最新

决策守护者 通过直接呈现过去的架构决策来防止机构遗忘 # 全局安装 npm install -g decision-guardian # 或者直接使用，无需安装 npx decision-guardian --help # 检查暂存的更改 decision-guardian check .decispher/decisions.md # 针对某个分支进行检查 decision-guardian check .decispher/decisions.md --branch main # 自动发现所有决策文件 decision-guardian checkall --fail-on-critical # 使用模板初始化新项目 decision-guardian init --template security 可在任何 CI 系统中使用 — GitLab、Jenkins、CircleCI、预提交钩子等 GitHub 开源项目： https://github.com/DecispherHQ/decision-guardian

我花了很多时间接触各类工种，注意到在工作中经常需要临时进行计算。比如楼梯测量、屋顶坡度、混凝土体积或快速材料估算，通常都是靠猜测、手机计算器和潦草的笔记来完成的。 因此，我开发了TradeSet。 这是一款简单的工具箱应用，专为工人设计，将常用的建筑计算器集中在一个地方，让你在工地上能够快速进行计算。 目前它包括以下功能： • 楼梯计算器 • 屋顶坡度计算 • 混凝土和测量计算器 • 保存常用计算 • 可选的云同步 我们的目标是保持简单实用，而不是将其变成一个复杂的项目管理工具。 该应用刚刚在iOS上发布，我会根据行业内人士的反馈继续添加更多计算器和工具。 如果这里有从事建筑行业或曾为工人开发工具的人，我很想听听你们认为哪些工具在工地上会真正有用。

我与一些在金融科技、开发工具和生产力领域构建人工智能代理的创始人进行了交流，几乎没有一个代理具备真正的安全层。他们的代理可以读取电子邮件、调用API、执行代码，并写入数据库，基本上没有其他的保护措施，除了“我们信任大型语言模型（LLM）”。 因此，我构建了AgentArmor：一个开源框架，它为任何代理架构提供8个独立的安全层，每个层都针对代理数据流中的不同攻击面。 这8个层次包括： - L1 – 数据摄取：提示注入 + 越狱检测（20多种模式，DAN，提取尝试，Unicode隐写术） - L2 – 存储：静态AES-256-GCM加密 + 向量数据库的BLAKE3完整性 - L3 – 上下文：指令与数据分离（类似于参数化SQL，但用于LLM上下文）、金丝雀令牌、提示强化 - L4 – 规划：操作风险评分（读取=1 → 删除=7 → 执行=8 → 管理=10）、链深度限制、大规模操作检测 - L5 – 执行：网络出口控制、每个操作的速率限制、带条件规则的人类审批门 - L6 – 输出：通过Microsoft Presidio进行个人身份信息（PII）去标识化 + 正则表达式回退 - L7 – 代理间：HMAC-SHA256互认证、信任评分、委托深度限制、时间戳绑定重放防止 - L8 – 身份：代理本地身份、即时权限、短期凭证 我对2025年12月规范中的所有10个OWASP ASI（代理安全完整性）风险进行了测试。红队套件已包含在代码库中。 可以作为以下几种方式使用：（a）一个Python库，您可以在工具调用周围进行封装，（b）一个FastAPI代理服务器，用于框架无关的部署，或（c）一个用于在CI中扫描提示的命令行工具。 已集成的内容包括：LangChain、OpenAI Agents SDK、MCP服务器。 我与本地Ollama代理（qwen2:7b）进行了实时测试——您可以看到它在L8（权限检查）阻止了一个`database.delete`，在L6对文件内容进行了PII去标识化，并在L1之前杀死了一个提示注入，使其未能到达模型。 GitHub: [https://github.com/Agastya910/agentarmor](https://github.com/Agastya910/agentarmor) PyPI: pip install agentarmor-core 非常希望能收到反馈，尤其是来自那些实际构建生产代理并遇到我未曾考虑的安全问题的人。 标签：安全、Python、LLM、人工智能、代理