云原生安全 / AI 系统
构建更安全的智能系统。
你好,我是李昌昊,一名云原生安全工程师。这里记录我对 Agent Runtime、容器隔离与 AI 系统安全的思考和实践。
RUNTIME · ISOLATION · OBSERVABILITY · AI SECURITY
最新文章
查看全部-
像保护程序控制流一样保护 Prompt:PCFI 论文解读
一篇把软件安全中的控制流完整性(CFI)思想搬到 Prompt 防护的论文。核心洞察:Prompt Injection 本质上是一个结构性问题——低优先级输入篡改了高优先级指令的执行流。
-
Mar 30, 2026 不绑定任何 Agent 框架:我们如何用双契约设计构建安全智能体平台
当所有人都在争论该选 LangChain 还是 Claude Code 时,我们选择了一条不同的路——定义两个通用契约,让任何 Coding Agent 都能成为平台的执行引擎。
-
Dec 31, 2025 Agent 可观测概述4:从数据到判断
这是 Agent 可观测性系列的最后一篇文章,探讨如何从数据走向判断:成本归因、行为基线、异常检测,以及让可观测性真正可运营。