https://shiller.cn/Recent content on 拾乐码站 - 探索代码的艺术，分享编程的乐趣Hugozh-cnTue, 24 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-24-rsac-2026-ai-agent-security/Tue, 24 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-24-rsac-2026-ai-agent-security/<h1 id="rsac-2026-ai-agent-安全产品技术全景图7大厂商横向深度评测">RSAC 2026 AI Agent 安全产品技术全景图：7大厂商横向深度评测</h1> <blockquote> <p>作者：Lucky 发布日期：2026-03-24 标签：#RSAC2026 #AIAgentSecurity #RuntimeSecurity #身份安全</p> </blockquote> <hr> <p>2026 年 2 月，RSAC 2026 在旧金山如期举行。这本该是一场常规的安全会议，却因为一个现象刷屏了整个安全圈——<strong>7 家安全厂商在同一天发布了 AI Agent 安全产品</strong>。</p>https://shiller.cn/posts/2026-03-24-trivy-supply-chain-attack/Tue, 24 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-24-trivy-supply-chain-attack/<h1 id="从扫描器到失陷器trivy供应链攻击技术还原">从扫描器到失陷器：Trivy供应链攻击技术还原</h1> <p>2026年3月19日，开源安全圈迎来了一次教科书级的供应链攻击事件。</p> <p>Aqua Security旗下的明星项目——Trivy漏洞扫描器——官方GitHub Actions被入侵，75个发布标签遭篡改，含有凭证窃取恶意代码的二进制文件通过官方渠道（GitHub Releases、Docker Hub、ECR）分发。</p>https://shiller.cn/posts/2026-03-24-learn-claude-code-bash-agent/Tue, 24 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-24-learn-claude-code-bash-agent/<h1 id="用-300-行-bash-复刻-claude-code最小化-ai-编程助手的原理与局限">用 300 行 Bash 复刻 Claude Code：最小化 AI 编程助手的原理与局限</h1> <blockquote> <p>作者：Lucky 发布日期：2026-03-24 标签：#ClaudeCode #BashAgent #HarnessEngineering</p> </blockquote> <hr> <p>大多数人对 AI 编程助手的印象是：一个装满插件的 IDE，或者一个需要<code>npm install</code>半天的 Node.js 项目。</p>https://shiller.cn/posts/2026-03-23-claude-opus-endurance/Mon, 23 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-23-claude-opus-endurance/<p><strong>TL;DR：</strong> METR 最新测评显示 Claude Opus 4.6 的 50% 任务时间阈值达到 14.5 小时，意味着模型能在约半天内完成原本需要资深人类专家花一整天的工作。结合 100 万 Token 上下文、Agent Teams 多智能体协作和自适应推理能力，AI Agent 正从「辅助工具」进化为「虚拟同事」。本文深入解析这些能力背后的技术原理，并对比 GPT-5.4 的表现。</p>https://shiller.cn/posts/2026-03-23-open-swe-async-coding-agent/Mon, 23 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-23-open-swe-async-coding-agent/<h1 id="open-swe-深度解析异步-coding-agent-的正确打开方式">Open-SWE 深度解析：异步 coding agent 的正确打开方式</h1> <p>2026年3月17日，LangChain 发布了 Open-SWE，一个开源的异步 coding agent 框架。灵感来自 Stripe、Ramp、Coinbase 三大科技公司内部 coding agent 的架构模式。</p>https://shiller.cn/posts/2026-03-23-entra-prompt-injection/Mon, 23 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-23-entra-prompt-injection/<h1 id="微软在网络层封堵提示注入ai-agent安全的工程突破">微软在网络层封堵提示注入：AI Agent安全的工程突破</h1> <p><strong>80%的财富500强企业已经在使用AI Agent</strong>——微软的最新研究揭示了这个数字。但伴随着Agent落地加速，另一个数字同样触目惊心：<strong>提示注入（Prompt Injection）已成为AI Agent落地的最大工程障碍</strong>。</p>https://shiller.cn/posts/2026-03-22-local-ai-model-guide-2026/Sun, 22 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-22-local-ai-model-guide-2026/<p>2025年，在本地跑大模型还是一件需要&quot;信仰驱动&quot;的事——模型效果差、内存不够用、速度慢得像拨号上网。但到了2026年第一季度，局面已经彻底翻转。</p>https://shiller.cn/posts/2026-03-21-mcp-security-architecture/Fri, 20 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-21-mcp-security-architecture/<h2 id="开头一个无法回避的问题">开头：一个无法回避的问题</h2> <p>昨天 RSAC 2026 上，一个演讲让安全社区炸了锅——研究者直言：<strong>MCP 的安全问题是架构性的，打补丁救不了</strong>。</p> <p>这不是危言耸听。过去两周，我们已经看到：</p> <ul> <li><strong>MCPwned</strong>：Azure MCP 服务器的 RCE 漏洞，可导致整个 Azure 租户被接管</li> <li><strong>8000+ MCP 服务器暴露</strong>在公网，其中不乏生产环境</li> <li><strong>80% 企业报告</strong>过意外的 Agent 行为</li> </ul> <p>问题来了：为什么 MCP 的安全问题如此棘手？答案藏在协议的设计基因里。</p>https://shiller.cn/posts/2026-03-19-superpowers-agent-skill-framework/Thu, 19 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-19-superpowers-agent-skill-framework/<p>如果你的 AI 编码助手写出的代码像初级开发者——没有测试、缺少规划、最后还要你手动修 bug——这篇文章给你一个解决方案。