欢迎来到我的博客
这里是我分享技术见解、编程经验和生活感悟的地方。
最新文章
查看全部 →-
像保护程序控制流一样保护 Prompt:PCFI 论文解读
一篇把软件安全中的控制流完整性(CFI)思想搬到 Prompt 防护的论文。核心洞察:Prompt Injection 本质上是一个结构性问题——低优先级输入篡改了高优先级指令的执行流。
-
不绑定任何 Agent 框架:我们如何用双契约设计构建安全智能体平台
当所有人都在争论该选 LangChain 还是 Claude Code 时,我们选择了一条不同的路——定义两个通用契约,让任何 Coding Agent 都能成为平台的执行引擎。
-
Agent 可观测概述4:从数据到判断
这是 Agent 可观测性系列的最后一篇文章,探讨如何从数据走向判断:成本归因、行为基线、异常检测,以及让可观测性真正可运营。