返回首页
最新
为演讲、演示、黑客马拉松和类似的现场活动开发了TalkTimer。<p>TalkTimer是一款用于现场活动的计时器应用,内置AI主持的观众问答和AI辅助的日程重新调整功能。<p>该产品由一组AI代理团队开发和运营。发布在这里主要是为了获取对产品的早期反馈。您在这里的反馈将推动该产品的发展!<p>它是免费的,希望在托管、使用和代理成本保持足够低的情况下,能够一直免费提供。<p>快来试试吧!
几乎所有成功的商业故事都归结为两个方面:
1. 建造人们想要的产品,甚至让他们愿意为此付费。在这里,与潜在客户的沟通至关重要。
2. 最小化解决方案构建的成本,包括时间和金钱。
我明白了。
我的问题在于细节。如果有人有具体问题,我会在子版块、黑客新闻、X等平台上提问,并分享我想到的一些解决方案,但几乎没有得到回应。
我会推出最小可行产品(MVP),并联系我认为可能对此感兴趣的人,无论是在线还是离线。但几乎没有反响,增长和留存率都趋近于零。
有没有合适的操作手册?该如何执行?这一切都令人感到沮丧和失望。我从未感到如此无用。
我经常会对我的Claude Code可执行文件进行系统提示的补丁,以提高Claude的有效性。每次升级时,我都会请Claude自己分析新的二进制文件,寻找需要修改的问题系统提示。今天我在升级到v2.1.150时发现了一些相当令人担忧的事情:
Claude Code现在允许Anthropic通过网络进行远程系统提示注入。
有两个数据源。首先,在启动时调用api.anthropic.com/api/claude_cli/bootstrap的API,这个调用也会被缓存到磁盘。其次,是一个GrowthBook特性标志(tengu_heron_brook),每60秒刷新一次并进行后台同步。任何由这些端点返回的字符串都会被注入到具有shell访问权限的LLM模型的系统提示中。
之前的版本也有注入点,但它们是死代码,仅返回null。我进行了二分查找,发现这个问题是在v2.1.150中引入的。更新日志上写着“内部基础设施改进(没有用户可见的变化)”,这真是轻描淡写。
我已经尽我所能验证CLAUDE_CODE_DISABLE_NONESSENTIAL_TRAFFIC=1可以阻止这一行为。我还将设置DISABLE_GROWTHBOOK=1以确保万无一失。
验证命令:
```
npm pack @anthropic-ai/claude-code-linux-x64@2.1.150 --pack-destination /tmp
tar xzf /tmp/anthropic-ai-claude-code-linux-x64-2.1.150.tgz
strings package/claude | grep -oP 'function nAA\(\)\{[^}]+\}'
strings package/claude | grep -oP '.{0,60}heron_brook.{0,60}'
```
nAA从磁盘读取缓存值。网络获取发生在启动时的函数n0A中。Rv("heron_brook", () => nAA())将其注册为系统提示的一部分,与所有核心行为指令一起。这些压缩的名称是特定于这个二进制文件的。