buildingAI 密钥配置

buildiniv 二十五点二点零版本更新来了，让我们来看看这次更新的内容吧！界面 ui 优化和功能优化等更多内容欢迎查看更新日期。一、新增创建智能体的时候支持对接，你在 cos 或者 defi 创建的智能体，填写好智能体名称等相关信息后，即可进入后台编辑平台配置， 获取 api 地址。进入 cos 平台文档中心 开发指南 api 调用，把这个地址复制填到 api 端点地址输入框里获取 bot id， 打开智能体详情链接，后面的一串数字就是智能体的 id， 复制到 bot id 里面即可 获取 api 密钥。点击 api 管理页面，找到授权个人访问令牌，添加令牌即可获取 api 密钥，随后复制令牌到 api 密钥即可 获取 api 地址。进入 defi 智能体后台访问 api， 在 api 服务器这里复制 api 密钥，同样在旁边可查看复制。 填写好各个字段的参数后公开智能体并点击保存配置，即可在前台使用对接的智能体了。 导入后还能利用 building ai 的 计费功能，配合积分充值会员体系来为智能体进行收费。二、新增 o s s 储存功能，管理员可在工作台系统设置存储配置中进行 o s s 原存储配置。 三、现在使用 building ai 对 话功能，每条回复均会标记内容有 ai 生成，提高产品和规性。 四、现在在工作台 logo 和名称底下显示当前系统的版本号。五、支持修改网站前台的版权信息，可在工作台 系统设置网站信息版权备案中进行设置。六、在后台的应用管理中，每个应用有更新都会弹出窗口让站长确认，非常清晰了解当前应用的新功能或优化项。本次更新就到这里，如果你觉得项目不错，也欢迎来 get， 给我们点亮 star！

最近呢，求职市场持续火爆，如何结合 ai 切入职场赛道去做项目是我们每个开发者和创业者关注的点。那本次视频呢？我将完整的演示基于开源免费的 building ai 智能体搭建平台开发的 ai 简历应用，点赞、收藏、关注，我们一起来看看吧！ 欢迎收看 building ai 开源频道，让 ai 来帮你量身定做一份符合目标工作岗位的优质简历有多么简单， 只需要回答 ai 几个问题，要选一个好看的模板， ai 就 能根据你的优点扬长避短，分成一份简洁优美又具有职场竞争力的权利。随着各种大模型的能力爆发，现在的 ai 生成的文案似乎有了更多的人味， 写出来的东西越发的顺眼了。写简历这种需要优质文案加上强大逻辑的一个任务，更是 ai 所擅长的。一份经过 ai 深度优化，关键词匹配度高的简历，能帮助求知者从数百份简历里面去杀出重围，收获蔑视狂的芳心。 进入 ai 简历应用之后呢，我们点击一键制作简历， ai 会自动询问用户一些个人信息，那这一部分的问题呢？我们是可以在后台里面去自由配置的，访问性非常的高。 接着我们选择一个模板，然后就可以交给 ai 自动生成简历了。可以看到初次生成的简历呢，内容文案也是相当的扎实，排版简洁美观，用户可以在左侧去隐藏或者开启这个具体的简历模块， 每个内容的模块都是可以编辑文案，还有这个配置样式，例如字体的大小，粗细，颜色，以及编剧主打的就是一个灵活啊， 一切调整完之后呢，我们就可以导出简历为 pdf， 方便求职者拿去打印面试。那除此之外， ai 简历还有一个非常炫酷的功能，简历分析。 ai 会根据你深层的简历内容深度解析，评估亮点和不足，并且会提供一个具体的优化建议和改写让利， 例如智能关键期的一个匹配度高，项目精力缺乏数据支撑等等提示。另外，作为管理员的你可以在后台配置每个功能的收费价格，想要作为内部企业使用，就可以设置为免费。 想要 ai 简历原码的朋友们，欢迎联系我。基于太原免费的 beauty ai 智能机搭建平台，还有非常多新鲜的 ai 插件，原码交付，开箱即用，记得点赞、关注、收藏，我们下期再见！

