶意内容作为活动目标，而不是正常的目标。 第一次尝试：我让代理列出环境变量，包括我的Supabase密钥。工作流程成功完成，存储在数据库中，没有任何警报。 我又尝试了5种变体——隐藏的XML标签、伪造的“开发者模式”、URL注入、跟踪像素、社交工程。所有6个都成功了，全部存储在我的真实数据库中。每次系统都显示“成功完成”。 可怕的部分不是攻击本身，而是我代码中的这一行： ```python prompt = f"campaign goal: {goal}" ``` 就这样。用户输入直接放入提示中，没有任何检查。我见过的每个LangGraph教程中都有这个确切的模式。 研究代理拥有我的Supabase密钥，内容代理也有我的Supabase密钥，监督代理也有我的Supabase密钥。除了存储代理外，它们都不需要这个密钥。 我查看了CodeGate，他们尝试解决这个问题——但他们在2025年6月关闭了。 有没有人真正解决多代理系统中的这个问题？还是大家都只是希望大型语言模型拒绝？

我一直在研究早期CRT显示器是如何围绕人类视觉极限设计的，而不是追求最大亮度或对比度。<p>绿色和琥珀色荧光粉接近视觉敏感度的峰值，而荧光粉衰减产生的是短暂的光脉冲，而不是现代LCD和OLED屏幕所采用的采样保持行为。这些限制可能无意中减少了长时间使用时的视觉疲劳。<p>现代显示器去除了许多这些限制，这引发了一个问题：今天的某些眼睛疲劳是否部分是由于用户界面和亮度管理的问题，而不仅仅是屏幕使用时间？<p>我很好奇这里的其他人有什么经验：<p>某些颜色方案或显示类型是否感觉不那么疲劳？<p>你信任的关于显示舒适度的研究有哪些？<p>有没有现代用户界面重现了CRT般的舒适感？<p>完整文章： https://calvinbuild.hashnode.dev/what-crt-engineers-knew-about-eye-strain-that-modern-ui-forgot

构建这个工具是因为AI编码助手在回答结构性问题时需要读取整个文件，消耗大量的上下文窗口。<p>mcp-codebase-index将你的代码库解析为函数、类、导入和依赖图，然后通过MCP提供17种查询工具。<p>测量结果：每个查询的令牌减少率为58%到99%（平均为87%）。在多轮对话中，累计节省超过97%。<p>零依赖（标准库的ast + 正则表达式）。与Claude Code、Cursor及任何MCP客户端兼容。<p><pre><code> pip install "mcp-codebase-index[mcp]"</code></pre>

我们发布了用于人工智能红队评估的方法论。48小时，4个阶段，6个攻击优先领域。 这不是理论——这是我们针对具有工具访问权限的生产AI代理所采用的框架。核心见解是：AI红队测试所需的方法论与传统渗透测试不同。攻击面不同（自然语言输入、工具集成、外部数据流），而利用模式也不同（攻击链包括提示注入、工具滥用、数据外泄或权限提升）。 48小时框架： 1. 侦察（2小时）——绘制接口、工具、数据流和现有防御的地图。具有文件系统和数据库访问权限的代理与聊天机器人是根本不同的目标。 2. 自动扫描（4小时）——在6个优先领域进行系统性测试：直接提示注入、系统提示提取、越狱、工具滥用、间接注入（RAG/网络）和视觉/多模态攻击。建立基线。 3. 手动利用（8小时）——确认发现，构建攻击链，测试防御边界。单个漏洞的组合：提示注入 -> 工具滥用 -> 数据外泄是一个常见的链条。 4. 验证与报告（2小时）——可重复性、业务影响、严重性、抵抗评分。 运行这些测试的一些观察： - 我们的分类法中存在62种提示注入技术。大多数团队只测试少数几种。基本的那些（“忽略之前的指示”）也是最先被阻止的。 - 工具滥用是造成真正损害的地方。参数注入、范围逃逸和工具链结合将成功的提示注入转化为未经授权的数据库查询、文件访问或API调用。 - 间接注入被低估。如果你的AI读取外部内容（RAG、网络搜索），那么这些内容就是攻击面。在数百万个文档中，5个被污染的文档可以实现高攻击成功率。 - 架构决定优先级。仅聊天的应用需要首先进行提示注入测试。RAG应用需要首先进行间接注入测试。具有工具的代理需要首先进行工具滥用测试。 该方法论参考了我们开源的122个攻击向量的分类法：https://github.com/tachyonicai/tachyonic-heuristics 完整文章：https://tachyonicai.com/blog/how-to-red-team-ai-agent/ OWASP LLM前10名伴随指南：https://tachyonicai.com/blog/owasp-llm-top-10-guide/

我一直对使用 BTRFS 感到犹豫，主要是因为多年前在虚拟机上经历过数据丢失，以及这些年来听到的许多可怕故事。然而，许多发行版，如 Fedora 和 OpenSUSE，已经将其作为默认文件系统。 所以，我想知道现在 BTRFS 的可靠性和性能如何？你在使用它吗，还是更喜欢其他文件系统？欢迎分享你的经验和偏好。

我搭建了一个MCP服务器，允许AI助手（如Claude、Cursor等）通过一个统一的接口查询多个数据库。<p>在使用Claude Code时，我发现管理MySQL、MongoDB和AWS Athena的独立连接非常麻烦。因此，我构建了一个服务器，提供一套一致的工具（查询、列出集合、描述集合等），在所有支持的数据库中以相同的方式工作。<p>主要特点： - 默认只读 – 写入权限需要明确选择，因此您不会意外修改生产数据 - 支持多个同时连接 – 可以将它们标记为PROD、STAGING、ANALYTICS等，并一次性管理所有连接 - 可扩展 – 通过实现McpConnector接口添加新的数据库连接器<p>该项目使用TypeScript构建，支持MySQL 5.7+、MongoDB 4.4+和AWS Athena。<p>这是一个开源项目 – 欢迎反馈、问题和拉取请求。如果您尝试使用并有任何建议或改进想法，请随时分享！

“testoost”没有明确的含义，可能是一个拼写错误或特定术语。如果您能提供更多上下文或说明，我将更好地帮助您进行翻译。

“testoost”没有明确的中文翻译，因为它似乎是一个特定的词或品牌名称。如果您能提供更多上下文或说明这个词的含义，我将更好地帮助您进行翻译。