全栈研发笔记

菜单

安全 #Clawdbot#AI Agent#VPS#SSH#UFW#fail2ban#Tailscale#Prompt Injection

ClawdBot 安全部署指南:别把 AI Agent 裸露在公网

ClawdBot 这类 AI Agent 不只是聊天工具,而是能在服务器上执行命令、访问文件、调用邮箱和日历的自动化系统。公网裸露、无鉴权、提示词注入和密钥泄露都会把它变成高危入口,必须按生产级服务进行隔离、认证、限权和监控。

发布于 2026-01-28
人工智能 #AI Infra#LLM#分布式推理#MoE#TileLang#强化学习#Agent#MCP

AI Infra 六个关键方向:从分布式推理到 Agent 沙箱

AI Infra(人工智能基础设施)的优化重点正在从单纯堆硬件,转向模型、系统、网络、编译器和运行时的协同设计。围绕分布式推理、Tile 编程、RL 训推分离、模型系统协同、Agent Infra 和超节点硬件六个方向,梳理大模型训练与推理基础设施的核心机制。

发布于 2026-01-23
人工智能 #Manus#AI Agent#Sandbox#虚拟机#数据安全#云端环境

Manus Sandbox 工作机制:AI Agent 的独立云计算机

Manus Sandbox 是 Manus 为任务分配的独立云虚拟机,让 AI Agent 能访问文件、浏览器、网络和开发工具来完成真实操作。内容讲清它的环境组成、生命周期、数据恢复规则、安全隔离方式,以及分享和协作时的隐私边界。

发布于 2026-01-15
人工智能 #BoxLite#AI Agent#沙箱#OCI#Rust#容器#CI/CD

BoxLite:面向智能体的轻量级沙箱运行时与容器化交付工具

BoxLite 是一个面向智能体运行、隔离和交付的轻量级工具集。它通过可嵌入运行时和容器化沙箱,让智能体任务能在本地、CI、边缘环境和云端以更可控的方式运行。

发布于 2026-01-02
前端 #Next.js#ReAct#RCE#Server Actions#Dify#Web安全#漏洞应急

Next.js RCE 风险排查与防护:从 Server Actions 请求到应急加固

Next.js 与 React Server Actions 相关的远程代码执行风险,会让恶意请求在服务端触发非预期代码路径。这里从影响面识别、攻击链原理、检测思路、日志排查和加固措施几个角度,讲清如何判断系统是否暴露以及如何降低风险。

发布于 2025-12-05
人工智能 #通义千问#Qwen#DashScope#大模型#RAG#多模态#智能体

阿里通义大模型全家桶技术拆解:模型、平台与应用怎么协同

通义体系不只是聊天模型,而是由基础模型、多模态模型、模型服务平台和业务应用组成的一套能力栈。系统拆解 Qwen、DashScope、RAG 和智能体在企业应用中的分工,并给出 API 调用与落地注意事项。

发布于 2025-09-24
前端 #WebAssembly#Wasm#WASI#asm.js#Emscripten#SIMD#Wasmtime

WebAssembly 3.0 关键特性与落地场景:从 asm.js 到 WASI

WebAssembly 3.0 扩展了内存、类型系统、垃圾回收、异常处理和确定性执行等能力。这里从 asm.js、NaCl 和 Emscripten 讲起,解释 Wasm 为什么能在浏览器和服务端运行,以及在 Web 高性能计算、插件系统、Serverless 和 WASI 场景中的使用边界。

发布于 2025-09-23