兄弟们，如果你使用过 codes define 这样的工作流平台的话，那么今天我给大家分享的这个开源项目你一定很熟悉， 这是一个企业级可以免费商用的智能搭建平台，叫 building ai， 关于这个产品平台的基本能力，我已经在这个合集的上一条视频给大家介绍过了， 那么本期主要给大家分享的是如何完成本地部署整个智能体搭建平台的操作。那我们话不多说，下面进入实际操作的演示过程。 首先大家来到 get up， 找到这个项目的仓库 building ai， 然后在 code 点击下面我们拿到它的项目仓库的地址， 然后在你本机的任意文件夹指定一个文件夹之后呢我们执执行 get clone 这条命令，去把它的代码拉取下来，比如说我指定的是 d 盘的 ai 这个文件夹下面，那么它就会在这个文件夹下面新建一个文件夹，然后里面存放的是你拉取的项目代码， 当然这里拉取可能会由于网络的问题，会出现各种的拉取失败，当然大家不要灰心，这里面只要只需要大家换一点网络 就可以解决的问题好比如我这里也尝试了很多次啊，因为我也尝试了换了几个网络好，下面你看到这样的一些进度，就证明你已经拉取成功了。 拉取成功之后呢，我们进入到这个文件夹下面，丢点 ai 这个文件夹下面，我们可以看到文件夹里面有很多这些文件，证明我们拉取是没有问题的， 那么下面我们就需要执行 docker 的 运行命令，那么这个时候呢，我们执行的是 docker compose up 杠 b， 你 的前提条件是你的电脑需要先安装 docker 环境就可以执行 好，下面就是它的拉取的过程，你会看到这里面会有报错，呃，正常情况下都是因为你的进校园不可用或者有其他问题造成。 这这个时候呢，有两种方式，第一个呢就是去换镜像源，你在呃浏览器里面搜索各种可用的镜像源，但另一种方式呢，就是去更换你的网络啊，这两种情况，这两种方式都有可能去解决你镜像拉取失败的问题。 好，我们稍微等待一下，他基本上就会把镜像都给我们拉取成功，然后把对应的容器呢都给我们启动起来， 由这里面它就启动了三个容器，分别是呃，一个 radis， 一个数据库 pos 屏，还有一个就是前台的 note g s， 这三个容器 我们看到它已经都运行成功了。虽然容器都已经启动成功了，但是这里并不代表大家可以使用了，因为这里面还有一个漫长的构建过程， 官方提供的说明是五到十分钟的构建过程，但是经过我的实际操作呢，它的时间远不止五到十分钟啊。 然后大家只需要就是静静等待，我们如何去查看它的构建的进度呢？我们可以用 docker desktop 打开容器的运行日记，我们可以看到控制台里面输入的质，就能看到它的构建过程，由这里我们可以看到它一直还在构建过程中， 那么这个构建过程我就快进了，因为它的时间比较长，直到大家看到什么呢？直到大家看到它的日记里面输出了一个 local host 的 四零九零这个地址，就证明它已经构建完成了。 构建完成之后呢，大家就可以打开浏览器里面输入这个地址， local host 的 四零九零斜杠 insert 会进入你的整个平台的触式化的操作里，你可以点击开始使用， 然后呢会让你去创建一个管理员的账号和密码，自行创建就可以了。创建好了之后呢，我们执行的是下一步， 在下一步里面他需要你去设定的是整个网站的一些基础信息，在这里呢，我们初始就填一个项目网站的名称就可以了，因为其他信息我们都可以在后续的控制台里面去再去做进一步的更改和优化都是可以的。 好，到这呢，我们就完成了系统的抽象，我们进入首页就可以看到他的呃功能界面了。好，下面内容就需要大家自己去探索了。好，我们本期本地部暑的教程就分享到这里，拜拜。

遇到这种 a p i 密钥不会用怎么办？当然是打开 ai 问一下啦，复制一下内容等会有用。 win 加二，打开弹窗并输入相关内容，我们点击最后一个文件， 选择第一个软件打开，把前面复制的内容粘贴到这里并保存， 这样就完成了。还有一种方法就是创建一个 txt 文本文件，把内容粘贴进去并从命名文件也是可以的。 打开 open code 就 可以看到新模型了。 随便问了一个问题。

