最新

我想分享一个最初为自己开发的OpenClaw解决方案，它可以帮助控制你的AI代理在不影响其能力的情况下可以达到的范围，希望对你有用。 基本上，这个解决方案让你可以在安全的边界内自由地实验你的代理。 这个解决方案是故意设计为确定性的（不包含任何AI层），这意味着它遵循明确且已定义的规则，以最大化安全性和可预测性。 这些规则经过严格测试，以检测提示注入尝试和其他安全问题（在文档中有详细说明）。 所有内容都是本地的，存储在你的计算机上，包括文档网站。 它为你提供了一个控制面板，用于监控和控制边界。当边界即将被突破时，你会收到一个批准请求，让你看到你的OpenClaw试图做什么。 它目前还支持Tailscale，因此你可以连接你的Tailscale IP地址，并在手机上接收所有信息，同时也可以正常聊天，批准或拒绝请求。它允许你通过Tailscale IP地址（建议使用私有地址）从任何地方访问控制面板。 目前只支持Telegram频道。 目前仅支持Linux操作系统以及Opencode Claude Code和OpenClaw运行器。 入门所需的内容在自述文件中有说明，还包括快速演示/展示图像，让你可以看到它的外观。 我很高兴听到你们的反馈，特别是对提示注入的测试，以了解它的处理方式。如果你发现任何问题，请随时在GitHub上提交工单，我会尽力修复。 链接在这里: [https://github.com/steadeepanda/agent-ruler](https://github.com/steadeepanda/agent-ruler) 感谢你的阅读。我很乐意与大家讨论这个话题。

“我将我的官员分为四类：聪明的、懒惰的、勤奋的和愚蠢的。每位官员至少具备这两种特质。 聪明且勤奋的人适合担任最高级别的职务。愚蠢且懒惰的人也可以被利用。 而聪明且懒惰的人则适合担任最高指挥职位；他具备应对各种情况的气质和神经。 但愚蠢且勤奋的人则是个威胁，必须立即被清除！”——库尔特·冯·哈默施泰因-埃奎尔德 起初，我对我的新编码伙伴的惊人速度感到兴奋。与这个代理的聊天感觉就像与一个真实的人交谈，这让我有些迷失，忘记了许多软件开发的理性规则。经过几次重构和许多学习后，我在HN上找到了共鸣，看到人们批评我最初热衷的东西。 我有一个极其勤奋的伙伴，速度惊人，但却没有思考能力，完全无视周围的情况。 我是否就是哈默施泰因所说的应该避免的人，还是我的代理（更糟糕的是，是我们两者的结合）？ 想象一下一个勤奋而愚蠢的人与一个人工智能代理的组合。

以色列的8200单位被视为APT（高级持续威胁）。 伊朗军队下有大约四个APT。 为什么NSA（美国国家安全局）没有被归类为APT？ APT的定义：APT是由国家主导、组织严密且隐秘的。 NSA符合这个定义。 有人能解释一下吗？ 这只是政治因素吗？

我创建了一个开源的模板库，为人工智能辅助的软件开发提供结构，涵盖从编码前的各个阶段：目标、用户故事、需求、架构决策。 这个模板围绕Claude Code设计，但其理念不依赖于特定工具。我在计算机科学领域担任研究员和全栈软件工程师已有25年，主要在初创公司工作。我在个人项目中已经使用了这种方法一段时间，当我决定将其打包成一个更易于重用的框架时，意识到这对其他人也可能有帮助。我将其发布在Apache 2.0协议下，欢迎你进行分叉并将其变为你的项目。 你可以轻松尝试：按照README中的说明开始使用。 它解决的问题： AI编码代理在编写代码方面表现出色，但当它们对要构建的内容及其原因有清晰的上下文时，工作效果更佳。大多数项目直接跳入实现阶段。这个框架为编码前的各个阶段提供了结构化的工作流程，并组织输出，以便代理能够在不同会话中高效导航。 它的工作原理： 所有内容都存放在库中，与源代码并列。AI指导分为三个层次，每个层次都针对上下文窗口的使用进行了优化： 1. 指令文件（CLAUDE.md，CLAUDE.<phase>.md）：始终加载，保持简洁。它们按层次结构组织，描述库结构，维护工件索引，并定义跨阶段规则，如可追溯性不变式。 2. 技能（.claude/skills/SDLC-*）：按需加载。每个SDLC活动的逐步程序：需求引导、差距分析、架构草拟、组件拆分、任务规划、实施。 3. 项目工件：结构化的Markdown文件，随着工作进展而积累：利益相关者、目标、用户故事、需求、假设、约束、决策、架构、数据模型、API设计、任务跟踪。通过索引选择性访问。 这种分离很重要，因为指令文件在上下文窗口中永久存在，必须保持简洁；技能可以详细描述，因为它们仅在被调用时加载；而工件随着项目的进展而扩展，但通过索引表进行导航，而不是全部阅读。 关键设计选择： 上下文窗口效率：工件集合使用Markdown索引表（单行描述和触发条件），使代理能够在不阅读所有内容的情况下找到所需信息。 决策捕获：在AI推理和人类反馈过程中做出的决策被保留为结构化工件，以便于审查、追溯，并在不同会话中一致应用。 瀑布式流程：定义输出的顺序阶段。对人类团队来说可能繁琐，但AI代理不介意这种开销，明确的结构防止了不受约束的“随意编码”失败模式。 我的使用方式： 短小而集中的会话。每个会话调用一个技能，产生输出，然后结束。知识的组织方式使得下一个会话能够在不失去上下文的情况下继续进行。我发现技能之间的自由形式提示通常表明工作流程缺少某个环节。 当前局限性： 我还没有找到一个好的方法将Figma MCP集成到工作流程中，以导入现有的UI/UX设计。欢迎提出建议。 欢迎反馈、批评和贡献！