- 博客(13)
- 收藏
- 关注
RSS订阅原创 map文件如何暴露千亿级Agent工程真相
《ClaudeCode源码泄露事件分析》 摘要:2026年3月,ClaudeCode 2.1.88的59.8MB源码map文件意外泄露,暴露了51万行代码的完整架构。事件源于npm发布包中残留的调试文件,导致Anthropic内部存储桶的原始TypeScript文件被公开访问。
2026-04-02 16:29:22
605
原创 提示词注入致邮件被删,AI Agent安全该如何防护?
攻击者通过一条看似无害的WhatsApp消息,利用零宽字符隐藏恶意指令,成功让OpenClaw代理删除了用户所有邮件——当AI拥有最高权限却分不清“系统指令”和“钓鱼邮件”,安全就不能再靠“提醒”了。
2026-03-30 19:16:42
716
原创 OpenClaw exec-approvals 命令执行审批机制深度解析与实践
OpenClaw exec-approvals 是命令执行的安全护栏,通过 security 级别、allowlist 白名单、ask 审批三层机制,在企业级 AI Agent 中实现“人类在环”的命令执行管控。
2026-03-29 21:21:14
1235
原创 构筑企业级Agent的要点与陷阱:从技术架构到落地细节
从OpenClaw翻车教训出发,提炼出企业级Agent的三大支柱(权限即边界、成本即观测、兼容即生态)、五大陷阱(状态幽灵、并发盲区、错误黑洞、日志空洞、依赖地雷),并提供20条细节清单和10项发布前检查清单——可直接落地的工程手册。
2026-03-28 13:43:24
479
原创 OpenClaw大更新“翻车”:微信插件宕机、用户回滚,我们该反思什么?
OpenClaw 3.22版本激进重构导致微信/飞书插件全面宕机,用户被迫回滚——这场“史上最大翻车”暴露了开源智能体从极客玩具走向基础设施的治理阵痛。
2026-03-27 11:37:28
692
原创 博鳌论坛定调:2026是智能体AI元年,OpenClaw风险引热议
博鳌亚洲论坛首次对OpenClaw安全风险公开定调,2026年被正式定义为“智能体AI元年”——技术狂奔的同时,安全与治理必须跟上。
2026-03-26 20:29:19
795
原创 怎么看待OpenClaw?
摘要:OpenClaw作为AI智能体框架引发全球热潮,其核心在于词元概念。词元是大模型处理文本的基本单位,也是AI运行的燃料。OpenClaw通过本地优先+IM交互+自主执行模式,让AI具备行动能力,但同时也带来词元消耗、安全风险等挑战。
2026-03-25 18:51:57
316
原创 代码不再稀缺:AI带给程序员的不是替代,是杠杆
AI不是程序员的替代品,而是放大器——它让代码变得廉价,但让设计思维、业务理解和解决问题的能力变得前所未有的珍贵。
2026-03-24 19:01:26
505
原创 手撕小程序容器原理
深入剖析了小程序相比H5的性能优势,重点阐述了双线程架构原理。传统H5因单线程模型导致JS执行与UI渲染互斥,而小程序通过逻辑层(JS引擎)与渲染层(WebView)分离实现并行处理,配合预加载、骨架屏等优化技术,使启动速度提升至秒级。文章通过Android原生项目验证了双线程通信机制,并对比了主流方案的技术差异,最后展望了自研渲染引擎、同层渲染等未来发展方向。核心结论:小程序容器的架构创新是其流畅体验的关键所在。
2026-03-24 18:16:07
471
原创 AI + 小程序容器:超级 App 的进化论
生成式AI与小程序容器的融合将重构移动应用交互范式。文章指出,当前App使用正从功能浏览转向目标导向,而AI的自然语言理解能力与小程序容器的动态组装特性形成完美互补:AI负责意图解析和任务编排,小程序则作为标准化功能单元执行具体操作。这种模式已在餐饮点单、车机交互等场景初现端倪,未来将实现对话即服务的终极形态——用户只需表达需求,AI即可动态调用或即时生成小程序组件完成任务。技术演进需突破语义标准化、跨程序协作、即时编译等瓶颈,最终推动App进化
2026-03-23 09:44:46
686
原创 小程序容器技术方案分析:选型决策框架
本文从技术维度对比主流小程序容器方案,提供选型决策框架。核心对比包括代码兼容性、SDK体积性能、平台支持、私有化部署等维度,分析FinClip、mPaaS、Donut等方案在不同场景下的优劣势。指出选型需考虑现有代码、更新频率、多端适配、预算等需求,建议通过POC验证迁移成本、性能表现和分发流程。强调没有通用最优方案,需根据业务优先级在技术能力、生态绑定和成本间权衡。
2026-03-23 08:19:45
486
原创 小程序转App技术探索:基于容器引擎的跨平台实践
本文介绍了一种基于小程序容器技术的跨平台方案,帮助已有小程序的开发者快速生成独立iOS/Android应用。相比传统原生开发需要重写两套代码,该方案通过将小程序代码嵌入原生App壳中运行,实现90%以上的代码复用率,开发周期缩短至1-2周。方案支持小程序功能完整保留、原生能力扩展和UI灵活定制,关键技术包括支付能力迁移、热更新等。适用于已有成熟小程序需要快速上线App、创业团队降低开发成本等场景,为跨平台开发提供了一条轻量级路径。
2026-03-22 19:49:06
175
原创 Git误操作急救手册:让你的代码仓库起死回生
本文提供了一份全面的Git误操作急救手册,涵盖工作区、暂存区、仓库和远程操作等场景的恢复方法。从简单的文件撤销(git checkout/restore)到复杂的提交历史修改(git rebase -i),再到分支恢复(git reflog)和远程修复(git revert),手册详细介绍了各种情况的解决方案。
2026-03-22 19:16:19
42
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人