标签: 开发者指南

6 篇文章

为什么我建议开发者现在就补 Agent 安全这门课:GitHub 这套练习比大多数教程都更有用
|
177
|
0

978 字
|
4 分钟
很多开发者对 Agent 安全的理解,还停留在“别让模型乱说话”。这个理解已经明显落后了。真正麻烦的,不是模型说错一句话,而是它能执行命令、读不可信内容、调用外部工具、连接 MCP 服务之后,系统会出现什么级别的连锁风险。 GitHub 最近把 Agent 安全训练做成了一套 Secure Code Game,我觉得这件事比很多“安全白皮书”更值得…
Agent安全AIAI Agent开发者工具开发者指南技术文章
别再把 MCP、A2A、UCP 当成热词了:2026 年 Agent 协议真正解决的是“边界”问题
|
171
|
0

1032 字
|
4 分钟
2026 年如果你在看 Agent 相关资料,很容易产生一种熟悉的疲惫感:MCP、A2A、UCP、AP2、A2UI、AG-UI,缩写越来越多,讨论越来越热,但真正落到工程实践里,很多团队还是在重复写各种私有胶水层。 我对这件事的看法很直接:这些协议最值得关注的地方,不是“会不会只剩一个赢家”,而是它们开始逼开发者认真回答一个长期被糊弄过去的问题——…
AgentAIAI Agent开发工作流开发者指南独立开发者
如何写好提示词:别再堆形容词了,先把任务说明白
|
137
|
0

1588 字
|
7 分钟
很多人写 prompt 的方式,本质上不是“设计任务”,而是在“堆要求”。他们会写很多形容词:专业一点、深入一点、像专家一点、清晰一点、详细一点、简洁一点。结果往往是,字数变长了,效果却没有明显变好。 原因很简单:模型更擅长执行清晰任务,不擅长猜测模糊期待。 所以,想写好提示词,第一步不是学华丽模板,而是学会把“我想要什么”拆成模型可执行的说明。真…
AI 应用开发Prompt开发者指南提示词工程
提示词到底是什么:给开发者的第一篇 Prompt 扫盲
|
147
|
0

1478 字
|
6 分钟
过去两年,“提示词”被讲得有点像咒语:有人把它说成一套神秘技巧,仿佛只要背几个模板,就能让模型瞬间变聪明;也有人开始反过来鄙视它,觉得 prompt 只是过渡产物,迟早会被更强的模型吞掉。 这两种看法都不太对。 对普通开发者来说,提示词更准确的理解是:你给模型下达任务时,用来描述目标、上下文、约束和输出要求的接口层。 它不神秘,也不低级。它本质上更…
AI 编程Prompt开发者指南提示词工程
AI Agent 平台怎么选:别先比功能,先看你要不要把复杂度请进团队
|
152
|
0

3957 字
|
16 分钟
这两个月,AI Agent 平台已经从“能不能做”进入到“该怎么选”的阶段。问题也随之变了:现在真正困扰团队的,不是找不到平台,而是平台太多,每一家都在讲多 Agent、工作流、记忆、工具调用、MCP、可观测、企业级部署,听起来都对,落到项目里却很容易选错。 这篇文章不打算做平台大全,也不打算按功能表逐项打分。我更想回答一个更实际的问题:开发团队、…
AI AgentAI 编程开发工作流开发者指南独立开发者
OAuth 2.0 与现代身份体系:开发者真正需要理解的核心逻辑
|
126
|
0

1416 字
|
6 分钟
OAuth 2.0 几乎已经成为现代应用接入登录、授权和第三方集成时绕不开的话题。但很多开发者在实际使用中,往往只记住几个流程图和名词:授权码、访问令牌、刷新令牌、客户端密钥。结果一到真实场景,还是会把“认证”和“授权”混在一起,把登录系统和第三方资源访问混为一谈。理解 OAuth 2.0,关键不是死记协议,而是弄清它在现代身份体系里到底解决什么问…
OAuth 2.0安全设计开发者指南技术文章授权体系身份认证