GitHub 3800 仓库泄露:手把手教你审计 VS Code 插件安全
# GitHub 3800 仓库泄露:手把手教你审计 VS Code 插件安全 上周 GitHub 官方确认了一件事:一名员工装了个恶意 VS Code 插件,3800 个内部仓库被盗,数据挂到暗网
科技资讯
聚焦AI人工智能 · 前沿技术动态 · 深度行业解读
Agent Skill 不是越多越好:别把能力清单塞成系统 Prompt 垃圾场
很多人在做 Agent 时会默认认为:Skill 越多,Agent 能力越强。于是把工具说明、操作流程、检查清单、模板规则全部塞进系统 Prompt。结果往往不是 Agent 更聪明,而是工具选择更飘
MCP Server 工程避坑指南:我踩过的 8 个生产级陷阱
Model Context Protocol(MCP)自 2024 年底 某海外 AI 公司发布以来,以惊人的速度成为 AI Agent 工具接入的事实标准。到 2025 年底,GitHub 上已有数
React + TypeScript拆解一整套“AI 变现代码流程”
琢磨着写这篇文章有一阵子了,起因是自己真的动手跑通了一个用 AI 变现的小产品,技术栈就是 React + TypeScript。市面上讲 AI 接口调用、讲支付集成的文章不少,但把这两件事串起来,从
Agent 也能玩狼人杀高阶博弈?一场游戏看懂 OpenViking 长程记忆的实力!
OpenViking为AI智能体提供可追溯的上下文记忆底座,搭配VikingBot可实现多Agent记忆沉淀与策略进化。通过狼人杀Demo验证,智能体可跨局学习博弈风格、迭代博弈策略,提升任务准确率
把小龙虾钉在菜单栏:OpenClaw 的 macOS app(二)
上一篇我们把 OpenClaw 的 macOS app 装上了,弄清了它「菜单栏伴侣」的定位,看了它作为 operator 那半边的功能,结尾停在了它的另一重身份上:它启动后还会以 role: nod
Claude Code 的 Edit 工具是怎么工作的
Claude Code 修改文件的方式不是传行号,也不是打 AST patch。它让模型输出一段要替换的原文 old_string 和替换后的文本 new_string,由 Edit 工具完成实际写入
AI Harness 企业级落地实践(一)
通俗来讲,Harness 是将工程学的思维,整理成范式束缚在Agent上,让Agent能够更规范、更稳定的工作。 立项决策 → 需求规划 → 评审规范 → 实施验证 →复盘改进
Agent 系列(一):Agent 是什么——不只是「会调工具的 LLM」
Agent 系列第一篇。厘清 LLM、Chatbot、Agent 三者的本质区别,理解 Agent 的四要素,以及流程驱动 vs AI Native 两种范型
Prompt Caching 工程实践:把大模型调用成本砍掉 80%
从缓存命中率 7% 到 84%,这是某海外安全测试平台用三个月跑出来的真实数字。他们的 AI 安全扫描系统每次任务要走 26 个步骤、40 次工具调用,系统提示塞了 2500 行 YAML——超过 2
我是怎么部署开源 AI 编程助手 OpenCode,并在两个真实场景使用起来的
大家好,我是程序员码歌。用 OpenCode 已经有一段时间了,这篇文章给大家详细分享下安装、配模型,以及两个真实应用场景——内网知识库问答、PR Review代码。 这篇主要讲什么 • OpenCo
我把 Codex 里的 Skills 做成了一个 MCP,还支持分享
如果你也和我一样,在Codex里积攒了各种提高效率的Skill,却在切换到Claude Code或其他工具时感到割裂与重复,那么我们可能面临同一个问题。