aigc

第一章：AI Agent概览：开启智能体时代当下AI技术已从「被动问答」迈入「主动执行」的全新阶段，AI Agent（人工智能智能体）成为大模型落地企业业务、自动化复杂场景的核心载体。不同于传统聊天机器人，AI Agent具备自主感知、逻辑规划、工具调用、闭环执行的完整能力，能够独立完成多步骤复杂任务。

Multi-Agent：让多个 AI 分工协作完成复杂任务系列「企业级 AI Agent 实现拆解」E15 篇。上一篇 E14 讲了 ChatTemplate——怎么给 AI 发消息。但有些任务一个 Agent 搞不定：需要调研的同时做计算，需要写代码的同时做代码审查，需要先规划再一步步执行。这篇拆 Multi-Agent：多个 AI 怎么分工、怎么通信、怎么在失败时重新规划。

人机协作项目文档--HITL-AgentScope本教程将带你从零开始构建一个基于 AgentScope Java 的人机协作（Human-in-the-Loop）聊天系统。通过这个项目，你将掌握如何创建可与用户实时交互、支持工具动态配置、并能中断和确认危险操作的智能对话代理。

Prompt 模板：用变量组装发给 AI 的消息系列「企业级 AI Agent 实现拆解」E14 篇。上一篇 E13 讲了 Indexer——把知识块存进向量数据库。这篇回到 Agent 的核心流程：怎么把用户问题、对话历史、检索到的知识块，拼成一段完整的 prompt 发给 AI。答案是 ChatTemplate。

用户519149584845

libcurl Headers API 释放后重利用漏洞：跨请求复用头句柄导致堆内存安全风险curl_easy_nextheader() API 返回的 struct curl_header 对象内部引用了 libcurl 所拥有的链表节点。当在同一个 CURL* 句柄上执行新请求时，libcurl 会释放并重建内部头列表，但先前返回的 struct curl_header 对象在应用程序中仍然有效，并且仍可作为参数被接受。

用户519149584845

CVE-2025-1094 PostgreSQL SQL注入与WebSocket劫持远程代码执行利用工具本项目提供了一个针对 CVE-2025-1094 漏洞的完整概念验证（PoC）利用工具。该漏洞存在于PostgreSQL数据库中，攻击者可以通过SQL注入（SQLi）漏洞，结合WebSocket劫持技术，实现远程代码执行（RCE），最终获取目标服务器的完全控制权。

用户519149584845

OpenSSL PKCS#12 PBMAC1 堆栈缓冲区溢出漏洞 (CVE-2025-11187) 分析与验证本项目针对 OpenSSL 3.x 版本中发现的一个堆栈缓冲区溢出漏洞（CVE-2025-11187）进行了深入分析和验证。该漏洞位于 libcrypto 库的 PKCS#12 PBMAC1 实现中，当解析恶意构造的 PKCS#12 文件时，攻击者可通过控制 PBKDF2 的 keylength 参数触发堆栈缓冲区溢出，导致拒绝服务（DoS）。

用户519149584845

HP Sound Research SECOMNService 权限提升漏洞利用工具本项目是针对 CVE-2025-10576 漏洞的概念验证（PoC）利用工具。该漏洞影响 HP Sound Research 音频驱动组件的 SECOMNService 服务，由于注册表权限配置不当，允许任何非特权用户在 HKLM\Software\SoundResearch\APO 路径下创建注册表符号链接，诱导 SECOMNService 服务在系统重启或服务重启时向攻击者控制的注册表路径写入任意内容，从而实现权限提升并执行任意系统命令。

⚡从零开发 Agent CLI（二）：CLI 框架搭建与子命令路由用 commander 搭建 CLI 骨架，注册 chat / run / setup / init / completion 五个子命令，通过 preAction hook 注入配置上下文，自定义帮助信息，统一退出码规范。

⚡从零开发 Agent CLI（三）：终端样式改造——从 console.log 到交互式 Ink UI用 chalk 给 help 信息上色，用 Ink + React 搭建交互式终端 UI，实现了一个带 logo 动画、消息列表、文本输入和斜杠命令的 ChatSession 组件。

下班后把活交给AI，定时器让它晚上继续干活由于最近国产AI方面各种迭代更新，国内大厂几大工具用的很多，纯自己摸索，也有了一些收获最大的收获就是最近晚上下班回家睡觉了，AI在公司电脑上继续干活帮我开发干活

别再优化 RAG 了，适配 Agent 的 LLM Wiki 知识库理念2026 年再提 RAG 知识库，风向已经变了。用 RAG 搭建 Agent 知识库，开始被很多开发者嫌弃，Agent 工程已经进入上下文精细化管理阶段。

AI 火了，人人都想开源，GitHub 没你想的那么复杂AI 火起来了，GitHub 慢慢地就变成了必备的项目——上面有太多优秀的开源项目和非常丰富的资料。我自己第一次使用，就是因为有一个开源项目要去下载，所以注册了账号。

Document 组件：把文件喂给 AI 之前，必须先做这三步系列「企业级 AI Agent 实现拆解」E12 篇。上一篇 E11 讲了 Embedding——把文字变成向量。但向量化的前提是先有干净的文本。问题来了：你的内容在 PDF 里、在网页里、在 Word 文档里，格式五花八门，长度动辄几万字。这篇拆 Document 组件：从原始文件到能被 AI 消化的知识块，中间发生了什么。

MCP 协议最大改版：去掉了 Session，你的 Server 要改 6 个地方5 月 21 日，MCP 2026-07-28 Release Candidate 锁定。7 月 28 日正式发布。

用户519149584845

Flex QR Code Generator 漏洞利用工具 CVE-2025-10041本项目是一个专业的安全研究工具，针对 WordPress 插件 Flex QR Code Generator 在版本 1.2.5 及更早版本中存在的严重安全漏洞（CVE-2025-10041）。该漏洞源于 save_qr_code_to_db() 函数缺少对上传文件类型的有效验证，允许未经身份验证的攻击者上传任意文件，从而实现远程代码执行（RCE）。

告别手动画图：用自然语言生成可直接发布的 SVG+PNG 技术图如果你经常写技术博客、做架构设计文档，或者需要快速出图，一定体会过这种纠结：脑子里有清晰的系统结构，但落到画图工具里就是另一回事了——要么在 draw.io 里拖拽半天，要么跟 Mermaid 的 DSL 语法较劲。

用户519149584845

Windows 渗透测试载荷加载器 POC 工具集一个用于 Windows 平台安全研究的 Shellcode 加载器概念验证实现，展示了内存分配、页面权限修改、线程创建等核心技术，并提供了完整的编译和打包流程。

PilotTTS 一键整合包（Win/Mac）：8G 显存畅跑，实测解锁情绪与副语言的精准控制xy在当今的 AI 语音生成（TTS）领域，我们不仅追求“声音像”，更追求“有感情”。传统的 TTS 系统往往显得机械、呆板，而最新开源的 **PilotTTS** 则打破了这一瓶颈。它不仅支持极其丰富的情绪表达，还能精准控制**呼吸声、叹气、笑声**等副语言现象。为了降低大家部署的门槛，本文特地带来 **PilotTTS Windows/Mac 双系统一键免安装整合包**，解压即用，最低 **8G 显存**即可流畅跑出院线级的配音效果！一、 PilotTTS 核心技术亮点在正式上手前，我们先来看看

英勇无比的消炎药

一行命令背后：TinyRobot CLI 如何重构 AI 对话接入的效率范式从工程效率视角，解读 TinyRobot CLI 的 create 与 add 命令，看它如何把"折腾一阵"的 AI 聊天接入压缩到分钟级。