aigc

别再跟 AI 死磕 prompt 了，我写了个 Loop 让它自己改到满意为止我昨天凌晨两点还在跟 Deepseek 较劲。就为了一篇奶龙按摩椅的小红书广告文案，我改了八版 prompt，从 "写个爆款文案" 到 "标题必须带数字，正文不超过 300 字，结尾要有行动号召，要像小红书博主那样说话"，结果它要么标题不带数字，要么写了 400 多字，要么结尾就是 "快来购买吧" 这种干巴巴的话。

【高德开放平台skill】从拍脑袋到看数据，我是如何把一个“选址直觉“做成 AI Skill 的创业圈里有句话："选址定生死"。有个做线下连锁品牌的朋友常说，选到一个好铺位，生意就成了一半；选错了，再努力也是给房东打工。但每次听他们聊选址，聊到最后往往都是玄学——"这条街风水好""那边人流旺""感觉那个位置行"。

当你告诉AI“帮我搞定这件事”——AI Agent正在改变规则凌晨三点，你盯着ChatGPT生成的旅行计划，发现它列出的航班实际上并不存在，而且酒店价格是三个月前的。你叹了口气，又得手动查一遍。

第一章：AI Agent概览：开启智能体时代当下AI技术已从「被动问答」迈入「主动执行」的全新阶段，AI Agent（人工智能智能体）成为大模型落地企业业务、自动化复杂场景的核心载体。不同于传统聊天机器人，AI Agent具备自主感知、逻辑规划、工具调用、闭环执行的完整能力，能够独立完成多步骤复杂任务。

Multi-Agent：让多个 AI 分工协作完成复杂任务系列「企业级 AI Agent 实现拆解」E15 篇。上一篇 E14 讲了 ChatTemplate——怎么给 AI 发消息。但有些任务一个 Agent 搞不定：需要调研的同时做计算，需要写代码的同时做代码审查，需要先规划再一步步执行。这篇拆 Multi-Agent：多个 AI 怎么分工、怎么通信、怎么在失败时重新规划。

人机协作项目文档--HITL-AgentScope本教程将带你从零开始构建一个基于 AgentScope Java 的人机协作（Human-in-the-Loop）聊天系统。通过这个项目，你将掌握如何创建可与用户实时交互、支持工具动态配置、并能中断和确认危险操作的智能对话代理。

Prompt 模板：用变量组装发给 AI 的消息系列「企业级 AI Agent 实现拆解」E14 篇。上一篇 E13 讲了 Indexer——把知识块存进向量数据库。这篇回到 Agent 的核心流程：怎么把用户问题、对话历史、检索到的知识块，拼成一段完整的 prompt 发给 AI。答案是 ChatTemplate。

用户519149584845

libcurl Headers API 释放后重利用漏洞：跨请求复用头句柄导致堆内存安全风险curl_easy_nextheader() API 返回的 struct curl_header 对象内部引用了 libcurl 所拥有的链表节点。当在同一个 CURL* 句柄上执行新请求时，libcurl 会释放并重建内部头列表，但先前返回的 struct curl_header 对象在应用程序中仍然有效，并且仍可作为参数被接受。

用户519149584845

CVE-2025-1094 PostgreSQL SQL注入与WebSocket劫持远程代码执行利用工具本项目提供了一个针对 CVE-2025-1094 漏洞的完整概念验证（PoC）利用工具。该漏洞存在于PostgreSQL数据库中，攻击者可以通过SQL注入（SQLi）漏洞，结合WebSocket劫持技术，实现远程代码执行（RCE），最终获取目标服务器的完全控制权。

用户519149584845

OpenSSL PKCS#12 PBMAC1 堆栈缓冲区溢出漏洞 (CVE-2025-11187) 分析与验证本项目针对 OpenSSL 3.x 版本中发现的一个堆栈缓冲区溢出漏洞（CVE-2025-11187）进行了深入分析和验证。该漏洞位于 libcrypto 库的 PKCS#12 PBMAC1 实现中，当解析恶意构造的 PKCS#12 文件时，攻击者可通过控制 PBKDF2 的 keylength 参数触发堆栈缓冲区溢出，导致拒绝服务（DoS）。

用户519149584845

HP Sound Research SECOMNService 权限提升漏洞利用工具本项目是针对 CVE-2025-10576 漏洞的概念验证（PoC）利用工具。该漏洞影响 HP Sound Research 音频驱动组件的 SECOMNService 服务，由于注册表权限配置不当，允许任何非特权用户在 HKLM\Software\SoundResearch\APO 路径下创建注册表符号链接，诱导 SECOMNService 服务在系统重启或服务重启时向攻击者控制的注册表路径写入任意内容，从而实现权限提升并执行任意系统命令。

⚡从零开发 Agent CLI（二）：CLI 框架搭建与子命令路由用 commander 搭建 CLI 骨架，注册 chat / run / setup / init / completion 五个子命令，通过 preAction hook 注入配置上下文，自定义帮助信息，统一退出码规范。

⚡从零开发 Agent CLI（三）：终端样式改造——从 console.log 到交互式 Ink UI用 chalk 给 help 信息上色，用 Ink + React 搭建交互式终端 UI，实现了一个带 logo 动画、消息列表、文本输入和斜杠命令的 ChatSession 组件。

下班后把活交给AI，定时器让它晚上继续干活由于最近国产AI方面各种迭代更新，国内大厂几大工具用的很多，纯自己摸索，也有了一些收获最大的收获就是最近晚上下班回家睡觉了，AI在公司电脑上继续干活帮我开发干活

别再优化 RAG 了，适配 Agent 的 LLM Wiki 知识库理念2026 年再提 RAG 知识库，风向已经变了。用 RAG 搭建 Agent 知识库，开始被很多开发者嫌弃，Agent 工程已经进入上下文精细化管理阶段。

AI 火了，人人都想开源，GitHub 没你想的那么复杂AI 火起来了，GitHub 慢慢地就变成了必备的项目——上面有太多优秀的开源项目和非常丰富的资料。我自己第一次使用，就是因为有一个开源项目要去下载，所以注册了账号。

Document 组件：把文件喂给 AI 之前，必须先做这三步系列「企业级 AI Agent 实现拆解」E12 篇。上一篇 E11 讲了 Embedding——把文字变成向量。但向量化的前提是先有干净的文本。问题来了：你的内容在 PDF 里、在网页里、在 Word 文档里，格式五花八门，长度动辄几万字。这篇拆 Document 组件：从原始文件到能被 AI 消化的知识块，中间发生了什么。

MCP 协议最大改版：去掉了 Session，你的 Server 要改 6 个地方5 月 21 日，MCP 2026-07-28 Release Candidate 锁定。7 月 28 日正式发布。

用户519149584845

Flex QR Code Generator 漏洞利用工具 CVE-2025-10041本项目是一个专业的安全研究工具，针对 WordPress 插件 Flex QR Code Generator 在版本 1.2.5 及更早版本中存在的严重安全漏洞（CVE-2025-10041）。该漏洞源于 save_qr_code_to_db() 函数缺少对上传文件类型的有效验证，允许未经身份验证的攻击者上传任意文件，从而实现远程代码执行（RCE）。

告别手动画图：用自然语言生成可直接发布的 SVG+PNG 技术图如果你经常写技术博客、做架构设计文档，或者需要快速出图，一定体会过这种纠结：脑子里有清晰的系统结构，但落到画图工具里就是另一回事了——要么在 draw.io 里拖拽半天，要么跟 Mermaid 的 DSL 语法较劲。