下班不摆烂，我给自己搭了个 agent， 好 用到爆！其实搭建一个属于自己的 ai 智能体是我很久之前的愿望，但工作太忙一直没时间，加上网上的教程实在太零碎，这本用扣子搭 ai 智能体的书真的绝了，完全不用你懂那些复杂的编程知识，跟着书里的步骤一步步做就能轻松搞定。 管你是上班族、学生党，还是自己创业的人都能用。想靠 ai 提高效率或者做点副业的，一定要看刚出不久的新书，全是干货，没有一句废话，教的都是普通人能上手的实用方法，哪怕就学会一个小功能，都能帮上大忙。 之前错过电商和短视频风口的，这次别再傻等了，抓住 ai 这个好机会，以后工作生活都能轻松不少。未来的好机会，都是给敢行动的人准备的，不管你多大年纪，想提升自己就该大胆试试。真心推荐你现在就点击小黄车，把它带回家，早一天学会，你就比别人多一分竞争力， 百万不摆烂，我给自己搭了个 agent， 好 用到爆！其实，搭建一个属于自己的 ai 智能体是我很久。

今天分享几个 comfy 所需要用的网站，一个网站哈根 face， 这个需要魔法，所以想使用这个网站就需要建立好魔法。处理好魔法环境后，我们输入网址，点击回车就会出现这个界面，我们需要先注册，点击右上角 这里就能使用页面翻译，输入你的邮箱和密码，点击下一步就好了，我注册好了，我直接点登录就行了，登录好界面是这个样子的， 在注册的时候，你的魔法地址一定要选择漂亮果，不然的话他会显得报错。这个网站注册并不难，最好注册，因为有些模型文件需要你注册同意协议之后他才能下载。可以看到这里有很多选择，我们只要了解这个 model 文件就好了，点击它 选择跳转至这个界面，到了这个界面，点击右键翻译中文，翻译成中文之后我们看一下。第一个选择是模型，模型后面的数字是代表着全网有多少个模型，这个代表着一个模型， 那么怎么看这个模型可以看到两个名字，中间有斜杠，斜杠的前面是作者的名字，斜杠的后面是作者维护的项目，就混元这个作者他维护的前吻三点五这个模型，我们点进去看一下，看一下这个模型， 第一个选择模型卡片，就是模型的简介，往下滑动，他会介绍这个模型怎么使用。第二个文件与版本，这就是下载这个模型的位置， 点击下载按钮就能下载。我们回到初次界面，可以看到左边这里中文翻译成任务这个地方，点击它，下面有很多模型分类， 我们随便点一个文本转图像，点击它之后可以看到模型后面的数字是五十二，说明全网只有五十二个文本转图像的模型。选择你要下载的模型就可以点击它进去， 就可以在模型卡片这里看到他的简介，可以看到这个模型他需要什么需求，还有这个模型他的功能是什么？如果觉得这个模型可用，就点文件与版本， 在这个界面就是这个模型，它所有文件的下载地方，我们会点击这些文件夹，里面都是模型文件，这些模型文件不需要全部下载，按照自己的需求下载。那么怎么在这个网站上寻找到自己想要的模型？我们可以在对话框输入想要模型文件的名字，我们输入千万， 点击查看所有模型，结果它就能跳转到这个界面，这个界面就全是千万模型，就可以在这个界面寻找到你想要的模型版本。 我们看第二个 get size， 点击它，这个就是数据集，这里训练 roi 模型里面有数据，就可以在这里寻找到你想要的数据， 还是同样的方式，点击进去右键翻译，我们可以在卡片这一栏里看到数据集的简介，可以看到这个数据集的内容，他训练的框架，他如何使用，这些都能在简介里查看，需要下载的话就点击文件与版本都可以在这个界面下载。现在我们看第三个 spaces， 点击它进去，我们可以看到这里很多链接，图像生成，视频生成，我们一个个试一下，点击图像生成，每一个模块都能看，做一个工作流，我们点击一个进去，在重要框输入你想要的，点击运行， 这样就能根据我们的提示词生成我们想要的图片。我们试一下视频， 在这个界面上传一张你要生成视频的照片，我上传了一张刚刚生成的大熊猫照片，点击运行， 可以看到下面的进度条，是所需要的时间，可以看到视频生成了，它质量还是不错的，点击右上角点击下载，这样我们就得到了一个纹身图的视频， 回到刚才那个界面，看一下混元模型，点击运行，可以看到这个界面，就需要我们去购买，大家可以根据自己需求去操作。

