别让AI自动装包

别让AI自动装包别让 AI 帮你 npm install昨天在 X 上看到一条提醒：所有 AI 开发者，先停一下手里的 npm install。说实话，我一开始也以为又是安全圈标题党。但顺着查了一遍，

AI 红队工具怎么选？6 类 18 款对比

AI 红队工具怎么选？6 类 18 款对比AI 红队选型决策矩阵 — 6 类 18 款 + 5 场景前天我刚发了 LiteLLM 那个 CVE，文末挂出 GitHub repo 之后。第一个工程师私信

我在 30 行 Python 里拿到 LiteLLM 的 root：CVE-2026-30623 实战 + 加固

CVE-2026-30623 全局影响地图：MCP STDIO RCE 影响 30+ 项目上周我审一台公司的 MCP server。跑的是 LiteLLM v1.82.7。3 个工程师围在屏幕前 30

国安部连发 3 警告：你公司 AI 是不是也在裸奔？

国安部连发 3 警告：你公司 AI 是不是也在裸奔？国安部一年内发了 3 次 AI 警告。第 1 次（2024 年 8 月）：研究员小李，撰写研究报告时为图方便，把核心数据和实验成果丢进 AI 写作小

AI 红队怎么做？8 家头部公司全公开了

AI 红队怎么做？8 家头部公司全公开了最近被问得最多的一个问题：“我们做了 5 年 Web 渗透，对 OWASP WSTG 那一套熟得很——目录、payload、scope、report 模板都有。

国内订 GPT 和 Claude，4 条路

国内订 GPT 和 Claude，4 条路朋友把他用了四个月的 Claude 账号截图发我：一行红字 Account suspended。每天写代码，按时付费，没下载非法内容，没刷羊毛号。封了。他不是

不是越狱，是系统：我整理了一份 AI 安全知识库

不是越狱，是系统：AI 安全工坊知识库 v1.2我整理了一份开放的中文 AI 安全知识库，给所有正在构建、评估和治理 AI 系统的人，如果你看了对你有帮助可以友情赞助支持作者并分享给更多有需要的人。文

YC CEO 的 AI 记住了 3000 个人

最近，Garry Tan 在 X 上发了一条推文，附了一个 GitHub 链接。没有长文预告，没有产品发布会，就一句话：「这是我每天用的 AI 系统，源码全在这了。」5300 个 star，几天而已。

兵器谱首发:一个平台 统管一切

兵器谱：一个平台，统管一切你电脑里有多少个工具？搞安全的有渗透工具链，做开发的有调试器和效率工具，搞运维的有诊断脚本，打 CTF 的有逆向和密码学工具箱。少的几十个，多的两三百。它们有一个共同的归宿：

一个账密在TSRC获得5W赏金，NAZ.API — ULP数据集来龙去脉

一个账密在 TSRC 获得 5W 赏金，NAZ.API — U L P 数据集来龙去脉一、 前言直接上图，不吹牛逼。漏洞奖励+现金奖励，这个漏洞仅仅只是登录了一个账号密码而已。那段时间，每天就是看着群

我们更应该关注自己什么？

数据不上云，AI 才能真正干活

数据不上云，AI 才能真正干活本文由一个人搭14个AI龙虾员工，两周烧了2000块后我明白了什么在搭建的14个企业级龙虾Agent团队架构下根据注入的灵魂，工作流，编排，场景以及最新Openclaw特

一个人搭14个AI龙虾员工，两周烧了2000块后我明白了什么

OpenClaw养14个AI，烧了2000块我花了两周时间，在 OpenClaw 里搭了一个企业级多团队架构。不是那种"3个 AI 员工互相@一下"的玩具demo，是真正按照公司组织架构来的。CoS（

OpenClaw 养成路线图：从装完到用好的 8 个阶段

你装了 OpenClaw，然后呢？这大概是 2026 年被问得最多的一句话了。我翻了 68 篇教程、扫了 400 条 X 推文、从博客园逛到阿里云开发者社区，发现一个有意思的现象：15 篇保姆级安装教

2026 年 AI Agent 框架完全选型指南

去年我写了一篇LLM推理框架平台选型，讲的是 AutoGen、LangChain 这些大类。大型语言模型（LLM）推理框架的全面分析与选型指南（2025年版）评论区有人问：道理都懂，但我想自己

不怕封号，不用海外卡，这样用 Claude Code

不怕封号，不用海外卡，这样用 Claude Code最近 Anthropic 对国内用户大面积封号，很多人充了钱、配好环境，账号直接没了，钱也退不回来。就算运气好没被封，官网订阅要海外信用卡，国内用户

