策展精選

Qoder 如何將 Harness Engineering 融入專家模式 競爭格局已變 --- 上個月，OpenAI 發布了《Harness Engineering：在 Agent 優先的世界中利用 Codex》。其主要成果是：3 名工程師...

Brave 瀏覽器近日註冊了 .agent 頂級域名，並支持由社群共同管理這個域名空間，而非由單一公司壟斷。該舉動反映了對開放、去中心化網路治理的承諾。 域名管理模式轉變 Brave 明確反對由單一公司擁有和控制 .agent 域名 主張由...

我們如何建立沙盒化的 Claude Agent 而不洩漏其 API Keys 現在大家都在建立 Agent，但大多數的框架都是為「本地優先」的世界而設計。它們假設操作鍵盤的人就是 API keys 的擁有者。 在生產環境中，這個假設會成為一...

Cloudflare 的 AI Search 服務推出了三項新功能，降低整合搜尋功能的門檻，讓開發者能更輕鬆地為網站加入搜尋能力或連接 AI Agent。 公開端點 公開端點無需 API 認證即可暴露 AI Search 功能。啟用方式為在...

Storybook MCP for React 是一套為人工智慧 Agent 提供結構化元件和設計系統上下文的工具，使其能更好地在首次嘗試時建構 UI。該工具透過強制 Agent 使用既有元件而非憑空捏造程式，提高程式品質、加快開發速度並減...

ElevenLabs CLI 已調整為以 Agent 優先的設計，旨在讓自動化工具能更順暢地與其互動。 預設非互動模式 CLI 現已預設為非互動模式，使得 Agent 和自動化系統可以輕易地呼叫和整合它，無需人工干預。 互動體驗的調整 原有...

Andrej Karpathy 警示了一起供應鏈攻擊事件，揭露現代軟體依賴管理的根本風險。一次簡單的套件安裝足以竊取系統中的所有敏感憑證，而攻擊者可能透過深層依賴關係影響數百萬使用者。 攻擊規模與影響 LiteLLM 遭到 PyPI 供應鏈...

Figma 推出新功能，讓 AI Agent 能夠直接在設計畫布上操作。透過新的「use_figma」MCP 工具和「Skills」機制，Agent 可以存取設計系統脈絡，產生與團隊決策相符的設計。該功能自 2026 年 3 月 24 日起...

Cloudflare推出Dynamic Workers，允許執行人工智慧生成的程式碼，並透過輕量級隔離（isolate）實現安全執行，速度比傳統容器快100倍。這項技術結合了Code Mode的程式碼生成方法，為大規模Agent應用提供了一...

技能（Skills）作為 Agent 功能擴展的流行方式，已成為一個嚴重的安全攻擊面向。作者 Greg Pstrucha 通過系統實驗發現，惡意技能能夠透過多種隱蔽方式植入指令來欺騙人工智慧 Agent，而現有掃描工具未能有效檢測這些威脅。...

SlowMist 發佈了「SlowMist Agent Security Skill」，這是一套為 AI Agent 在對抗性環境中運作所設計的全面安全審查框架。其核心原則為「每一個外部輸入都是不可信的，直到被驗證為止」。該框架涵蓋六大安全...

許多開發工具需要一個長時間執行的本地進程——LSP 伺服器、檔案監控程式、索引服務。「不可見」守護程序（daemon）的真正難題不在於構建它，而在於讓它自動啟動、升級時自動重啟、設定更改時自動重新載入、正常關閉——整個過程對使用者透明。Co...