安全研究人员警告称，全球数百万个AI Agent和工具正受到一个严重漏洞的威胁，该漏洞可能允许黑客入侵运行它们的服务器，并窃取敏感数据和第三方账户凭证。该漏洞存在于Starlette中，这是一个开源框架，其开发者称每周的下载量为3.25亿次。数千个其他开源项目也存在漏洞，因为它们需要Starlette才能工作。该框架是异步服务器网关接口（Asynchronous Server Gateway In ...

如果你正在用WebSocket给LLM应用做token流式传输，上面这些坑你大概率踩过。WebSocket确实能干活，但它带来的麻烦也不少：连接 ...

很多同学会把 skill 理解成一个高级 Prompt。就是那种：写一大段背景，给 AI 安一个身份，告诉它你现在是某某专家，然后希望它从此以后就稳定、专业、懂事、靠谱。 这两天有不少同学问我：“栋哥，怎么才能构建一个好的 skill？” 所以，就有了这样这样一篇文章 ...