最新

RAG管道非常出色，但仍然可能检索到“有害”的内容： – 提示注入尝试 – 泄露的API密钥/秘密 – 过时或冲突的内容 – 未经批准的外部网址 我们构建了一个开源的“检索防火墙”，在内容到达大型语言模型（LLM）之前进行扫描： – 拒绝注入和秘密 – 标记/重新排序个人身份信息（PII）、编码的二进制数据和不可信的URL – 所有决策的审计日志（JSONL） – LangChain和LlamaIndex检索器的即插即用包装器 安装：pip install rag-firewall 代码库： [https://github.com/taladari/rag-firewall](https://github.com/taladari/rag-firewall) 想知道这里的其他人是否处理检索时的风险，或者只是进行输入/输出过滤。 期待反馈和红队的攻击载荷。

Cloudflare的Discord机器人昨天在协调世界时晚上8:45发布了这一消息，因此大约在那个时间发布了相关内容：https://discord.com/channels/595317990191398933/895794943182909470/1410726965710688367 我在8月23日遇到了这些问题，我的网站不仅仅是“延迟增加”。 有很多超时现象，页面完全无法加载，或者部分加载，包括未命中源的缓存资源。 最近，Cloudflare经常将美国的部分流量路由到更远的数据中心（通常是欧洲）。 他们确认这是因为他们在美国的数据中心无法承受负载，但他们在欧洲的数据中心同样无法承受。使用企业计划的用户会被优先处理，因此他们遇到这种情况的可能性要小得多。 有时在这种情况下，延迟再次增加，导致超时，即使是对于缓存资源也是如此。 停机是会发生的，我对此可以理解。 但这仅在他们的Discord上得到确认，当人们对此投诉时——否则在其他地方根本看不到相关信息，除非你去他们的Discord，否则你不会知道Cloudflare正在努力解决这个问题。 更糟糕的是，他们在状态页面上默默发布影响很多人的停机信息，但却为8月21日发生的停机事件撰写了整篇博客文章：https://blog.cloudflare.com/cloudflare-incident-on-august-21-2025/ 关于他们会或不会发布什么信息，存在明显的不一致。 我并不是说这次停机或延迟问题值得写一整篇博客文章。 但肯定有比Discord更好的沟通方式，除非他们只是想掩盖这一点。 公司在其状态页面上经常撒谎，所以我对此并不感到惊讶。但Cloudflare试图保持对停机或其他问题的透明形象，人们常常称赞他们对此进行详细的博客文章。 这与透明度完全相反。 我怀疑他们之所以不在意，是因为大部分影响发生在非企业客户身上，但这是一种相当糟糕的公司管理方式。

实时扩展分析：请提供一个Chrome/Edge/Firefox扩展的链接（商店网址或CRX文件）。我们会启动一个安全的沙箱环境，并实时观察其行为——权限使用、消息传递、存储写入、网络调用、远程代码加载和用户界面注入。 包扫描：粘贴一个npm/package的链接或代码。我们会进行快速的静态和动态检查：安装/后安装脚本、混淆/评估、数据外泄端点、可疑API和拼写抢注/声誉信号。 AI解释器：一个大型语言模型（LLM）用通俗易懂的语言总结行为和风险模式（为什么存在风险、需要验证什么、如何减轻风险），并生成可分享的报告。

您好， 我们写信是为了通知您关于我们消费者条款和隐私政策的重要更新。这些更改将于2025年9月28日生效，您也可以选择在此日期之前登录Claude.ai时接受更新的条款。 这些更改仅适用于消费者账户（Claude Free、Pro和Max计划）。如果您通过API或其他服务使用Claude for Work，或根据我们的商业条款或其他协议使用服务，则这些更改不适用于您。 更改内容如下： 1. 通过允许我们使用您的聊天记录和编码会话来帮助改进Claude 在您允许的情况下，我们将使用您的聊天记录和编码会话来训练和改进我们的AI模型。如果您在9月28日之前接受更新的消费者条款，您的偏好将立即生效。 如果您选择允许我们使用您的数据进行模型训练，这将帮助我们： - 改进我们的AI模型，使Claude对每个人更加有用和准确 - 开发更强大的安全措施，以帮助防止Claude的误用 我们只会使用您在给予许可后发起或恢复的聊天记录和编码会话。您可以随时在隐私设置中更改您的偏好。 2. 数据保留更新——您的选择和控制 如果您选择允许我们使用您的数据进行模型训练，我们将保留这些数据5年。这使我们能够通过更深入的模型训练来改进Claude，同时随着时间的推移增强我们的安全系统。您对我们如何使用您的数据拥有完全的控制权：如果您更改训练偏好、删除单个聊天记录或删除您的账户，我们将排除您的数据用于未来的模型训练。有关我们的数据保留实践的更多信息，请点击这里。 了解更多信息及后续步骤 有关这些更改的详细信息： - 阅读我们关于这些更新的博客文章 - 查看更新后的消费者条款和隐私政策 - 访问我们的隐私中心以获取有关我们做法的更多信息 - 查看我们的帮助中心文章，了解如何管理您的隐私设置 - 下次登录Claude时，请查看条款并确认您的设置 如果您对这些更新有任何疑问，请访问我们的帮助中心。 ——Anthropic团队

这个信息聚合器可以从Hacker News和Lobste.rs获取并显示讨论主题，方便用户同时关注文章及其相关讨论。它是原始Yarr项目的一个分支，项目作者认为该版本功能已完善，不再接受新的功能请求。