最新

大家好，我是 Randy，Oscar Six Security 的创始人。我们为小型企业和管理服务提供商（MSP）开发漏洞扫描工具。 今天我想分享一件让我非常兴奋的事情：我们在 Radar 扫描器中推出了对谷歌 A2A（Agent-to-Agent）协议的原生支持。以下是这在实际操作中意味着什么： 一个 AI 代理——无论是基于谷歌 ADK、LangChain、CrewAI 还是任何兼容 A2A 的框架——现在可以： 1. 通过我们的代理卡在 /.well-known/agent.json 发现 Radar 的功能 2. 通过 Stripe SPT 或已保存的支付方式发起支付（无需人工输入信用卡） 3. 提交域名进行扫描 4. 查询结果并接收结构化的漏洞报告 整个漏洞扫描生命周期，无需人工介入。 在任何扫描运行之前，我们会处理域名验证——DNS 挑战或基于网页的备用方案——代理可以通过编程方式解决。一级预验证域名完全跳过验证。 为什么现在要构建这个？我们认为安全工具即将快速转向代理原生。如果您的安全运营中心（SOC）自动化或合规流程依赖于 AI 代理，那么必须切换到浏览器门户进行扫描的体验是一个用户体验的悬崖。我们正在消除这个悬崖。 扫描费用为 99 美元。A2A 端点今天已上线。 技术细节：JSON-RPC 2.0，代理卡在 /.well-known/agent.json，分级域名验证（预验证 / DNS 挑战 / 网页备用）。 完整技术流程的博客文章： https://blog.oscarsixsecurityllc.com/blog/oscar-six-radar-a2a-agent-to-agent-vulnerability-scanning?utm_source=hackernews&utm_medium=social&utm_campaign=a2a_announcement 平台： https://radar.oscarsixsecurityllc.com/?utm_source=hackernews&utm_medium=social&utm_campaign=a2a_announcement 欢迎深入讨论实施细节、A2A 规范或域名验证设计。请随时提问。

# 唇部翻转AI – 在决定之前先看到微妙的效果 美容决策是个人的。当涉及到你的脸时，即使是小的变化也可能感觉像是一个大步骤。 唇部翻转AI的创建有一个简单的目的： 帮助你在做出任何承诺之前，视觉化微妙的改善。 不再需要根据他人的照片猜测唇部翻转的效果，你现在可以在几秒钟内预览自己脸上的真实模拟效果。 无需注射。 无需预约。 无需压力。 只需清晰。 --- ## 唇部翻转到底是什么？ 唇部翻转是一种美容程序，使用少量肉毒杆菌放松上唇上方的肌肉。当该肌肉软化时，上唇会轻轻向外翻卷，营造出微微丰满的效果——尤其是在微笑时。 它不会增加体积。 它不会显著重塑嘴唇。 它是微妙的。 这种微妙正是许多人对此感到好奇的原因——也是为什么想象结果可能会很困难的原因。 这就是唇部翻转AI的用武之地。 --- ## 我们为何开发这个工具 如果你搜索“唇部翻转前后对比”，你会看到数十张照片。但那些结果属于不同的脸、不同的唇形和不同的比例。 对一个人效果美妙的东西，可能在另一个人身上看起来完全不同。 我们相信你不应该依赖猜测。 唇部翻转AI为你提供基于自己面部结构的个性化视觉预览。模拟效果专注于上唇轻微向外翻卷——保持你的自然形状、对称性和比例。 目标不是夸张。 而是现实。 --- ## AI预览如何工作 我们的系统分析你上传图像中的关键面部标志和唇部轮廓。然后，它应用一种微妙的变换，旨在模拟唇部翻转的美学效果： - 上唇轻微向外翻卷 - 改善上唇的轮廓 - 平衡唇与鼻的比例 - 保持自然的质感和光线 我们故意避免添加人工的体积、光泽或戏剧性的重塑。结果旨在让人感觉可信——就像你更精致的版本。 前后对比让你清晰地看到差异，同时保持其他条件一致：相同的光线、相同的角度、相同的表情。 --- ## 唇部翻转与唇部填充剂 – 区别为何重要 许多人将唇部翻转与唇部填充剂混淆，但它们产生的效果截然不同。 唇部填充剂为嘴唇增加物理体积。它们可以创造明显的丰满感并重塑唇部轮廓。 而唇部翻转则通过放松肌肉紧张来工作。它在不显著增加大小的情况下，营造出更明显的上唇效果。 如果填充剂关注的是体积，唇部翻转则关注的是微妙的轮廓。 我们的AI模拟反映了这一区别。它并不试图让嘴唇变大——只让其稍微更显眼和柔和定义。 --- ## 这个工具适合谁 唇部翻转AI非常适合以下人群： - 感觉微笑时上唇消失 - 想要稍微丰满的外观而不想变得更大 - 偏好微小、自然的改善 - 正在探索美容治疗但想先预览 它也适合任何想要以安全、无压力的方式尝试美学的人。 好奇心不应需要承诺。 --- ## 以现实和责任为基础 面部美学属于一个信任至关重要的领域。这就是我们设计这个工具时保持克制的原因。 你看到的预览仅仅是视觉模拟。它不保证医疗结果，也不应替代与持证专业人士的咨询。 我们的目标不是说服你接受治疗。 我们的目标是让你有更清晰的视角。 有时候，看到可能性就足够了。

代理可以运行非交互式命令，但一旦工作流程需要真正的终端（如SSH会话、安装程序、调试器、REPL、TUI），它们往往会失败。我开发了term-cli，以便代理可以驱动交互式终端会话（输入按键，输出结果，等待提示）。它还配备了代理技能，便于集成。 它支持带内文件传输：代理可以通过终端流本身移动文件（与交互会话使用相同的通道），这在代理没有scp/sftp、共享卷或跨边界直接文件系统访问时非常有用。 最近的一个例子：我的Claude Opus通过SSH连接到一台服务器，最终进入了一个在Docker容器内运行的Firejail shell。它通过term-cli推送了一个Python文件，跨越SSH → Docker → Firejail通过终端通道移动，并明确评论说它对这一端到端的成功感到惊讶。 此外，它还配备了辅助工具term-assist，因此代理可以引入人类来处理凭证和多因素认证：<a href="https://www.youtube.com/watch?v=A70tZEVqSOQ" rel="nofollow">https://www.youtube.com/watch?v=A70tZEVqSOQ</a>

我一直在进行一个小的副项目。<p>hanaco Garden 是一个宁静的 iOS 花园，随着时间的推移，小生物会在其中出现并在空间中移动。<p>最近新增了 OS Yamato 账户备份功能，这样花园可以在不同设备之间恢复。<p>非常希望得到反馈。

我为作为人类代理的人工智能代理构建了一个协调协议。

我们建立了这项服务，非常希望得到诚实的反馈。