你一不小心打开 tiktok， 手滑点到搜索框，顺手输入法拉 a 一 步留神点击并进入。你忍不住好奇心往下滑，你发现这是一个自动又高效的微软开源小语言模型。模型通过视觉感知、网页操作、鼠标、键盘等界面元素来帮助用户完成任务， 无需 api 和任何的云服务，清亮又稳定。恭喜你发现了一个能真正解放双手，自动帮你干活的宝藏工具。

今天玩了一个比较有意思的开源项目，给大家分享一下，叫 building ai， 它是一个开源可免费商用的企业级智能体搭建平台啊，这点不得不点个赞啊，非常有格局。嗯， 好，如果大家用过玩过 defi 或者是 cos 的 同学，我觉得这个平台你会非常的亲切啊，我们来看一下它有什么能力。 我现在打开的呢，是他的一个演示系统，然后前这是他的前台界面，他分前台和后台建面，前台界面大家就比较亲切的，第一点就是他有一个普通的一个对话的一个界面啊，就是你和大模型去做对话， 然后第二个呢是智能体的搭建的这么一个选择界面，就是你可以去使用任意的上架的这些智能体啊，比如说随便打开一个，然后去做这样的使用 啊。还有一个就是叫 ai 应用，这个呢就是你可以去上架一些自己开发的应用，然后上架上来啊，然后可以去做使用，比如说这个什么 sorry 的 短视剧短视频的创作啊，这样的一个 ai 应用，你可以集成在这个平台里面来， 然后像后面的这些什么 sorry 视频啊，香蕉绘画 pro 这些等等，都是他呃提供的一些 ai 用的自定义的一些菜单啊。 好，我们来看一下他的后台啊，工作台里面就是他正常我们去做运维的一个平台啊，这个平台里面你你可以看到几个功能，第一个是智能体，就是你可以在这里面去创建自己的智能体， 然后他也给你提供一些模板，我们随便打开一个，你看到这个界面你就会觉得非常的熟悉啊，他和扣子和的范就会非常的相似了啊， 都是这样的一些配置界面，去增加上下文知识库、 m c p 啊等等的一些能力啊，然后去做调试发布啊，非常的类似，比如说这边发布你会看到它也提供去做 api 的 调用的生成啊， 比较好玩好。还有呢就是标语意思就是知识库和 m c p 工具这个都比较类似了啊，你像在 def 里面你也可以去自己去创建知识库，当然这里面它的知识库的能力我觉得是比较清亮的， 当然没法和像 rock flow 这样一些企业级的知识库的能力去做对比啊，它是一个相对轻量的知识库啊，但是我觉得你常规大家去搭建一些应用应该是也够啊。呃，当然我觉得它后续肯定会做第三方的知识库的一个集成啊，大家可以再等等它的迭代 啊，后面 m c p 工具大家可以去自己创建一个 m c p 的 服务器，集成进来就可以了，这样你的智能体就可以去调用 m c p 工具的能力。 呃，像模型管理这些就不用说了，它有一个应用管理，这个就是大家刚才所看到的 ai 应用的那个界面，然后这里面你就可以自己去开发应用，上架到这个平台，你可以自己去创建这个应用， 当然你也可以在市场里面去做安装，我觉得这点就比较好，就是如果你是一个 ai 开发者的话，你完全可以自己开发应用，然后上架到这个平台里以后其他用户就可以付费使用。你开发的 ai 应用 怎么样？不错吧啊？ ok， 呃，当然他后面还有一套完整的计费管理，也就是说你本地部署了这么一套。呃，智能体搭建平台之后呢，你可以让你的用户 在你的平台上进行注册和消费，那这样的话整个平台还会产生持续的收益，你也可以为你的用户做会员管理， 然后持续去做服务。我觉得这样一套平台他的商用的价值就非常高了啊，我觉得后续大家可以拿这套平台去做自己的。呃，整体搭建平台，然后去做进一步的自己业务的一个落地啊，和二次开发我觉得都是非常好的一个选择。 好吧，呃，主体功能就跟大家讲到这里，然后呢，下一期我会跟大家分享一下如何去做 building ai 这套项目的一个本地部署啊，大家可以持续关注一下。好，继续到这里，拜拜。

