请教各位佬友们 大佬们 ai先驱们 ,对于已经存在大量历史代码的项目 如何优化claude的用量和效果 感觉老项目 关联的逻辑特别多 随便一个功能 干出去很多token 公司也没有提供比较好用的模型, 只有一个qwen,自己买也是基本不可能付费上班 8 个帖子 - 4 位参与者 阅读完整话题
IT之家 4 月 18 日消息,安全研究团队 OX Security 本周(4 月 15 日)发现,Anthropic 创建、维护的行业标准 AI 通信协议 MCP(IT之家注:Model Context Protocol)存在设计缺陷, 可导致服务器被诱导执行任意代码(RCE) 。 据介绍,该漏洞并非普通的疏忽,而是架构层面的设计缺陷并存在于官方 MCP SDK 中。影响 Python、TypeScript、Java 和 Rust 等所有支持语言,等于说任何基于 MCP 构建的项目都存在这一风险。 研究人员主要识别出未认证 UI 注入攻击、安全加固绕过、提示词注入、恶意插件分发等四种主流攻击路径,并在多个真实生产环境中成功利用漏洞。 目前,该机构已在 LiteLLM、LangChain、IBM LangFlow 等主流项目中发现关键漏洞, 目前已分配 10 个 CVE 编号且仍在不断增加 ,均属“严重”级别。 研究团队透露,他们曾多次联系 Anthropic 并希望修复漏洞。 但对方拒绝修改架构 ,并称该行为属于“预期设计”。 团队随后告知公司,将公开研究成果。对方未提出异议。 团队建议,所有用户都不应该将大语言模型、AI 工具等暴露在公网环境,并且将 MCP 输入直接视为不可信数据,防止提示词注入。同时启用沙箱环境运行服务并时刻更新最新软件,将权限锁住。
百炼Qwen3.6-Plus用了下,改代码越改越乱,不知道是不是错觉。glm5指令遵循有点差,经常不按在CLAUDE.md或ANGENTS.md中写的测试方法来执行,各位有遇到过吗。kimi2.5用着还行,但百炼上非常不稳定,经常报错,不知道是不是接的claude code的原因。有用百炼coding plan的吗,佬们觉得哪个好用 8 个帖子 - 5 位参与者 阅读完整话题
介绍:一个能基于vmware自动创建实验环境,检测代码执行结果的Linux教学平台。 初衷 六七年运维运维老人了,深知linux学习过程过于枯燥,因此想着做一个教程实验一体的一个小软件。网络上教程和实际操作大多数是分离的,环境不一,资料不全,关键步骤是否执行成功也无法得知,导致进展不下去。 很多伙伴不是没有学习的动力,是学习前的准备工作太多了,就像一个学习炒菜的人,如果需要出门买菜、砍价、洗菜,浪费太多的时间在前置工作上,做这个软件的目的,是让你先把时间花在炒菜上面,前置步骤可以后面慢慢学。 你需要做什么,把vmware软件安装好,ova文件准备好,导入下实验文件,就可以开始学习了。(说明书都有教程) linux教程方面,属红帽最为知名,因此配套课程以红帽作为编写模板,对其进行必要的补充和修改,学不会就真是我写的有问题了,无AI,放心食用。 核心辅助:针对关键步骤做了检测判断,可以辅助你查看命令是否执行成功。 环境重置:一键重置实验环境,新手要的是先成功,而不是排错。能力不足时,重新开始会更好,排错是等你学会后,再来折腾。 虚拟机资源调度:如果你平日里经常折腾vm,需要创建集群环境之类的,软件也支持自定义资源,直接帮你创建好虚拟机,不需要你手动点开vm,一台台创建操作。 软件介绍 课程导入 软件依赖于实验手册,导入实验手册后就能看得到课程,具体操作在说明中有写。 实验区域 左侧功能菜单,中间实验手册,右侧ssh资源,ssh资源基于vmare自行创建,自动连接实验手册对应的虚拟机资源。 环境重置 环境弄坏了,点击左侧"环境重置即可",基于快照机制,10秒崭新如初。中间实验手册,目前展示的内容基于红帽编写,(累啊)纯手工制作,右侧是实验手册对应的ssh资源。 实验步骤检测 实验手册针对当前必要的步骤进行检测,辅助确认命令有效执行。 未通过: 通过: 实验文件一键导入 如果实验手册绑定文件(任意类型),支持一键导入,避免实验中缺失素材。 资源自定义 除了实验手册定义的资源,可自行定义虚拟机。 在首页中新建课程,课程中新建目录,然后即可创建实验,在实验中,可自行添加实验资源。 假设说你需要弄个集群,可根据个人需要创建虚拟机,只要你本地资源足够就行。 此处演示创建三台虚拟机。 虚拟机管理 可自行管理课程所创建的虚拟机。 其他介绍在说明数中,可前往查看。 软件下载安装 github限制100M的软件,目前暂时放到百度网盘,有其他更好的佬可以告知下。 链接: 百度网盘 请输入提取码 提取码: p8mh 课程资料也在网盘中,一起下载即可。 双击"LabBox-1.0.0-Portable.exe"直接运行,免安装。 1 个帖子 - 1 位参与者 阅读完整话题
