一周热榜

我们一直在使用人工智能工具，并注意到在团队中管理MCP服务器或查看实际流向大型语言模型（LLM）提供商的内容并没有好的方法。谁在运行什么？哪些工具是被批准的？数据流向哪里，或者在AI网站上共享了什么？ 因此，我们构建了CyberCage（<https://cybercage.io>）。 **它的功能：** - **MCP管理** — 自动或手动发现MCP服务器，配备审批工作流程。管理整个组织中允许的MCP服务器（甚至到单个工具）。安全的MCP目录（与GitHub的MCP目录集成）。 - **运营** — 管理整个组织中允许的AI应用程序。完整的审计日志（可用Splunk集成）。通过Slack、Teams、Webex和Webhooks发送通知。 **兼容的工具：** - AI集成开发环境（IDE）：Claude Code、Cursor、VS Code、Windsurf、Antigravity。 - 低代码平台：n8n（原生集成）。 **私有测试版：** - 为配置的AI域提供设备上的网络代理。对个人身份信息（PII）和敏感数据进行内容检查。数据包元数据异常分析。 **即将推出：** - BYOLLM（自带模型进行检查）。浏览器扩展。 **观看演示：** <https://youtu.be/Zy7XhkQkUlk> 我们构建这个工具是为了在不拖慢团队速度的情况下，实现对AI工具的可见性和控制。 附言：我们计划在CyberSmol v1.0准备好后开源——这是一个针对AI威胁检测进行微调的小模型。 欢迎提问 ♥

由于对本地标记和描述图像工具明显缺乏感到沮丧，我快速制作了一个简单的小工具。你只需启动它，然后启动 llama-server，并指向一个照片目录。它会逐一扫描这些照片，为每张照片添加说明，并在一个可编辑的界面中提供这些说明和标签。当你对它们满意时，可以保存，这样就会将这些信息写入图像的 EXIF 元数据中，然后继续处理下一张照片。

我是Netrinos的创始人。我构建了一个基于WireGuard的网状VPN，因为远程访问一直是个麻烦。经过多年的SSH隧道、IPsec的头痛和SSH日志的恐怖经历，我想要一个更简单的解决方案：安装、登录、完成工作。 Netrinos在您的设备之间创建了一个类似局域网的覆盖网络。连接是通过WireGuard进行的直接点对点连接，没有中央服务器来路由流量。每个设备都有一个稳定的IP和DNS名称（pc.you.netrinos.com）。当直接连接失败时，它们会回退到一个仍然是端到端加密的中继服务器。我们无法看到您的流量。 最具挑战性的问题是NAT穿越。UDP打孔大多数情况下有效。其余的则是对称NAT、CGNAT和串行NAT的组合。我们使用STUN风格的发现和中继回退来处理边缘情况。我对低端ISP路由器的不可靠性感到惊讶，以及为了在干净、简单的用户体验背后隐藏这些问题所需的技术魔法。 我们的技术栈包括用于客户端和服务器的Go后端，Linux和Windows的WireGuard内核模式（macOS为用户空间），以及用于跨平台用户界面的Wails.io。WireGuard承担了所有的重任，而Go将这一切连接在一起。 常见的使用案例包括：远程桌面连接到家用PC、在不暴露的情况下访问NAS，以及SSH连接到无头Linux设备。一位客户在现场管理数百个物联网设备，消除了处理客户路由器的需要。 我们刚刚发布了Pro版本，支持多用户、访问控制和远程网关路由。个人版是免费的（最多支持100个设备）。 我很想听听您对简单网状VPN的期望，当前工具中缺少什么，以及您的远程访问设置中缺少什么。使用代码HNPRO26可以享受30天的Pro版本试用。 <a href="https://netrinos.com" rel="nofollow">https://netrinos.com</a>

我一直在开发一个小工具，旨在减少在氛围编码工作流程中的提示摩擦。 实际上，很多迭代源于不够明确的提示：缺少约束、不清晰的范围、隐含的假设或混合的意图。这个工具将您想要构建的内容的粗略自然语言描述，重写为更明确、结构化的提示，提供更清晰的要求和背景，然后再发送给模型。 重点在于： - 使意图、约束和假设变得明确 - 减少提示的变动和微迭代 - 提高首次输出的质量，尤其是针对非技术构建者 它主要围绕氛围编码的用例（快速原型制作、AI辅助构建）设计，最适合与Lovable/Claude风格的工作流程配合使用，尽管在概念上它是模型无关的。 非常希望能得到技术反馈： - 提示规范化/重构是您认为有价值的内容吗？ - 您是通过系统提示、微调还是运行时提示转换来解决这个问题的？ - 在更复杂或长上下文的任务中，这个工具的效果如何？ 欢迎分享批评意见。

我们正在构建万亿参数的模型，并通过字符串连接将上下文嵌入其中。 我一直对“上下文工程”这个词感到困惑，因为它到处都是，但没有人明确说明它到底意味着什么。框架定义了工具循环，但却没有定义注入点。 这是一个关于上下文工程基础设施应如何构建的提议： - 可渲染的上下文组件（工具在用户界面和模型中的不同服务方式） - 可查询的对话（带有物化视图的事件流） - 响应式注入（基于对话状态触发的规则） - 注入队列（优先级、批处理、去重） - 可钩挂的架构 博客文章： [https://michaellivs.com/blog/context-engineering-open-call](https://michaellivs.com/blog/context-engineering-open-call) 代码库（早期设计阶段，寻找合作者）： [https://github.com/Michaelliv/context-engine](https://github.com/Michaelliv/context-engine) 希望能对这个方向获得反馈，特别是：规则应该如何表达 - 是领域特定语言（DSL）还是代码？现有框架的正确集成面是什么？