最新

我注意到越来越多的团队在发布能够调用真实工具（如数据库写入、部署、电子邮件、账单、内部API）的自主系统。我听到的大多数安全模式是提示规则 + 基本验证 + “对于风险较高的操作需要人工干预”。 我的问题是：在真实的生产环境中，你们的执行点是什么，代理无法绕过这一点？ 也就是说，是什么实际保证工具调用不会在未通过政策的情况下执行？ 我对一些具体问题感到好奇： 你们是在每个工具包装内部、在网关/代理处，还是通过集中式政策服务来执行权限控制？ 当代理代表用户行动时，你们如何处理身份和授权？ 你们是否将决策与执行日志分开记录（以便后续能够回答“为什么允许这样做？”）？ 你们如何安全地推出执行（审计模式/影子模式 -> 执行）？ 哪些故障模式对你们影响最大，比如政策错误、代理幻觉、提示注入或工具误用？ 我很想听听大家在实际操作中是如何处理这些问题的（尤其是平台、安全和基础设施团队）。

我喜欢Lua——多年来我在多个项目中使用过它。我一直在考虑将其用于网页项目。OpenResty、LuaJIT和APISIX等项目虽然活跃，但并不算主流。Wasmoon基本上是一个可有可无的项目。 人们会使用Lua吗？他们大多数还是倾向于非网页项目吗？ 看起来Lua是一个不错的跨项目脚本语言，且不算沉重。

在我的年度体检中，结果显示低密度脂蛋白（LDL）为4.4 mmol/L（170 mg/dL），甘油三酯为2.0 mmol/L，年龄33岁。我尝试过使用ChatGPT进行记录（当上下文过大时数据丢失），然后又使用电子表格（但太繁琐）。<p>我构建了一个简单的跟踪器，专注于胆固醇。记录饮食，查看脂质分解，跟踪趋势。我认为零食和糖是我主要的问题。<p>技术栈：Angular 17 + NestJS + Supabase<p>从1月1日开始，已经减掉了3公斤。每天吃相同的早餐（洋车前子、燕麦、奇亚籽、酸奶、乳清蛋白、浆果），将糖的摄入量从每天减少到每周一次。<p>在测试阶段免费。希望获得反馈，了解严格的饮食控制与80/20的方法哪种在长期内更可持续。

选择项目/工程工作时需要考虑的语言和技术栈因素： * 生态系统成熟度 * 开发速度 * 学习曲线 * 招聘难度 * .... 在人工智能的背景下，由于90%的代码并不是精心编写的，这些因素可能不再适用？ 那么现在你如何选择编程语言？我们是否可以仅仅基于成本/运行时执行速度的考虑来选择C++或Rust？