想请教Python代码在linux系统打包成.exe文件的方法 10 个帖子 - 10 位参与者 阅读完整话题
佬友们,我今年21岁,因为久坐腰疼,今天拍腰部核磁共振有L4-5轻度膨出了,佬友们都是写代码久坐的,一定要注意身体保护腰 11 个帖子 - 8 位参与者 阅读完整话题
cpa里面挂了一些plus账号,生成的key先挂在cc switch中,vs code中用codex,一会儿能用一会儿不能用。报错codex报401,cc swtich报502。cpa日志里400 401 各种日志都有。 用了几天,一会儿能用一会儿不能用的。大多场景发生在所有账号额度用完,下5小时额度出来的时间节点,各种报错。 17 个帖子 - 11 位参与者 阅读完整话题
我让他根据我的代码写论文,前面一切正常,获取文件,读取文件啥的,但是一旦进入说要开始写论文,就会像这样卡住,token数也不增加。 我用的是第三方中转,后台已经5分钟没有新的请求了,但是在终端还在转圈圈 4 个帖子 - 4 位参与者 阅读完整话题
大家有没有推荐的子ai代理,用来探索代码库的,我最近在用opencode,omo,的那个子代理,搜索东西太烧token了,有没有推荐的探索ai呢?大家用的是啥呢?有木有推荐?或者大家能不能说说自己是用的啥呢?有没有啥比较平价一点的模型? 5 个帖子 - 2 位参与者 阅读完整话题
之前从来没发现。这几天用vscode 不知道什么情况,只要出现代码补全的情况就会嗡的一声,烦人得很,也不知道在哪关,真的很烦啊,听着这个死声音,一点劲都没有,不知道大家遇到过没?该怎么解决 6 个帖子 - 4 位参与者 阅读完整话题
不走小中转站 ,哪家的官方渠道是最值得买的,应用场景,代码编写,资料整理,科研任务。用过智谱pro minimax plus 。在考虑重新选择,或许云厂商也行? 9 个帖子 - 8 位参与者 阅读完整话题
说黑话,角色扮演像傻子 代码能力下降,幻觉提升,上下文丢失 合着这回就升级了个风控是吧 1 个帖子 - 1 位参与者 阅读完整话题
刚转运维那会儿有个挺明显的习惯,到现在偶尔还会犯:服务一出问题,第一反应就是是不是代码又写崩了。可能跟之前做测试有关系,那时候基本所有问题最后都能落到代码上,久了就会下意识这么想。 但干久一点之后发现,有些问题你把代码翻几遍其实没什么用。 之前遇到过一个事还挺典型的。有个服务发完版之后开始偶尔超时,不是一直挂,就是那种隔一阵来一下的,很烦。当时第一反应肯定是代码问题,刚发版嘛,然后就很自然去看改动、怀疑某段逻辑,甚至都准备回滚了。结果回滚完还是会偶尔出现,当时就有点懵。 更离谱的是日志也没啥明显异常,就那种你感觉不对,但又说不上哪不对。那段时间其实来回看代码好几遍,也没什么新发现,有点钻牛角尖了。 后面也是没办法了,才开始往别的方向看,去看机器、连接数、一些运行时状态。最后才发现是连接数在某些时间段被打满了,新请求卡在建连上,看起来就像接口超时。这种东西你要是一开始就死盯代码,其实很难想到。 后来类似的情况也遇到过几次,慢慢就有点感觉了:有些问题不是“写的时候就错了”,而是“跑着跑着出问题”。比如配置稍微有点偏、资源顶到边上、网络偶尔抖一下,或者 k8s 调度有点歪,单看都还行,但叠在一起就开始出事。 现在再看问题会稍微控制一下自己,别一上来就扎进代码里,不然很容易越看越觉得就是代码问题,然后一路跑偏(虽然有时候最后还真是代码 )。 这两年也试过用 AI 帮忙看日志,有时候确实能帮你收敛一下范围,但也有那种越看越不对劲的情况,尤其这种不是单一原因的问题,它给的结论有时候挺自信的,但不一定对,所以现在基本当参考用。 也没啥总结,就是最近又遇到一个类似的,有点感慨。有人也遇到过这种吗,一开始死盯代码,最后发现完全不是那回事的那种。 2 个帖子 - 2 位参与者 阅读完整话题
如何量化 diff 的"复杂度"(变更行数、波及模块数量、涉及文件类型、改动是否是核心业务逻辑) 是需要一个小模型做路由 还是做静态路由好一点,有没有佬有相关实现方案。 1 个帖子 - 1 位参与者 阅读完整话题