二零二六年死磕这两个工作流，过年也能开路虎。之前我对智能体那真是一窍不通，直到刷到这本用扣子搭 ai agent 的 书才彻底明白，完全不用写代码，跟着学就行。把智能体搭建拆成简单的连线配置步骤，不用懂技术，也不用啥天赋，会用电脑的人都能学会。 书里有十个实战案例，全是职场常用场景，每一步都配着截图，标注好模板，流程提示词也都给准备好了，第二天就能做出能实际干活的智能题，比花几万块报培训班实用多了。现在正是风口窗口期，过了就没机会了。听我的，别等大家都学会了你再动手。

做 agent 落地时最容易掉进的误区是太想秀技术，于是过度工程化。明明靠一个单体 agent 加 skill 就 能搞定的事儿，却偏偏要去搞多智能体。如果不去弄这么个复杂的网络，似乎就是技术落后。 为了纠正这种过度工程化的倾向，本期我们来读 cloud 的 最新发布的深度报告 building effective ai agents。 实际上早在二零二四年， antropica 就 发过同名博客，当时他们就在苦口婆心地劝大家，落地 ai 应用一定要从简单开始。如今经历过大量真实落地案例之后，这篇新指南的核心依然是永远从最简单的单 agent 开始起步。 但既然现在 agent 这框架这么牛了， cloud 甚至发布了 agent teams， 为什么最新指南还在奉劝大家从最简单的开始？因为在真实的业务中，许多高大上的多体架构只带来了翻倍的成本，却没有交付成比例的商业价值。当出错时，一堆黑盒连在一起，根本没法排查。 anthropic 总结了构建 agent 五大最佳实践，第一，永远极简起步简单的系统运行成本更低，消耗的算力更少，而且出错时更容易排查。它能给你提供与业务直接挂钩的清晰指标。 第二，为你的任务选择对的模型，而不是盲目追求最大的模型。就像你不会专门雇武装直升机去买菜一样，让昂贵的大模型去处理简单任务，不仅烧钱，而且速度很慢。模型选择需要在能力、速度和成本之间取得平衡。 对于复杂推理任务，可以使用能力更强的模型，但对于大量流程化、结构化的任务，轻量模型往往已经足够，而且运行更快，成本也更低。 第三，拥抱模块化，把 prompt 和 tool 剥离开，永远为明天的技术迭代预留热插拔的接口。第四，如果当你系统碰到了能力的瓶颈，先加 skill， skill 可以 把某个领域的知识、流程或者工具集成封装成一个能力模块，让 agent 在 需要的时候调用。好比开餐厅，不用一开始就雇十位大厨，你只需一个顶级主厨。当他碰到没做过的海鲜，不用现场查资料请外援，而是直接从厨房抽出海鲜菜谱与处理包，照着做就行。 第五，保障系统的可观测性。 ai 系统本质上是非确定性的，当 agent 行为异常时，仅仅查看日记往往无法理解问题发生的原因。 因此，系统需要能够观察完整的运行过程，例如 prompt、 调用链模型、决策路径、解锁到的上下文、工具调用记录以及 token 消耗情况。只有具备这些信息，开发者才能真正理解系统为什么做出某个决策，从而完成调试和优化。回到最基础的问题， 最简单的单体 agent 架构到底是什么样？其实非常简单，在单 agent 系统中， agent 会不断运行一个循环，感知环境，决定下一步，然后执行动作。通常流程是这样的，用户给 agent 一个任务， agent 对 问题进行分析并制定计划，然后调用可用工具执行任务。接着， agent 会根据执行结果继续调整策略。