刚刚发布了我们的计划静态分析工具——plan-linter,这是一个小型的静态分析工具,可以在AI代理计划运行之前捕捉到“明显愚蠢”的错误。
<p>GitHub 仓库 -> <a href="https://github.com/cirbuk/plan-lint">https://github.com/cirbuk/plan-lint</a></p>
<p>还可以阅读关于如何使用四步安全堆栈(“没有安全词”)来处理安全问题的文章 → <a href="https://mercurialsolo.substack.com/p/no-safe-words" rel="nofollow">https://mercurialsolo.substack.com/p/no-safe-words</a></p>
<p>为什么?</p>
<p>代理现在生成机器可读的 JSON/DSL 计划。大多数生产事故(循环、特权激增、原始机密)都可以通过离线扫描这些计划来捕捉,但大家都专注于运行时的防护措施。</p>
<p>它的功能:</p>
* 模式 + 策略验证(JSONSchema / YAML / OPA)
* 数据流 + 敏感信息和个人身份信息(PII)的污点检查
* 循环检测(图循环)
* 风险评分 0-1,失败阈值可配置
* 通过入口点的插件规则
<p>对于100步的计划,运行时间小于50毫秒,零令牌成本。</p>
<p>在生产环境中部署具有工具访问权限的代理时,您是如何处理安全问题(预算超支、令牌泄漏)的?</p>
返回首页
最新
我之前的帖子标题没有“Show HN”前缀,所以在这里重新发布一下。<p>整个技术栈都是使用人工智能构建的,从基础设施管道、后端API、前端到AI聊天服务器。<p>下一步:构建一个代理,以通过以下方式提升用户体验:
- 测试与AI角色的聊天
- 分析体验
- 改进角色的系统提示
- 然后重复这个过程
我该如何在美国找到一份好的Java软件开发工作?<p>我目前住在挪威奥斯陆,正在一家开发会计软件的公司工作。<p>我43岁,拥有计算机科学硕士学位,且单身。我曾多次前往美国,想要在这个自由与机遇的国度生活。<p>联系方式:andreas.rosdal@gmail.com
我需要一种快速的方法来查找一组网址的信息,因此通过抓取某些搜索引擎的接口构建了这个工具。<p>- 最适合批量使用:可以在不到3秒的时间内处理数百个网址。<p>- 可用于丰富网站地图或主页上的网址,以便进行筛选。
我在工作中会克隆和尝试很多 GitHub 仓库、macOS 和终端应用程序,以及 npm 和 Python 包。我担心使用同一个用户/会话来进行我的生产开发工作以及在线银行等操作。
你是如何在日常工作流程中将这些事情分开的?
在 macOS 上,你最终需要信任并授予很多权限给不受信任的代码以完成工作,但大多数事情并不需要共享相同的环境、网络、文件系统等来正常运行。我该如何做到这一点,而不必完全走“在虚拟机中使用 QubesOS”的路线,或者不断在用户之间切换?