ai

Bruce_Liuxiaowei

Prompt注入_我的AI编码助手被策反了我是做网络安全的，日常工作就是找系统的"信任边界"——哪些输入是可控的，哪些假设是不该信任的。当我开始用 Cursor、Claude Code 这些 AI 编码助手时，一个念头挥之不去：

RAG项目案例--02在线检索&过滤流水线为了确保整体流程设计的科学性与执行连贯性，采用 "Top-Down"（自顶向下）的开发模式，以 “总指挥部” 的全局视角统筹推进，具体实施步骤如下：

MySQL表操作硬核解析：从 CREATE TABLE 到磁盘文件、ALTER TABLE 与 DDL 风险上篇文章：MySQL库操作硬核解析：字符集、校验规则、大小写比较、备份恢复与连接排查目录前言创建表的基本语法

Hermes Agent 内部/后端命令速查表来源：Hermes Agent 官方文档 + 实际使用验证适用版本：Hermes Agent v0.11+ 范围：本文档覆盖 Hermes 的内部子命令、后台系统、底层配置、slash commands、agent 派生区别于 hermes-commands-cheatsheet.md（常用命令），本文档聚焦进阶/底层功能

让 3 个 AI 一起写公众号：一篇 Hermes 多 Agent 实操写公众号最折磨人的不是动笔。是排队。选题 30 分钟、查资料 1 小时、写稿 2 小时、审校 30 分钟、配图 20 分钟。每个环节都得盯着前一个 AI 跑完才能开始下一个。我后来意识到，我不是在写文章，我是在陪 AI 排队。

AI导出鸭PC端

智谱清言怎么生成word文档？AI导出鸭终结乱码烦恼关键词：文档导出、格式保留、跨端同步、智能排版、自动化转换引言用智谱清言写好了方案、报告、会议纪要，想转成Word发给客户或存档时，格式错乱、表格移位、图片丢失——这是无数办公族的真实日常。本文不绕弯子，直接给出从源头到落地的完整解决路径，并重点拆解「AI导出鸭」如何打通从智谱清言到标准Word文档的最后一百米。

通过 ZenMux 使用 Claude Code CLI 解锁更多 AI 模型，包括 Claude 所有模型ZenMux 是一个 AI 模型聚合平台，可以轻松将 Claude Code 连接到更广泛的模型生态，包括Claude、 GPT、Gemini、Grok、Qwen 等众多强大模型，实现更灵活、更具性价比的开发体验。

Claude Code-Dynamic Workflows：1.为什么用工作流？如果你经常让 Claude 做长任务，应该见过这种情况：它一开始很认真，越往后越像在“凭感觉收尾”。不是模型突然变差了，而是我们把太多事情塞进了同一个对话窗口：规划、执行、验证、记忆约束、汇总结论，全都挤在一起。

MySQL库操作硬核解析：字符集、校验规则、大小写比较、备份恢复与连接排查上篇文章：MySQL数据库基础硬核解析：从 C/S 网络服务到磁盘文件与存储引擎目录前言创建数据库的完整语法

重建 AI 认知第 4 篇：Skill——提示词的系统化封装摘要：你跟 AI 的每一次对话，都是在临时培训一个新员工——教会了，下次又得重来。Skill 就是把"培训手册"固定下来，让 AI 每次上岗都知道按你的方法来。它不只是省时间，更关键的是它的结构会逼你把"说不清楚的要求"一条条补齐。这篇讲清楚 Skill 是什么、为什么它比 Prompt 多了一层价值，以及怎么开始拥有自己的 Skill。

空天地通信、高速光模块、AI 智能体攻击、同态加密芯片四大事件解读：AI 算力底座攻防与全域通信同步升级标签：卫星互联网、800G 光模块、AI 算力网络、LLM 智能体攻击、Marimo 漏洞、长安链同态加密芯片、空天地一体化、数据隐私安全阅读时长：11 分钟

天工开物开源基金会

中国首个！OPC AI开源生态孵化中心落地武汉，打通“人才+赛事+认证+孵化”完整闭环2026年6月2日由华中科技大学、武汉市洪山区人民政府、天工开物开源基金会及Datawhale联合主办的“OPC AI开源生态孵化中心武汉成立大会”在华中科技大学明德报告厅举行，现场正式揭牌落地中国首个OPC AI开源生态孵化中心。与此同时，AI 具身智能开源专项激励计划、国内首个具身智能开源专项基金重磅发布，国内首个OPC能力挑战赛（武汉站）全面启动。

DataDjinn 新版本更新：国产数据库支持、连接树体验、AI 查询和表格编辑继续增强项目地址：https://github.com/vhukze/DataDjinnDataDjinn 是一个本地桌面数据库管理工具，目标是把传统数据库客户端能力和 AI 辅助能力整合在一起：既能管理连接、浏览库表、预览和编辑数据，也能通过自然语言让 AI 读取结构、生成 SQL、解释结果并执行受控操作。

装不满的克莱因瓶

深入PyTorch模型的训练与可视化 —— 掌握迁移学习等模型训练效果提升的办法目录前言什么是迁移学习为什么迁移学习效果好迁移学习训练流程使用PyTorch加载预训练模型查看模型结构

PetLumina 08 — 通知系统与搜索功能修复（广播机制 + 已读状态 + 参数对齐）title: PetLumina 08 — 通知系统与搜索功能修复（广播机制 + 已读状态 + 参数对齐） date: 2026-05-29 tags:

PetLumina 03 — 后端目录重构与 Web 管理后台搭建title: PetLumina 03 — 后端目录重构与 Web 管理后台搭建 date: 2026-05-22 tags:

符·形·音·意（SFEM）：一种面向通用智能的四维认知架构作者：冷静版本：v0.0.5 日期：2026-06-05声明：“符·形·音·意”思想由作者在学习大语言模型时原创提出，本文在作者指导下由AI辅助完成。

2026年6月8日博客精选本期精选涵盖了 LLM 在软件测试与项目重构中的深度应用，探讨了 AI 生成代码的质量权衡。Simon Willison 带来了基于 MicroPython 和 WASM 的沙箱安全方案。此外，还涉及 Go 语言存储 SDK 优化、IBM 604 硬件考古以及对 Apple AI 战略的独到见解。

哥布林学者

深度学习进阶（二十九）现代 LLM 的核心架构设计其四：GQA上一篇我们介绍了 KV Cache：它把每一步重复的 K、V 计算存进缓存，让自回归推理的计算量骤降。但这个加速不是没有代价的。KV Cache 的大小正比于多项参数，因此又反过来推动了注意力结构本身的改进。这便是本篇内容：分组查询注意力（Grouped-Query Attention，GQA）。

CJH（本人账号）

AI Agent 安全危机：当你的“智能助手“变成攻击者的“远程武器“摘要：2026年，AI Agent 成为最热技术话题，但其安全风险被严重低估。本文以开源 AI Agent OpenClaw 为切入点，系统分析 Agent 架构的核心安全威胁——从 CVE-2026-25253 远程代码执行漏洞到 Skill 供应链投毒，提供攻击原理剖析、PoC 代码复现与多层次防御策略，帮助开发者构建更安全的 AI 应用。