我用AI分析了100个安全场景，发现这个行业正在发生一场无声的物种分化

本文仅供安全研究与教育目的，所有场景分析基于公开研究资料和AI辅助梳理，不涉及任何非法操作。文章略长可耐心阅读或许会给你不一样的灵感方向Gartner在2024年发布了一个预测：到2028年，AI A

会用AI还不够，差这一步

2026年AI Skills爆火，普通人如何抓住这波红利？小红书上有个帖子火了，点赞8923：「月薪5k和月薪5w的区别，就看会不会用AI Skills」。评论区吵翻了，有人说夸张，有人说扎心。但数据

网易有道开源 LobsterAI：用钉钉/飞书远程指挥桌面 Agent

出差在外，突然领导要一份数据报告。电脑在公司，人在高铁上。以前只能干着急，或者远程桌面卡成 PPT。现在有个新玩法：打开钉钉，发条消息，让办公室的电脑自己干活。这不是科幻，是网易有道刚开源的 Lobs

简历被"6秒扫描"淘汰？我发现：改对这8个维度，30分钟从70分飙到99分

简历被"6秒扫描"淘汰？我发现：改对这8个维度，30分钟从70分飙到99分"这篇文章讲简历优化的完整方法：8维度评分体系 + 迭代优化流程 + 框架应用实战，还有如何用AI工具把效率提升10倍。一、为

2026新年献词 | AI安全工坊致每一位同行者

致每一位探索者：新年快乐！ 时光如梭，2026年的钟声已经敲响。 回望过去的一年，人工智能以前所未有的速度重塑着世界，从大模型的突破到AI应用的全面落地，技术的每一次跃进都让我们深感责任的重量

睡觉时 7 个 AI 在帮我干活，醒来任务已完成

上周逛 GitHub，OpenClaw 这个项目快 19 万 Star 了。但吸引我的不是主仓库，是它周围冒出来的一堆"卫星项目"。有人做了多 Agent 团队框架，有人做了任务编排面板，还有人嫌它太

我用 AI 对话搭建了一个商业级 WordPress 网站，全程没打开过后台

我用 AI 对话搭建了一个商业级 WordPress 网站，全程没打开过后台"不写一行前端代码，不点一次 wp-admin 按钮，纯靠和 AI 聊天，不到 10 小时从零搭建了一个完整的 Affili

2026全球收款闭环：从0到1打通WISE+港卡+券商+Stripe+U卡的完整链路

2026全球收款闭环：从0到1打通WISE+港卡+券商+Stripe+U卡的完整链路别只看我开了多少卡。这套全球收款链路，我踩了多少坑你知道吗？最近一口气拿下了：• 数字银行：WISE 全球账户• 港

Claude Opus 4.6 和 GPT-5.3 Codex 同日发布，聊聊我的看法

昨天（2月5日），AI 圈发生了一件挺魔幻的事。Anthropic 和 OpenAI，在同一天发布了各自的最新模型。不仅是同一天，原本还计划在同一时间——上午10点整。结果 Anthropic 提前了

比特币四个月跌了50%，矿工都开始关机了：加密寒冬真的来了？

关键数据昨天（2月5日），比特币跌破了 65000 美元。单日跌幅 13%，整个加密市场蒸发了大约 2 万亿美元。这是自去年10月以来，比特币第一次跌破 70000 美元关口。四个月时间，从高点跌了将

PPT做完了，写稿、录视频要6小时，我用AI工具半小时搞定

上周公司让我做个安全意识培训，要求做成视频课件。我一听就头大。做PPT倒还好，我有模板。但做完PPT还要写口语稿，逐页写"这一页该怎么讲"。写完还要对着电脑录视频，一遍遍录到满意为止。光想想就觉得累。

一个漏洞，控制所有VM：CloudCone事件的技术复盘

一个漏洞，控制所有VM：CloudCone事件的技术复盘 1月30日凌晨，CloudCone 的用户们醒来后发现：自己的 VPS 挂了。不是普通的宕机。是那种"你的数据永远回不来了"的挂法。Cloud

OpenClaw对话式部署：10分钟搭建私人AI助手

OpenClaw对话式部署：10分钟搭建私人AI助手Claude Code全自动化 + 一键安装脚本，15个顶流模型，20+专业工具写在前面你是否想过拥有一个属于自己的 AI 助手？不用担心 API

2026年最全Claude Skills资源库：34个开源项目+11个技能商店，一文讲透AI能力新范式

2026年最全Claude Skills资源库：34个开源项目+11个技能商店，一文讲透AI编程新范式这不是一篇简单的资源罗列，而是一份经过实测的选型指南。收藏这一篇，少走三个月弯路。开篇：一个让我震