会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
weigangwin
博客园
首页
新随笔
联系
订阅
管理
2026年7月11日
FastMCP 接入前先设计权限边界,不要把 tool 发现当授权
摘要: FastMCP 的关键不只是把 Python 函数包装成 MCP 的 tools、resources 和 prompts,而是先定义这些能力的权限边界。 我的判断:server 能启动、client 能发现 tool,只能证明协议链路可用,不能证明可以安全交给 agent。能读文件、发网络请求、运行
阅读全文
posted @ 2026-07-11 08:33 weigangwin
阅读(1)
评论(0)
推荐(0)
2026年7月10日
AI 接手 repo 前,先给它一套可审计的证据包
摘要: 我今天把 Doramagic 的 AI Context Pack Benchmark 重新拆成一个更适合 agent 接手前阅读的证据包。关键点不是“多塞一点上下文”,而是把模型最容易混在一起的四件事拆开:声明、证据、能力边界、复核路径。 这类上下文包到底解决什么 普通 README 很容易让 ag
阅读全文
posted @ 2026-07-10 12:07 weigangwin
阅读(2)
评论(0)
推荐(0)
2026年7月9日
AI 接手一个项目之前,先给它一张可验证的上下文包
摘要: Doramagic AI Context Pack Benchmark 把 AI 接手项目之前的主张、证据、风险和继续判断编译成可验证上下文包,避免把整仓库摘要误当事实。
阅读全文
posted @ 2026-07-09 08:56 weigangwin
阅读(0)
评论(0)
推荐(0)
2026年7月8日
采用 OpenAI Agents SDK 之前,先把 Agent 的运行契约写清楚
摘要: 围绕 OpenAI Agents SDK 的工具边界、handoff 责任、session scope、tracing、sandbox 权限、guardrail 失败动作和 Python 运行时要求,给出一套可验证的采用契约。
阅读全文
posted @ 2026-07-08 11:36 weigangwin
阅读(12)
评论(0)
推荐(0)
2026年7月7日
采用 mem0 之前,先决定 Agent 到底允许记住什么
摘要: mem0 吸引人的地方很直接:给 AI assistant 和 agent 提供长期记忆层。但真正的采用风险也在这里。Memory 不是一个普通功能,它会变成控制面。第一步不应该问 agent 能不能 add/search memory,而应该问:哪些事实允许被写入,谁以后能读到,过期事实如何降权,
阅读全文
posted @ 2026-07-07 10:28 weigangwin
阅读(3)
评论(0)
推荐(0)
2026年7月6日
DSPy 采用笔记:先证明 LLM 程序合同,再谈 Prompt 优化
摘要: DSPy 不是更高级 prompt 写法,第一轮采用应验证 Signature、Module、固定 devset、trace 和回滚边界。
阅读全文
posted @ 2026-07-06 08:47 weigangwin
阅读(4)
评论(0)
推荐(0)
2026年7月5日
LlamaIndex 采用笔记:先拆 Context Contract,再谈 Agent Workflow
该文被密码保护。
阅读全文
posted @ 2026-07-05 10:48 weigangwin
阅读(0)
评论(0)
推荐(0)
2026年7月4日
用 GPT Researcher 前,先验证“资料来源合同”
摘要: 把 GPT Researcher 当成研究流水线,而不是更会写的搜索框:先验证 retriever、source URLs、citation、local document、MCP 与 backend 边界。
阅读全文
posted @ 2026-07-04 10:25 weigangwin
阅读(7)
评论(0)
推荐(0)
2026年7月3日
Gemini CLI 把 Gemini 放进终端,第一步不是安装,而是验证工具边界
摘要: Gemini CLI 不是简单的终端聊天框。第一次使用前,先验证认证方式、文件读写、Shell 命令、MCP 扩展、日志与回滚路径。
阅读全文
posted @ 2026-07-03 10:03 weigangwin
阅读(2)
评论(0)
推荐(0)
2026年7月2日
OpenHands 能运行 Coding Agent,但第一步是限定它能碰什么
摘要: OpenHands 不是单纯的 coding chat box,而是会接触仓库、沙箱、集成、模型配置、密钥和外部 URL 的 agent 执行边界。第一轮使用前,应该先限定它能碰什么,再扩大信任范围。
阅读全文
posted @ 2026-07-02 11:52 weigangwin
阅读(21)
评论(0)
推荐(0)
下一页
公告