開源
共 12 篇關於「開源」的技術文章。
我們審計了 7 個官方 MCP server,6 個拿 F
用 prompt-defense-audit 對 modelcontextprotocol/servers 的 7 個官方 server 跑 12-vector 審計。結果:6 個 F 級,8 個防禦類別 100% 缺席。連動 modelcontextprotocol/servers#3537。
一行指令擋住 92% 的提示詞攻擊 — prompt-shield 開發紀錄
我們的 Discord AI 助手每天被攻擊。掃描 1,646 個真實 AI 系統後,我們做了一個一行指令就能用的防禦工具。
我們做了一個 AI Agent 的 Lighthouse — 一行指令,12 向量安全掃描
66% 的 MCP Server 有安全問題,但沒有人在部署前跑安全掃描。我們做了 ultraprobe — 零依賴、零成本、一秒內完成的 AI Agent 安全審計工具。已被 Cisco AI Defense 採用。
12 次提交、0 次合併:我在開源 AI 安全社群學到的事
我們向 NVIDIA、Cisco、Microsoft、OWASP 等 12 個開源專案提交了貢獻。全部被拒或無回應。這篇文章記錄我們如何從 0/12 走到第一個 merge。
從零到幫微軟寫 Code — 一個非工程師的 4 個月旅程
4 個月前我對程式一竅不通。現在我的 PR 被微軟的 AI 治理工具收錄。這不是天才故事,是 AI 時代每個人都能複製的路徑。
我們定義了 AI 時代的安全標準:AASS v1.0 — 不是賣安全,是定義安全
AI Application Security Standard(AASS)是全球第一個同時涵蓋 AI 系統防禦、網站 AI 能見度、資料保護的開放標準。不賣產品,定標準。所有工具免費開源。
掃描 1,646 個真實 AI 系統 Prompt — 97.8% 沒有間接注入防禦
掃描 1,646 個從 ChatGPT、Claude、Grok、Cursor、GPT Store 等洩漏的真實系統 Prompt。97.8% 缺乏間接注入防禦。平均分數 36/100。78.3% 拿 F。
Discord 社群從 0 到 146 人:一人公司的社群建設 SOP(含 3 隻自動化機器人)
一個人怎麼在 10 天內從零建到 146 人的 Discord 社群?答案:3 隻 AI 機器人 + 1 套歡迎系統 + 0 元廣告預算。這篇把從建群到留人的每一步 SOP 全部攤開。
78.3% 拿 F — 1,646 個真實 AI 系統提示的防禦缺口數據
我們掃描了 1,646 個從 GPT Store、ChatGPT、Claude、Cursor 等洩漏的系統提示。平均分數 36/100,78.3% 拿 F。這篇用數據告訴你 OWASP Agentic Top 10 的每個風險在真實世界有多嚴重。
我們開源了 Discord 社群自動化機器人 — 因為問的人實在太多了
Discord Lobster:零依賴、零月費的 AI 社群管理員。用 Gemini Flash 自動歡迎新人、參與對話、記住每個成員。完整原始碼 + 部署教學。
5 個 GitHub 上最火的 AI 金融開源專案 — 2026 年你該關注的
從 AI 對沖基金到預測市場 API,這 5 個 GitHub 專案正在改寫金融遊戲規則。完整架構分析 + 實戰應用建議。
我們開源了 AI 防禦掃描器:200 行 regex 取代一個 LLM
大部分 AI 安全工具用 LLM 檢查 LLM。我們做了一個確定性的提示詞防禦掃描器 — 12 種攻擊向量、純 regex、1 毫秒以內、零成本。這是為什麼 regex 比 AI 更適合這件事。