Anthropic 的模型上下文协议（MCP）被发现存在架构级安全漏洞。 漏洞影响超3.2万个代码仓库和20万台服务器。 攻击者可窃取用户数据、数据库、API密钥及聊天记录。 Anthropic 认为此为“预期设计范畴”，未采取实质行动。 漏洞细节： 漏洞存在于 Anthropic 官方支持的 10 种编程语言 SDK 中。 MCP 通过 STDIO 执行配置命令时，未校验命令是否用于启动服务器， ...

最近技术圈最荒诞又最真实的一幕：一个叫“同事.skill”的GitHub项目，5天狂揽超6600颗星，冲上热搜。紧接着，“前任.skill”“老板.skill”“父母.skill”——十几个衍生项目排着队冒了出来。网友辣评：“同事，散是Token，聚 ...

智东西4月17日消息， 4月15日以色列网络安全公司OX ...

智东西4月17日消息， 4月15日以色列网络安全公司OX ...

前段时间cc的源代码泄漏了，本地赶紧存了一份，然后让opus帮我分析了一下skills部分具体是怎么调用的，天啊，上苍的恩赐，这份源代码可以帮助解决好多问题。 模拟场景：写一条规范的 commit（全程调用过程） 假设你已经安装了一个名叫 commit 的技能，会话里也启用了 Skill 工具。下面用 Opus ...

新华社德黑兰4月15日电 据伊朗法尔斯通讯社14日报道，在伊朗中部伊斯法罕省遇袭期间，伊朗境内大量美国制造的通信设备突然失灵，操作系统崩溃。

阿里妹导读文章内容基于作者个人技术实践与独立思考，旨在分享经验，仅代表个人观点。本文章是小白向文章, 面向想要了解或者自己动手验证 Coding Agent 行为逻辑的技术/非技术同学, 使用Vibe Coding的方式, ...