这个循环会不断重复，直到任务完成或者触发某个停止条件，比如需要人工审核。 单体 agent 最大的优势是，它非常适合解决开放型问题，因为任务路径并不是预先写死的， agent 可以 在执行过程中不断探索，并根据情况调整策略。 当然，单 agent 也存在局限，当问题复杂度不断提高或者需要多个专业能力协助时，系统就可能需要进一步演化，这时候多智能体架构才开始变得有意义。下一期我们再继续拆解。当系统从单 agent 演化到多 agent 时，常见的架构模式有哪些？这里是慢学 ai， 我 们下期再见。

一件刚发生的事，一个 python 库被投毒了，装上就能透光你机器上所有的密钥凭证钱包。连 carpathi 都亲自发帖警告，这个库叫 lightom github， 四万颗星，每月下载量九千五百万次，干什么用的？就一件事， 帮你统一调用各家大模型的 api。 openai cloud gemini， 用它一个接口就能全调通。三月二十四号，他在 pi 上的版本被攻击者替换了， 替换后的代码里藏了一套完整的窃取工具，只要你批派 install， 安装了一点八十二点七，或者一点八十二点八这两个版本，你的机器就开始系统性的泄露数据。它偷什么？ s s h。 密钥， aws 和 g c p 和 ice 的 云凭证， kubernetis， 所有命名空间的 secret， 所有的 ev 文件，数据库密码，加密货币，钱包， s s l 私钥， c i c d 密钥，甚至你的 shell 操作历史。然后全部用 a e s 加密打包，用 r s a 公钥封装，发到攻击者控制的仿冒域名。更恐怖的是，一点八十二点八版本， 攻击者加了一个 t p e t 文件。 python 有 一个几乎没人注意的机制，放在 site packages 目录下的 p t h 文件，会在 python 解释器启动时自动执行。不需要你音炮的这个库， 不需要你调用任何函数，只要你的 python 环境装了这个版本，你跑任何 python 脚本都会在后台静默出发窃取。以前我们怎么理解软件依赖？ 经典软件工程说依赖是积木，我们是在用积木盖金字塔，你用我的库，我用它的库，大家分工协助，效率极高。但这套逻辑有一个隐含前提，每块积木是可信的。这次攻击击穿的就是这个前提攻击者不是直接攻击雷特朗姆的代码仓库。他们先攻破了催尾一个漏洞扫描工具。 注意，这是一个安全工具，本来是用来保护你的垂位。被攻破后，攻击者拿到了 c i， c d 流水线里的凭证。 这些凭证又被用来偷 leitelme 的 拍 p i 发布令牌，然后攻击者直接往拍 p i 推带毒版本。整个攻击链是这样的， 安全工具被攻破。攻破安全工具拿到的凭证用来攻破 ai 工具。 ai 工具被攻破后窃取的凭证又变成下一次攻击的弹药。五天之内，同一个攻击组织 team p c p 横跨了五个生态系统， get up actions， doctor， hub， npm， open v s x 和 pi pi。 五十多个 npm 包被感染， checkmark's github action 被攻破，最终轮到 littlelam。 这不是限行攻击，这是指数级扩散，每偷一轮凭证就能解锁更多的项目。第一，你可能根本不知道自己装了 lightham。 你 pip install despise despite eli lightum 大 于等于一点六十四点零。如果你的 type 解析到了一点八十二点八，你就中招了两千多个包。 eli lightum 位子的数据显示， lightum 存在于百分之三十六的云环境中。你的依赖数有多深你看不见， 但每一层都可能被投毒。第二，攻击者只需要攻破信任链中最薄弱的一环，他们不需要找到你代码里的漏洞，不需要钓鱼你的账号，只需要攻破你依赖树深处某个维护者的 c i c d 凭证就够了。