作者小头像 Lv.4
更多个人资料
707 成长值
15 关注
44 粉丝
+ 关注 私信

个人介绍

热衷代码的静态检查技术的研究与开发

感兴趣或擅长的领域

云安全、编程语言、DevOps、人工智能、大数据
个人勋章
TA还没获得勋章~
成长雷达
675
12
0
0
20

个人资料

个人介绍

热衷代码的静态检查技术的研究与开发

感兴趣或擅长的领域

云安全、编程语言、DevOps、人工智能、大数据

达成规则

以上满足项可达成此勋章

  • 博客
  • 关注
  • 粉丝
  • 论坛
全部时间
全部时间
最近三天
最近一周
最近一月
  • 全部
  • 技术趋势
  • AI
  • 应用安全
  • ArkTs
  • 代码检查
Hermes 自动提取技能
自动提取技能的本质是从原始经验中寻找可复用的时间抽象。Hermes 的核心实践是将“技能提取”从一个被动任务,转变为一个由“学习循环”驱动的主动自动化过程。这意味着它能在执行任务后自主反思并沉淀可复用的知识,不再依赖人工编写所有技能。
Docker
作者小头像 Uncle_Tom 2026-04-15 22:42:13
8
0
0
2026-04-15 22:42:13
8
0
0
Claude Code 记忆系统架构分析
记忆体是Agent**智能化、拟人化、规模化**的必要条件;但在**存储、检索、一致性、遗忘、隐私**上仍有显著工程与算法瓶颈,是下一代Agent进化的核心攻坚方向。 我们可以通过学习Claude Code 的内存管理机制,使大模型应用系统在**速度、成本和保真度之间寻求动态平衡**。
作者小头像 Uncle_Tom 2026-04-12 15:11:19
83
1
0
2026-04-12 15:11:19
83
1
0
Claude Code 上下文压缩分析
摘要:大模型对话系统面临的核心挑战在于有限的上下文窗口与无限增长对话历史之间的矛盾。上下文压缩的重要性体现在三个层面:成本控制、响应延迟、信息保真。我们可以通过学习Claude Code 的上下文压缩机制,使大模型应用系统在:速度、成本和保真度之间寻求动态平衡。
Agent
作者小头像 Uncle_Tom 2026-04-08 18:38:28
164
0
0
2026-04-08 18:38:28
164
0
0
Claude Code 提示词工程分析
Claude Code 的提示词体系呈现出 **高度工程化** 的特征:通过明确的角色分工(10 个作用域)、强约束的指令风格(12 个语法特点)以及丰富的示例与反例,有效地引导大语言模型在复杂软件工程任务中表现出稳定、安全、高效的行为。这些特点的设计思路(如并行效率建议、强制输出格式、安全限制声明)对于构建生产级的 AI Agent 提示词具有直接的借鉴意义。
Agent
作者小头像 Uncle_Tom 2026-04-07 16:07:03
280
0
0
2026-04-07 16:07:03
280
0
0
企业大模型技能中心(Skill Hub)的建设
企业建设大模型技能中心是企业**将大模型的通用智能转化为自身可控、可管、可复用的核心竞争力的战略选择**。本文给出了大模型技能中心的建设的框架,以及核心模块“注册和分发“模块的实现概要。
Agent
作者小头像 Uncle_Tom 2026-04-03 11:18:38
369
0
0
2026-04-03 11:18:38
369
0
0
智能体技能(Skills)供应链安全: 基于八攻击点的纵深防御体系
大模型技能的强大能力使其成为AI系统的“双刃剑”。本文基于重新定义的八个攻击点(A~H),系统分析了攻击者利用截获、注入、修改、丢弃、伪造、攻破注册表等手段的可能路径,并给出了针对性的纵深防御策略。安全团队应以此框架为基础,将安全左移至作者开发环境,右延至内部资源访问,并贯穿所有网络交互与静态配置,从而构建一个可信、可控、可审计的大模型技能供应链。
Agent 通用安全
作者小头像 Uncle_Tom 2026-04-02 15:06:24
307
0
0
2026-04-02 15:06:24
307
0
0
智能体技能(Skills)安全扫描工具
在大模型技术狂飙突进的今天,Skills 作为大模型能力的延伸,赋予了 AI 操作文件系统、调用外部 API 甚至执行系统命令的权力。一旦这些“技能”本身存在安全隐患,AI 就不再是得力的助手,而可能沦为攻击者手中的利刃。因此,对大模型 Skills 进行严格的安全检查,已不再是锦上添花的选项,而是关乎数据隐私、系统稳定乃至业务存亡的底线要求。
Agent 通用安全
作者小头像 Uncle_Tom 2026-04-01 17:30:59
321
0
0
2026-04-01 17:30:59
321
0
0
智能体技能(skills)常见的攻击模式
随着自主AI代理(如Claude Code、OpenClaw)的普及,技能(Skill) 作为扩展其功能的核心模块,正迅速成为AI供应链中的关键一环。然而恶意技能可能导致代理执行未授权操作,窃取本地敏感信息、重定向加密资产、泄露API密钥,甚至通过提示注入或命令执行控制代理行为。
Agent OpenClaw 通用安全
作者小头像 Uncle_Tom 2026-03-30 11:33:33
253
0
0
2026-03-30 11:33:33
253
0
0
AI 时代架构师的利器:AI + markdown + mermaid + 浏览器插件Markdown_viewer
AI Agent 时代软件工程有氛围编程、Harness 工程新范式,核心是为 AI 智能体搭建约束、工具等闭环系统,摆脱仅靠提示词驱动的模式。工程师角色从代码实现者转为环境设计师与意图规范者,需让 AI 理解设计思想。而 AI+markdown+mermaid + 浏览器插件 Markdown_viewer,成为该时代架构师的高效利器。
Markdown
作者小头像 Uncle_Tom 2026-03-18 11:31:44
668
0
0
2026-03-18 11:31:44
668
0
0
OpenClaw 的安全分析
OpenClaw(俗称“龙虾”)作为2026年初爆火的开源AI智能体框架,其核心价值在于能够自主执行任务。然而,正是这种“能动手”的能力,使其安全风险远高于传统的对话式AI。本文从架构原理、通讯协议、密钥管理、已知漏洞及防护策略等多个维度进行了全面剖析,为OpenClaw安全防护提供了整体思路。
OpenClaw
作者小头像 Uncle_Tom 2026-03-21 10:44:50
1411
0
1
2026-03-21 10:44:50
999+
0
1
总条数:67
10
10
20
50
100
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

上滑加载中

https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=0&rsv_idx=1&tn=baidu&wd=sed%20%E6%9B%BF%E6%8D%A2%E5%AD%97%E7%AC%A6%E4%B8%B2&rsv_pq=c7db61a600035dc5&rsv_t=5e19yEsbV9N5fIvdlGRU
作者小头像
作者小头像
快速交付
+ 关注