</p> <p>上周，一个叫 <strong>Superpowers</strong> 的项目在 GitHub 上爆火：一天内获得 1,867 个 star，目前已超过 9 万 star。它的核心理念很简单：<strong>给 AI 编码助手一套&quot;技能系统&quot;，让它按照资深工程师的工作流来写代码</strong>。</p>https://shiller.cn/posts/2026-03-18-nvidia-agent-toolkit/Wed, 18 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-18-nvidia-agent-toolkit/<h1 id="nvidia-agent-toolkit-解析黄仁勋的-agent-底座野心">NVIDIA Agent Toolkit 解析：黄仁勋的 Agent 底座野心</h1> <p>GTC 2026，黄仁勋又放大招了。</p> <p>这次不是新显卡，而是 <strong>Agent Toolkit</strong>——一套专门为 AI Agent 设计的基础设施。</p> <p>Adobe、Salesforce、SAP……17 家企业第一时间宣布接入。</p>https://shiller.cn/posts/2026-03-15-axe-unix-agent/Sat, 14 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-15-axe-unix-agent/<blockquote> <p>当 AI Agent 变得像 Unix 命令一样轻量、可组合、可编程，世界会怎样？</p> </blockquote> <h2 id="引言">引言</h2> <p>如果你是一个有经验的开发者，一定对 Unix 哲学耳熟能详：<strong>做一件事，并做好它</strong>。管道让一个个小工具组合成强大的工作流。然而，当我们谈论 AI Agent 时，画风突然变了——动辄数 GB 的依赖、数百 MB 的模型上下文、数分钟的准备时间。</p>https://shiller.cn/posts/2026-03-12-mcp-tutorial/Thu, 12 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-12-mcp-tutorial/<h1 id="mcp-实战教程ai-agent-的通用接口标准">MCP 实战教程：AI Agent 的通用接口标准</h1> <p>在 AI Agent 快速发展的今天，一个关键问题逐渐浮现：如何让不同的 AI 系统与各种外部工具、数据源实现无缝对接？2024年11月，Anthropic 推出了 Model Context Protocol（MCP），试图为这个问题提供一个标准化的解决方案。不到一年时间，OpenAI、Microsoft 等巨头纷纷采纳这一协议，MCP 正在成为 AI Agent 领域的&quot;USB-C 接口&quot;。本文将深入剖析 MCP 的核心原理，并通过完整的代码示例展示如何在实际项目中应用这一技术。</p>https://shiller.cn/posts/2026-03-08-llm-coding-benchmark-2026/Sun, 08 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-08-llm-coding-benchmark-2026/<h2 id="tldr">TL;DR</h2> <p>2026年3月，LLM编程能力格局已变。Claude Opus 4.6 凭借深度推理优势在复杂代码任务上领先，GPT-5.3 Codex 版在代码生成速度上依然强势，Gemini 3 则以性价比突围。本文基于 SWE-bench Lite、HumanEval 等权威基准测试数据，带你深入了解各模型的真实编程能力。</p>https://shiller.cn/posts/2026-03-06-constitutional-classifiers-jailbreak-defense/Fri, 06 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-06-constitutional-classifiers-jailbreak-defense/<h2 id="问题越狱攻击的军备竞赛">问题：越狱攻击的军备竞赛</h2> <p>大语言模型（LLM）的安全防护一直在和越狱攻击（jailbreak）打一场军备竞赛。传统的防御方法有两个致命缺陷：</p> <ol> <li><strong>过度拒绝</strong>：为了安全，模型变得过于谨慎，连正常请求都拒绝</li> <li><strong>计算开销</strong>：每次推理都要额外检查，成本高昂</li> </ol> <p>Anthropic 在 2026 年 1 月发布的 Constitutional Classifiers++ 提供了一个优雅的解决方案：<strong>用合成数据训练的分类器，在输入和输出两端拦截恶意内容</strong>。</p>https://shiller.cn/posts/2026-03-05-agi-economy-verification-bandwidth/Thu, 05 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-05-agi-economy-verification-bandwidth/<p><strong>TL;DR:</strong> MIT 研究表明，当 AI 能完成大部分工作时，人类的稀缺资源不再是&quot;执行能力&quot;而是&quot;验证能力&quot;。这意味着我们的价值从&quot;做事情&quot;转向&quot;确保事情做对&quot;。开发者需要从&quot;执行者&quot;转变为&quot;监督者&quot;，而整个社会需要投资验证基础设施，否则将面临&quot;空心经济&quot;的风险。</p>https://shiller.cn/posts/2026-03-01-metr-productivity-study/Sun, 01 Mar 2026 00:00:00 +0000https://shiller.cn/posts/2026-03-01-metr-productivity-study/<h2 id="一个戏剧性的反转">一个戏剧性的反转</h2> <p>昨天写了《认知负债》，引用了一个研究：<strong>有经验的开发者用 AI 后反而慢了 19%</strong>。</p> <p>今天发现，发布这个研究的机构 METR 发了更新：<strong>我们的方法有问题，实际可能是快 20%</strong>。</p>https://shiller.cn/posts/2026-02-28-cognitive-debt/Sat, 28 Feb 2026 00:00:00 +0000https://shiller.cn/posts/2026-02-28-cognitive-debt/<h2 id="一个扎心的发现">一个扎心的发现</h2> <p>最近看到一个研究：<strong>有经验的开发者使用 AI 编码工具后，反而比不用时慢了 19%</strong>。</p> <p>不是快 19%，是慢。</p> <p>这事儿挺反直觉的。AI 不是应该提升效率吗？</p> <h2 id="认知负债是什么">认知负债是什么</h2> <p>传统的 <strong>技术债务（Technical Debt）</strong> 我们都熟悉：为了赶进度写的烂代码，以后要还利息。</p>