24小时热榜

我们在构建清算机器人时遇到了这个问题：代理在协调世界时（UTC）20:47发射，而纽约证券交易所（NYSE）在47分钟前因夏令时调整而关闭。硬编码的UTC偏移量在前一天是正确的，但现在出现了问题，导致损失了47,000美元。<p>我很好奇其他人是如何解决这个问题的。我们为此构建了一个签名预言机——headlessoracle.com——但想知道是否还有其他人使用不同的方法。

我在过去的18个月里一直在尝试各种AI工具，有时每天花费几个小时，最近发布了三个开源包，这些包位于AI代理与它们调用的工具之间。 我有一个来自夏季项目的Raspberry Pi 5，它成为了我第一个OpenClaw的安装。一旦它运行起来，我就开始思考一个问题：在你不看着代理的时候，谁来监视代理？ UNWIND的想法来源于苹果的Time Machine。如果出现问题，你应该能够看到发生了什么，并将其回滚。CRAFT，一个防篡改的审计链，源于我之前几个月在进行的一个独立的加密项目。将这两者结合起来，形成一个确定性的执行管道，是我想要构建的设计。 UNWIND作为一个MCP标准输入输出代理工作。它包装任何MCP服务器，拦截每一个工具调用，而代理对此毫不知情。如果你正在使用Claude Desktop、Cursor、Windsurf或VS Code Copilot与MCP服务器，这就是主要的集成路径，也是目前最可靠的方式。OpenClaw的支持存在，但适配器问题尚未解决，因此今天使用MCP标准输入输出路径是最佳选择。 Claude Code负责规划。Pi上的Codex是构建者。我选择Codex是因为OpenAI允许专业用户通过OAuth登录OpenClaw，而无需API费用。我给Codex提供了一个soul.md（OpenClaw代理使用的指令文件），定义了它作为安全分析师的角色：优先考虑证据，标记未知，绝不假设，并为每一个发现生成结构化的评估，说明发生了什么，为什么重要……在这种框架下，它在Claude Code生成的每个计划中始终能找到5到6个真实的结构性问题。 UNWIND是一个确定性的安全代理，位于代理与每个工具调用之间。每个调用都会运行15个检查。执行路径中没有大型语言模型，只有规则和模式匹配。每个操作都记录在一个防篡改的哈希链中。文件更改会快照以便回滚。 现在有三个包，全部在PyPI上： *craft-auth*：防篡改命令认证。零依赖，纯Python标准库，1,605行。10秒内试用：`pip install craft-auth && craft-auth demo`。输出不言自明。 *ghostmode*：MCP服务器的干运行代理。查看你的代理在不执行任何操作的情况下会做什么。写入被拦截，读取直接通过，什么都不改变。`pip install ghostmode && ghostmode -- npx @modelcontextprotocol/server-filesystem ~/Documents`（需要Node.js用于上游MCP服务器，Ghost Mode本身是纯Python）。 *unwind-mcp*：完整的执行引擎。`pip install unwind-mcp && unwind serve -- npx @modelcontextprotocol/server-filesystem ~/Documents`，然后将Claude Desktop或Cursor指向它。每个工具调用在终端中显示允许/阻止的决策。通过`unwind dashboard`在localhost:9001查看仪表板（首先启动侧车，使用`unwind sidecar serve`）。 安装后，Codex立即被自己的仪表板标记为“污染”。在设置过程中，它一直在获取网页，然后试图执行一个命令。它帮助构建的安全堆栈在其第一次实际操作中捕捉到了这一点。 还有一些粗糙的地方。 需要Python 3.10及以上版本。Mac自带3.9.6，导入会崩溃。Homebrew的Python 3.11及以上版本运行良好。Windows尚未测试。原则上是纯Python和跨平台的，但没有人验证过。 污染系统工作正常，但对于无人值守的使用来说过于激进。正常的代理工作流会立即触发污染，这会阻止执行，直到人类批准。当你坐在那里时，这没问题。但当代理独自运行时，它实际上是被冻结的。“外部内容可能携带提示注入”和“代理的正常工作涉及外部内容”之间的紧张关系是一个我尚未干净解决的真正设计问题。 欢迎首批真实的人类测试者。 UNWIND和Ghost Mode是AGPL-3.0许可证。craft-auth是独立的，没有AGPL依赖，可以单独授权。 github.com/unwind-mcp