第三，被攻破后的修复成本极高， 你不能只是卸载 lightom 就 完事了。你必须假设所有凭证已经泄露，轮换所有密钥，审查所有在受影响环境中发布的产物，从已知安全的镜像重建系统。如果涉及 kuburnites， 还要排查横向扩散。第四， 发现这次攻击纯属意外，攻击者自己写了个 bug， 导致屁思文件触发了一个 fork bomb， 每次 python 启动都触发恶意代码，恶意代码又启动新的 python 进程，指数级 fork 直接把机器内存撑爆。如果没有这个 bug， 这次投毒可能好几周都不会被发现。 carpathi 说得直白， web coding 救了我们 攻击者歪不抠得了，这次攻击代码太粗糙才暴露了。 carpeasy 借这次事件重申了他的态度，他现在越来越倾向于不引入依赖，能用大模型直接生成的简单功能就让 ai 写，不要皮皮隐私到一棵你看不清楚的依赖树。这不是说所有依赖都不该用， 但他要求我们重新计算依赖的真实成本。以前我们只算开发效率，引入一个库能省多少代码，现在还要算安全风险， 你引入了多少你看不见的攻击面？对于开发者来说，几件事现在必须做锁定依赖版本用等于号，而不是大于等于号。 审计你的完整依赖链，而不只是你直接引入的包 c i c d 环境的权限要最小化，不要给构建流水线超出需要的权限。对于整个行业来说，这次攻击暴露的是一个结构性问题， 我们的依赖信任模型是上个时代设计的，但攻击手段已经是这个时代的了。最后总结，这次 lightom 投毒事件核心不是某个库有问题，而是我们整个软件依赖体系的信任模型有根本性缺陷。安全工具被攻破来攻击 ai 工具，攻击者写了个 bug 才被发现。 七十三个被盗账号，一百零二秒内发八十八条评论试图灭口。 capacity 说得对，供应链攻击是现代软件中最可怕的威胁。每次你 pick install， 你 引入的不只是代码，还有一整颗你看不见的信任树。这棵树的任何一个节点被攻破，都能递归导到你。如果你的环境有 layton， 现在就查版本。 一点八十二点六是最后一个干净的。如果装了一点八十二点七或一点八十二点八。假设所有凭证已泄露，立即。

如果你的软件不是为 agent 而构建，那它在未来根本活不下去。本期我们精读 box 的 创始人 aaron levy 的 文章 building for trillions of agents。 短短几个月， ai 已经变得很不一样了。它拥有了自己的沙盒进程，自己的硬盘、自己的文件系统，遇到跑不通的代码，它们能自己查，报错自己改。逻辑大模型正从一个被动的对话框升级为能自主调用工具、真正下场干活的数字员工。 这种智变正从纯粹的编程领域迅速接管全世界所有的脑力劳动。无论是跨国法务合同审查，还是毫无章法的内部财务审计， 所有具备正向经济价值的高智力密度任务，都将逐渐被这种全天候不眠不休的 agent 接管。而且 agent 做事的方式跟人类完全不同， 人类做审查受限于精力，只能靠抽样。但 agent 可以 无限并发，每一条数据都全量审查，每一个点子都跑一遍杀核模拟。这种全覆盖的能力，将彻底改变传统行业的风控逻辑。 当未来一家公司里的 agent 的 数量比人类员工要多出一百倍甚至一千倍，那些精心设计给人类用的系统架构就必须被推倒重做了。现有的 sars 还在痴迷于优化用户界面，把按钮做得丝滑圆润，甚至加满了防爬虫的滑动验证。 但面对即将涌入的数量百倍于人类的 agent 大 军，这道专门为人眼设计的漂亮防盗门反而成了挡住数字洪流的死胡同。 再聪明的 ai， 也会被一个让你点红绿灯的验证码死死卡住。那么，破局的方向在哪里？ program 说过，做人们想要的东西 make something people want。 现在这句话必须改了，你要做的是 agent 想要的东西， make something agents want。 