aigc

Pi Agent & OMP 快速上手指南：安装、配置与日常用法起步建议：过去一年，AI 的使用方式正在从“问聊天机器人”转向“让 Agent 在本地文件、命令行和工具之间连续完成任务”。这就是本地 Agent 值得关注的地方：它离真实工作更近，可以直接处理项目目录、资料、表格、脚本和最终输出，而不是停留在一问一答。

调查研究-168 MiroFish 本地化部署分析：主仓库、Zep Cloud、离线 Fork 与真正可控的多智能体沙盘最近 MiroFish 这个项目热度非常高。它的定位很有想象力：不是让一个大模型回答问题，而是让系统根据用户上传的现实材料，自动构建一个由大量智能体组成的“平行数字世界”，再通过这些智能体之间的互动、争论、传播和行为演化，推演一个复杂事件未来可能的发展方向。

七牛开发者

Skills 是什么？Claude 官方教你做一个好用的 SkillClaude Code 团队上周写了一篇文章，来讲述他们在内部是如何使用 Skills 的。借着他们这篇分享，我们来讲讲 Skill 是什么，以及如何参考 Claude Code 团队的经验来打造我们自己的好用 Skill。

七牛开发者

AI Agent 的 4 个工程关键词：Prompt、Context、Loop、Harness 到底是什么？这周，AI Agent 圈又出现了一个新词：Loop Engineering。它看起来有点陌生，但如果放到我们和 AI 的交互变化里看，就会自然很多。

用户519149584845

CVE-2025-0282 Ivanti 远程命令执行漏洞利用工具本项目提供了一个针对 Ivanti Connect Secure 系统中 CVE-2025-0282 漏洞的完整利用工具。该漏洞是存在于 Ivanti Connect Secure 产品中的严重缓冲区溢出漏洞，允许攻击者在未授权的情况下实现远程命令执行（RCE），并可进一步上传 Web Shell 以获取持久化控制。

MCP STDIO 命令注入：一个架构决策引发的 RCE 连锁反应上个月接了个 MCP Server 的安全审计活，扫了一圈代码差点没坐住——StdioServerParameters 直接把用户传进来的 command 字段丢给 subprocess.Popen() 执行，中间零校验。不是某个项目的 bug，是 Anthropic 官方 SDK 就这么设计的。

奶油话梅糖

IMA 知识库体验（内有资源分享）：把资料变成可以提问的 AI 知识助手最近在整理网络安全设备相关资料时，我尝试使用了 IMA 知识库，并分享了一个关于“奇安信信创防火墙网神 SecGate3600”的知识库

倔强的石头_

从纯文本到具身智能：魔珐星云让国产大模型 Agent 拥有 3D 具身躯壳随着 DeepSeek、Qwen 等国产大模型以极高的推理能力风靡全球，我们正在见证 AI 认知能力的巅峰。然而一个尴尬的现实无法规避：大模型的能力被死死困在了“纯文本”的对话框里。在传统的 ChatBot 交互范式下，大模型是一个“看得见摸不着的幕后智者”。面对冷冰冰的吐字，用户感受到的是极具距离感的“机器感”。没有眼神的交流，没有情绪的共鸣，没有肢体的表达。

我与AI的对话：从大模型的知识本质，到具身智能能否催生真正的知识创造者，再到人的教育与成长我们在面对AI的时候很焦虑。AI为什么这么聪明，什么都懂？AI是否会取代人类？现在我们的孩子还在花十几年学习那些无聊的知识，有用吗？这篇与AI的问答或许会给出一些答案~

Java 8老系统AI工具接入：API包装成受控工具，只读优先+权限拦截做Java后端十年，我接触过不少企业的核心系统。金融、电商、政务——行业不同，但底层的现状惊人地相似：生产系统还在Java 8，框架停在Spring Boot 2.x甚至更早，代码跑了很多年，没人敢轻易动。

Claude-Fable-5 技术详解 + 基于 startapi.top 接口实战调用（附多语言代码示例）Claude-Fable-5 是 Anthropic 最新推出的Mythos 级通用大语言模型，与 Claude-Mythos-5 共享同一底层基座，二者核心差异仅在于安全防护策略：Fable-5 搭载标准化安全护栏，面向全量开发者与普通用户公开可用；Mythos-5 为无限制满血版本，仅对少数合规合作机构开放。该模型主打长任务、高复杂度、多步骤链式推理，官方实测证实：任务周期越长、逻辑链路越复杂，其相较于前代 Claude Opus 4.8、主流竞品大模型的性能优势越突出。

多件装组合SKU图的批量生产效率分析：从PS手工到AI自动化的工作流改造多件装、组合礼包、全家桶系列是电商提升客单价的常见策略——相同产品做成2件装、4件装、8件装后，利润率和单次订单价值均有显著提升。然而这种策略在执行层面带来了一个附加成本：每个数量规格都需要单独一张对应的SKU展示图，且图片数量直接与SKU规格数量挂钩。

Apple WWDC 2026：Siri AI 与苹果的 AI 反攻，这次能成吗？如果说 2025 年是各大科技巨头在 AI 领域疯狂跑马圈地的一年，那么 2026 年的 WWDC，就是苹果终于亮出底牌的时刻。

TypeScript 项目配置：tsconfig、ESM、路径别名本文面向：正在学习 TypeScript 工程化配置、需要在 monorepo 中管理多包编译的开发者。预计阅读时间：10 分钟最终效果：掌握 tsconfig 核心字段、ESM 模块配置、路径别名设置，以及 monorepo 下多包协作的配置策略。

调教专属SKILL：周报助理，文案秘书每天都在忙，但效率一直上不去：问题不在于你不够努力。你可能只是还在把 AI 当对话工具用，而不是当技能来配置。

从零实现 Prompt 工程引擎：结构化提示、自动优化与多轮自省体系2024 年以来，大语言模型的能力边界不断拓展，但一个残酷的现实摆在每个开发者面前：模型本身的能力差异在缩小，Prompt 质量带来的效果差异却在拉大。同样的 GPT-4、Claude、DeepSeek，有人用起来是"人工智障"，有人用起来是"超级助手"——区别就在 Prompt。

后端小肥肠

不会做视频的我，用 Codex 跑通口播 + 自动剪辑，获客 20+大家好，我是小肥肠，努力经营一人公司的前程序员。我的视频在停更半年后恢复更新了，这次主要靠 Codex + 口播稿生成 skill + 视频粗剪 skill，把我最卡的“写口播”和“做粗剪”两件事先解决了。再配合 Hyperframes 做一些视觉素材补充，整体视频效果比我以前自己硬剪好很多，陆陆续续获客20来个，比起现在的公众号好很多。

LLM推理引擎实战横评：vLLM、SGLang、TensorRT-LLM 在 H100 上的真实表现上个月接了个活，把公司内部的 Llama 3.3 70B 从 Triton 迁移到专业推理引擎。三个候选方案：vLLM、SGLang、TensorRT-LLM。测完之后发现，网上大部分对比文章要么只贴官方数据，要么测试条件含糊。这篇把我实际跑的数据和踩的坑都记下来，给同样在选型的人省点时间。

当前主流 RAG 架构全景及轻量级向量库选型深度分析最原始的"检索→生成"管线：核心缺陷：在 Naive RAG 基础上增加了检索前优化 + 检索后优化两层：