在此记录一个在开发自测环节中遇到的问题: 先上代码(已脱敏) type TestData struct { Data []byte `json:"data"` } func TestTryEncryptoClient(t *testing.T) { jsonStr := "{\"Data\":\"4GFwsR9XFRkyb/9Hn14zNpQRFE4V/f1hLIDlnff6LLPR/EvRmSW6ma6PHZiamB4mDeynjRYfVsfipg==\"}" message := &TestData{} err := json.Unmarshal([]byte(jsonStr), message) if err != nil { panic(err) } result := message.Data t.Logf("%v", result) t.Log(string(result)) sprintf := fmt.Sprintf("%s", result) t.Log(sprintf) t.Logf("bad base64: %s", result) t.Log("test done") } 输出内容(goland)控制台 [224 97 112 177 31 87 21 25 50 111 255 71 159 94 51 54 148 17 20 78 21 253 253 97 44 128 229 157 247 250 44 179 209 252 75 209 153 37 186 153 174 143 29 152 154 152 30 38 13 236 167 141 22 31 86 199 226 166] 짍V��� 짍V��� 짍V��� xxx_test.go:193: test done 现象描述: 此段代码会造成如下代码片段未能输出 t.Logf("bad base64: %s", result) ,并且如果是多协程测试条件下,很可能会造成控制台卡住(无法输出后续内容) 原因分析: 在此过程中,我们错误使用了%s来匹配 []byte 类型的数据,虽然golang在编译或者goland在运行前检查中不会报错/warning,但是在最终输出的时候,由于 byte[] 中包含了不能被控制台解析的控制字符,所以会造成最终输出内容的错误(也可以叫做编码不匹配),并且由于大部分编码都会兼容ASCII编码,在上述输出中会有byte为22的控制字符-> ASCII中描述为暂停等待同步字符,所以在多线程/协程测试中会导致控制台卡住等待同步完成 解决方案: 使用string现式包裹 []byte 即可 sprintf := fmt.Sprintf("%s", string(result)) 总结: 下次当遇到控制台卡住无输出的时候,记得检查是不是%s遇上了 []byte 类型的数据(常见某些加密流中的测试,用于观察加密后的字符输出) 1 个帖子 - 1 位参与者 阅读完整话题
写了个benchmark想看看实际的速率区别。 测试-1 (点击了解更多详细信息) bench代码 (点击了解更多详细信息) config.json (点击了解更多详细信息) 2.7-highspeed在代码生成类别速度比文字快一点,而且如果涉及到中文tps就会变低。在设定maxtoken比较小的情况下速度也会打折扣。这个速度比率和价格感觉不如买非极速版了。这个约100TPS就很灵性,主打四舍五入。bench代码的计算不知道对不对,有懂得佬看看。 3 个帖子 - 2 位参与者 阅读完整话题
想买个本子在床上写写小说,改改代码,远程台式机。感觉差不多价位的win的笔记本,应该没有能打这个价位的mac的流畅度的吧,在纠结买19款intel的还是M1版本的。希望各位佬友给点宝贵的意见。续航能有个三四个小时就够了。 1 个帖子 - 1 位参与者 阅读完整话题
最近大一想学数学,御三家哪家数学强一些? 另外在哪买好点呢,会长期用 另外会学一些代码 22 个帖子 - 9 位参与者 阅读完整话题
我这边百分百遇到这个问题,claude code的版本是最新版 环境也是最精简的 1 个帖子 - 1 位参与者 阅读完整话题
只会用codex 自然语言编程。但是写出来的ui都不太满意,所谓的skill压根不懂 3 个帖子 - 3 位参与者 阅读完整话题