最新文章
NGINX Rift(CVE-2026-42945)是 nginx rewrite 模块中的严重堆溢出漏洞,影响 0.6.27 到 1.30.0 版本,攻击者通过一个精心构造的请求即可让 worker 进程崩溃,未启用 ASLR 的系统还可能被远程代码执行。本文整理漏洞原理、受影响范围、升级与临时缓解方案。
GitHub 团队把内部 12 个 Agentic Workflow 跑出了一个共性问题:未用的 MCP 工具、被反复调用的 LLM 数据获取、错误的 bash 白名单。他们用两个"自我审计 + 自我优化"的工作流去诊断和重构,9 个工作流拿到了显著的 token 节省,最高 62%。本文记录他们的方法论:ET 指标、CLI 替代 MCP、相关性门控等。
讲清 OpenAI Agents SDK 的沙箱执行模式,演示如何结合 Modal 创建隔离工作区,让智能体读取文件、执行命令、修改代码并返回结果。OpenAI Agents SDK 的新一代沙箱工作流,把智能体的编排层与实际执行环境拆开了。 应用本身负责智能体逻辑、模型调用和决策;真正的文件读写、命令执行、代码运行。
梳理 AI 辅助编程中的代码归属、版权成立条件、雇主权利边界与 GPL 污染风险,给出可直接执行的排查与留痕方法。Claude Code、Cursor、Codex 这一类代理式编程工具已经进入真实交付流程。代码可以由模型规划、生成、迭代,再由开发者审查、测试、合并。工程效率确实提高了,但法律归属并没有因为工具更强而自。
从零开始在阿里云 L20 48GB GPU 服务器上部署 ComfyUI 并跑通 Lightricks LTX-2.3 视频生成模型的完整教程。涵盖 GPU 环境检查、PyTorch 与 CUDA 安装、ComfyUI 与 Manager 部署、HuggingFace 国内镜像配置与登录、模型与 LoRA 多 tmux 并行下载、阿里云安全组放行、显存不足(OOM)应对方案等关键环节,附 L20 / A100 / A10 实测显卡选型建议。
围绕发布回滚、备份恢复、日志设计、外部依赖、双人复核和临时方案治理,梳理 7 条高频工程经验,帮助减少线上事故与排障成本。
从项目初始化、上下文管理,到并行子代理、远程自动化,37 个实战技巧带你从零掌握 Claude Code,打造属于自己的 AI 驱动开发工作流。
涵盖文件管理、进程控制、网络配置及系统调试等 50 多个核心 Linux 命令,旨在帮助开发者和系统管理员提升终端操作效率。
讲清 OpenAI Agents SDK 的沙箱执行模型,以及如何结合 Modal 创建隔离工作区、让代理读写文件、执行命令并返回结果。很多代理应用卡在同一个问题上:模型会规划,但真正需要读文件、改代码、跑命令、产出文件时,执行环境往往和代理逻辑混在一起。结果是权限边界不清晰,状态难追踪,工程上也不容易扩展。
系统梳理 Linux nohup 的工作机制、输出重定向、后台运行、会话断开影响、常见失败原因及与 tmux、screen 的差异。在 Linux 中,长时间运行的任务经常会遇到同一个问题:终端关闭、SSH 断开、用户退出登录后,任务也跟着结束。nohup 提供了一种直接的处理方式,它让目标进程忽略 SIGHUP 信。