最新

上周我请Claude为我构建一个Jira侧边栏，显示跨项目的依赖关系图——这种图在Jira中需要经过四次点击和三次页面加载才能找到。只需四个提示，就能在我实际使用的Jira中工作。它只是使用了Claude的Chrome扩展，将一个面板注入到我已经打开的页面中。 我一直在想：为什么大家不都在做这个呢？ 关于人工智能编码的讨论主要集中在从零开始构建新应用程序上。这很酷，但我并不需要一个新应用。大多数人一天的工作时间都在使用他们没有选择的应用程序：Jira、Salesforce、Workday、ServiceNow等。这些工具不会消失。我的公司在2019年选择了它们，并且至少在2029年前它们将继续存在。 Chrome扩展只是读取已经在DOM中的内容并进行增强。 有没有什么根本原因让我看不到这种方法无法大规模运作？为什么Claude的Chrome扩展没有引起更多的关注？

一个开源的、经过社区审核的现实问题库，这些问题是人工智能可以解决的，但目前还没有人去开发。 每个想法都经过以下过程： <p>有人识别出一个真实的低效问题——某个可以通过人工智能提升10倍或改善90%的问题。 社区对市场规模、现有解决方案、技术可行性和潜在影响进行研究。 领域专家进行投票、批评和完善。 那些能够存活下来的想法会获得一个可行性评分和详细的蓝图——准备好让某人去实施。</p> 所有内容均为MIT许可证。目标很简单：为开发者在真正重要的问题上提供一个起步的机会。 我们在寻找：能够审核想法的领域专家、希望选择一个并进行开发的工程师，以及任何发现了人工智能可以解决但尚未被处理的现实问题的人。

你好，我正在构建一个任务调度库，能够指定任务之间的依赖关系，并且可以将返回值传递给下一个任务。这样可以实现以下功能： 1. 任务1执行其操作并返回5。 2. 任务2依赖于任务1，并获取任务1返回的值，即5。 3. 任务2执行其操作并使用任务1的值。 这些任务也是类型安全的，因此不需要在运行时进行类型转换。 我希望能得到反馈和建议。我在考虑添加分支和循环的功能，但我很想听听你的想法。你可以在这里找到它： [https://github.com/spicyPoke/TaskWeave](https://github.com/spicyPoke/TaskWeave)

提示注入主要是一个控制问题，而不仅仅是过滤问题。 现代人工智能代理具有执行权限——可以执行工具、访问凭证并与外部系统交互。许多防御措施专注于检测恶意输入。而MVAR则在执行终端处强制实施确定性的安全边界，在这些地方发生特权操作。 核心设计原则：将影响与权威分开。 不可信的数据可能影响推理；特权执行则由政策不变性所支配。 MVAR实现了三个强制执行层次： 1. 基于来源的信息流控制 所有数据都携带完整性和保密性标签，并进行保守传播。政策决策源于数据沿袭，而非有效载荷检查。 2. 基于能力的运行时约束 没有环境权限。工具在明确声明的权限内执行。目标是单独强制执行的（例如，api.gmail.com ≠ 任意域名）。 3. 确定性终端政策评估 特权操作根据严格的不变性进行评估： 不可信 + 关键 → 阻止 决策是确定性的，并产生评估追踪。 启用时，决策可以进行加密签名（QSEAL Ed25519），以实现防篡改的审计能力。 验证 评估针对一个可重复的50个向量对抗语料库，涵盖九个攻击类别（命令注入、编码/混淆、多阶段执行、凭证窃取等）。 验证套件在本地运行约2分钟。 范围、假设和限制在THREAT_MODEL.md中明确记录。 此版本代表第一阶段，专注于确定性强制执行，而非检测或行为评分。组合攻击和自动终端发现是未来的工作。 开源（Apache 2.0）。 代码库： [https://github.com/mvar-security/mvar](https://github.com/mvar-security/mvar) 网站： [https://mvar.io](https://mvar.io)