我们正在发布关于编码代理治理的早期尝试,名为 Cupcake [1] - 这是一个开源的政策执行层,具有原生集成。您可以使用政策即代码(OPA/Rego)编写规则,Cupcake 通过 Hooks 将这些规则集成到代理运行时中。
<p>查看实际演示(仅限桌面):<a href="https://cupcake-policy-studio.vercel.app/example-policies/security/protecting-paths?harness=claude-code&format=rego" rel="nofollow">https://cupcake-policy-studio.vercel.app/example-policies/security/protecting-paths?harness=claude-code&format=rego</a></p>
<p>帮助我们构建:<a href="https://github.com/eqtylab/cupcake" rel="nofollow">https://github.com/eqtylab/cupcake</a></p>
<p>我们是 EQTY Lab,我们的使命是可验证的人工智能(身份、来源和治理)。随着像 Claude Code 这样的强大代理的崛起,部署这些代理的人员需要能够进行自己的对齐和安全控制,这一点变得非常明显。我们不能仅仅依赖前沿实验室。</p>
<p>这就是为什么我们为 Claude Code [2] 创建了 Hooks 的功能请求,并在这些 Hooks 实现后转向不再依赖文件系统和操作系统级别的监控。Hooks 提供了我们所需的关键点:</p>
* 评估:检查代理的意图和行为。
* 预防:阻止不安全或不希望的行为。
* 修改:在执行之前调整代理的输出。
<p>使用 OPA/Rego 的政策即代码 - 尽管许多代理安全论文建议使用自创的领域特定语言(DSL)来构建类似的政策架构,但 Cupcake 基本上是建立在开放政策代理(OPA)及其政策语言 Rego [3] 之上的。</p>
<p>我们选择 Rego 是因为它:</p>
* 行业稳健:在企业 DevSecOps 和云原生环境中被广泛采用。
* 专门构建:为定义、管理和执行政策即代码提供独特且成熟的优势。
* 企业导向:这使得 Cupcake 与现有的企业治理框架兼容。
<p>Cupcake 采用 Apache-2.0 许可发布。我们将在 2026 年第一季度正式制定通往 v1.0.0 的路径。这是一个早期预览版本。Cupcake 的目标不是压制,而是确保代理能够快速运行而不崩溃。若要合作或联合,请联系 ramos@eqtylab.io。</p>
<p>[1] <a href="https://github.com/eqtylab/cupcake" rel="nofollow">https://github.com/eqtylab/cupcake</a></p>
<p>[2] <a href="https://github.com/anthropics/claude-code/issues/712" rel="nofollow">https://github.com/anthropics/claude-code/issues/712</a></p>
<p>[3] <a href="https://www.openpolicyagent.org/" rel="nofollow">https://www.openpolicyagent.org/</a></p>
返回首页
最新
如果您在一家小型企业工作或经营这家公司:您使用的是手机、座机、VoIP,还是其他什么设备?<p>您目前的设置有什么不便之处?<p>您希望看到什么样的改进?
我见过(也参与过)很多关于网络浏览器无处不在的对话,并且我对这些对话中的工程方面很熟悉。但最近我意识到自己对其<i>货币</i>方面并不理解。有没有关于最广泛使用的网络浏览器如何获得经济支持的好资料或数据?
通过谷歌搜索可以找到一些信息,但我很好奇HN社区的看法。此外,也许到了2025年底只是我个人的感觉,我开始对网络上的信息是否准确反映网络的经济基础感到有些偏执……如果这样说有道理的话。
背景:这适用于一些功能,例如电子邮件通讯让你在最终取消订阅之前尽可能多地点击,或者Instagram通过不提供“全选”按钮来阻止用户一次性取消所有点赞。当我在谷歌上搜索这个概念时,得到的唯一结果是“计划性过时”。
我很惊讶在亚马逊上看到这些东西的价格在50到100美元之间。<p>https://www.amazon.com/s?k=android+auto+screen&i=electronics&crid=1VL1XF920KHXS&sprefix=android+auto+screen%2Celectronics%2C109&ref=nb_sb_noss_1<p>我有一辆旧车(2018年的迷你库珀),没有Android Auto确实很麻烦。当我租车时,我意识到拥有一个完全整合的体验是多么方便,尤其是在使用地图时。<p>有没有人找到过成功的抬头显示器(HUD),同时又能尊重隐私,并且不会让人感到支持上的噩梦。我担心买了一个后发现整合效果很糟糕,或者它在将我的数据发送回缅甸的呼叫中心。<p>有没有人尝试用安卓平板电脑自己制作一个?
嗨,HN!<p>我正在开发一个名为 Wirebrowser 的 JavaScript 调试器。它结合了网络检测、请求重写、堆快照和实时对象搜索等功能。<p>主要的实验性功能是 BDHS(基于断点的堆搜索):它可以接入 JavaScript 调试器,在每次暂停时自动捕获堆快照,并针对感兴趣的值或结构进行搜索。这可以揭示一个值在内存中出现的时刻以及负责创建它的用户层函数。<p>另一个有趣的功能是实时对象搜索:它可以检查运行时对象(不仅仅是快照),支持正则表达式和对象相似性,并允许您在运行时直接修改对象。<p>白皮书:<a href="https://fcavallarin.github.io/wirebrowser/BDHS-Origin-Trace" rel="nofollow">https://fcavallarin.github.io/wirebrowser/BDHS-Origin-Trace</a><p>欢迎反馈,特别是关于 BDHS 是否会帮助您的调试工作流程。