最新

嗨，HN， MCP Defender 是一款开源桌面应用程序，能够自动代理您在 Cursor、Claude、Windsurf 和 VSCode 等 AI 应用中的 MCP 流量。它会扫描应用程序与它们调用的 MCP 工具之间的所有请求和响应。如果检测到任何恶意内容，它会发出警报，并允许您选择允许或阻止该工具的调用。 虽然 MCP 的威胁形势仍在积极研究中，但 MCP Defender 今天可以阻止一些危险的行为。例如，开发者请求 Cursor 修复一个带有崩溃日志的 Github 问题。然而，该 Github 问题是由攻击者创建的，崩溃日志中埋藏了秘密指令。这些指令告诉 Cursor 将开发者的 SSH 密钥发送到攻击者控制的服务器。MCP Defender 检测到这些恶意指令并提醒开发者，以防他们在运行工具调用时不够谨慎。 目前，扫描是通过大型语言模型（LLM）进行的，检查内容包括提示注入、凭证盗窃（SSH 密钥、令牌）和任意代码执行。您可以使用 MCP Defender 账户或提供您自己的 LLM 提供商的 API 密钥来进行扫描。 目前我们已经发布了 Mac 的测试版构建，随后还将发布 Windows 和 Linux 的版本。 非常感谢您的反馈！ 谢谢！

嘿，HN， 我们在2015年招聘工程师的方式是合理的。但到了2025年，当工程师们每天都在使用AI工具时，我们仍然在白板上测试算法记忆能力。 这就是我们构建DevDay的原因。DevDay是为现代工程工作的新现实而打造的：候选人与AI团队成员合作，将任务委派给AI代理，并使用他们在工作中实际会用到的工具（如大型语言模型、git和Slack进行团队沟通）来解决问题。 旧的面试手册根本就已经失效： - 白板焦虑测试无法预测实际表现 - 家庭作业测试和虚拟配对编程容易被ChatGPT利用 - 算法记忆与调试生产问题之间没有任何关联（这才是你日常工作中真正要面对的） 我们不是： X 另一个带有AI流行词的LeetCode克隆 X 用AI取代工程师 X 用神奇算法“颠覆”招聘 它实际上做的是： - 测试AI协作能力（AI团队成员、将任务委派给代理、编码助手集成） - 模拟真实的团队环境和工作流程 - 展示问题解决方法、协作和行为技能，而不是记忆的解决方案 - 评估候选人的思维和沟通能力 我们有一些问题想请教HN，因为我们真的很感兴趣： - 你们如何评估每天与AI合作的工程师？如果是的话，你们今天是怎么做的？ - 如果在你们的组织中重新设计技术面试，它会是什么样子？ - 我们是否在测试2025年真正重要的技能？ 链接：trydevday.com 附言：是的，会有人建议“只需配对编程”或“查看他们的GitHub”。这对于小团队来说很好，但在每月招聘10名以上工程师时就不太可行了。

我们对一个模型进行了微调，该模型基于多个评论领域中表现最好的短视频，以帮助您生成病毒式传播的脚本。

我原以为这是一个讽刺的说法，用来形容那些依赖生成式人工智能来构建事物的人，当事情出错时，他们除了写更多提示词之外无能为力。<p>但我刚看到一个二十多岁的人在炫耀他如何将其与粘土结合，创造个性化的应用程序。