看了下 Deno Sandbox,它防止 agent 泄露密钥的设计挺巧妙的。
你在创建沙盒时配置 API Key,但它不会被写进环境变量。代码读到的只是一个占位符,类似 `DENO_SECRET_PLACEHOLDER_b14043a2...`,一串没有实际意义的字符串。
沙盒所有出站请求都必须经过一个透明代理,这个代理干两件事:一是核对目标地址是否在你预设的白名单里,不在的直接拦掉;二是把占位符替换成真实密钥。
即使 agent 被 prompt 注入攻击了,生成的恶意代码想把密钥发到攻击者服务器,要么被白名单挡住,要么对方收到的也只是一串废字符。真实密钥只在代理层,沙盒内的 agent 或恶意代码全程接触不到。
你在创建沙盒时配置 API Key,但它不会被写进环境变量。代码读到的只是一个占位符,类似 `DENO_SECRET_PLACEHOLDER_b14043a2...`,一串没有实际意义的字符串。
沙盒所有出站请求都必须经过一个透明代理,这个代理干两件事:一是核对目标地址是否在你预设的白名单里,不在的直接拦掉;二是把占位符替换成真实密钥。
即使 agent 被 prompt 注入攻击了,生成的恶意代码想把密钥发到攻击者服务器,要么被白名单挡住,要么对方收到的也只是一串废字符。真实密钥只在代理层,沙盒内的 agent 或恶意代码全程接触不到。
今天看到QQ 农场移动端重新上线,想起 21 年我刚毕业做的第一款产品,小鹅庄园。
当时我们没有走传统的单人经营路线,而是做了「群庄园」,一个微信群share一个庄园,每个人只负责其中一块地,任务、金币、种子、肥料、果实、兑换实物,所有循环都被嵌进群关系里。
偷果实、除杂草、群友合种、瓜分金币、土地衰减,你能看到协作和对抗同时存在,用社交密度换召回效率,也确实用更少的预算撬动了更高效的召回。
Xinyang和青猫带我,那也是我第一次完整闭环的产品训练,每天都在体验陡峭学习曲线带来的正反馈,也持续被信任,被倚重,被交托重要事项,给了初入职场的我太多自信和面对逆境的能量。
现在回头看,小鹅庄园仍然是我最骄傲的作品之一,今天看到 QQ 农场重新上线,感觉是和当年的自己打了个照面。
当时我们没有走传统的单人经营路线,而是做了「群庄园」,一个微信群share一个庄园,每个人只负责其中一块地,任务、金币、种子、肥料、果实、兑换实物,所有循环都被嵌进群关系里。
偷果实、除杂草、群友合种、瓜分金币、土地衰减,你能看到协作和对抗同时存在,用社交密度换召回效率,也确实用更少的预算撬动了更高效的召回。
Xinyang和青猫带我,那也是我第一次完整闭环的产品训练,每天都在体验陡峭学习曲线带来的正反馈,也持续被信任,被倚重,被交托重要事项,给了初入职场的我太多自信和面对逆境的能量。
现在回头看,小鹅庄园仍然是我最骄傲的作品之一,今天看到 QQ 农场重新上线,感觉是和当年的自己打了个照面。
想写个 LLM 应用,脑子里全是 AI Agents 和 RAG 这些大词儿,真要动手写代码时却卡壳
GitHub 上有个叫 awesome-llm-apps 的仓库特别实用。它没整那些虚头巴脑的理论,直接甩给你一堆能跑的真代码。想做个 PDF 对话机器人?想把博客自动转成播客?或者搞个数据分析 Agent?这里面都有现成的。
OpenAI、Google、Anthropic,还有开源的 Llama,它都给你通过去验证过了。这简直就是个极其顺手的“抄作业”题库!
与其自己从零开始造轮子、踩坑,不如直接把它的代码拉下来改改。拿来就能用,这才是省时间的正确姿势。
🔗:http://github.com/Shubhamsaboo/awesome-llm-apps · Star:84.1k
GitHub 上有个叫 awesome-llm-apps 的仓库特别实用。它没整那些虚头巴脑的理论,直接甩给你一堆能跑的真代码。想做个 PDF 对话机器人?想把博客自动转成播客?或者搞个数据分析 Agent?这里面都有现成的。
OpenAI、Google、Anthropic,还有开源的 Llama,它都给你通过去验证过了。这简直就是个极其顺手的“抄作业”题库!
与其自己从零开始造轮子、踩坑,不如直接把它的代码拉下来改改。拿来就能用,这才是省时间的正确姿势。
🔗:http://github.com/Shubhamsaboo/awesome-llm-apps · Star:84.1k