这意味着什么？以前软件卖给谁，取决于开发者的偏好，采购部门的决定，或者产品经理的个人口味。 但未来，当 agent 替代了大量脑力劳动，他们会自己决定用哪个工具。 agent 不 会参加你的 demo webinar， 不 会看你的广告，也不会被你的销售打动，他们只会选最好用的那个。 所以你的软件必须让 agent 用起来顺手。这首先意味着 a p i 优先。如果你的某个功能没有 a p i， 对 agent 来说它就不存在。如果你的功能不能通过 m c p server 或 cl i 暴露出来，你已经处于劣势。 现在的做法是把每一个 api 接口都翻出来重新审查一遍，用以前只用在 u x 设计上的那套经历，重新来做 api 的 体验设计。 哪怕是现在最顶尖的开发者工具，大多数都不允许你通过 a p i 注册账号。这在 cloud 扣的时代是巨大的失误，因为这意味着 cloud 没法自己注册账号，没法自己开始用你的服务。把所有的账号管理功能放进 a p i， 现在应该已经是入门门槛了。如果 agent 没法自己完成注册， 你对他来说就等于不存在。商业模式也必须同步进化。过去二十年， cs 按人头收月租背后的逻辑是，每个人的操作量有物理上限。 如果购买这个席位的是一个 agent 呢？就算只输入几行文字， agent 可能就完成了相当于人类数小时的工作量。如果你还按老规矩收费，你的商业模式就完全失灵了。新时代的软件必须支持按调用量计费。 接下来这场变化也在催生全新的基础设施赛道。 agent 需要自己专属的算力环境。 e to b daytona model cloud flair 都在做专为 agent 设计的沙盒。运行环境下，一个超级云厂商或者现有巨头中的某一个，将建立在 agent 机器集群的基础上，而不是传统的人类应用程序。 agent 需要访问企业的核心数据， crm h r i s 工作流系统、数据湖。这些大型企业系统必须变成 api first。 谁能让 agent 最无缝、最高效的操作这些数据，谁就赢得这些工作赋在 agent 还需要自己的身份和通信渠道。 agent 没有这样的公司正在给 agent 提供专属的持久化电子邮箱。一个 agent 有 了自己的邮箱，才能独立地与其他系统和人类进行通信。 机器端搜索也需要重新设计。 x r parallel 等公司正在为 agent 重建搜索引擎，不再靠广告竞价排名，而是直接返回结构化信息，因为 agent 才是网络最大的用户。 最后，我们也需要重视安全、合规与治理。当 agent 能够接触到企业的敏感信息，能够替医生梳理病历，替银行执行交易流程，企业必须能完整地追踪这个 agent 的 访问了什么数据，做了什么操作，最终产出了什么。 长期运行的 agent 需要有自己专属的数字身份，能够登录各类企业系统。这套身份和权限认证机制必须有极度精细的访问控制。 这个 agent 能看什么数据，哪些操作，它没有权限执行。这是一块几乎从零开始的新蓝海，就像我们当年为人类员工和企业应用构建信息安全体系一样。 所以总结一下这篇文章的整个脉络，第一， agent 已经从对话框升级成了数字员工，而且数量会比人类员工多出百倍甚至千倍。 第二，所有软件必须从为人类设计转向为 agent 设计。第三，采购决策权正在从人类转移给 agent， 谁的接口最好用谁就赢。 第四，商业模式必须从按人头订阅进化为按调用量计费。第五，一、整套专属于 agent 的 新基础设施正在崛起。算力、身份、搜索、钱包安全合规。 这是一个已经开始且不可逆转的工程。转型好了，本期内容就到这里，这里是慢学 ai， 我 们下期再见。

十五分钟本地搭建 i 助手，用手机一句话操控电脑。 ecoboost 是 一款开箱即用的 i 智能体工具，核心是简号 openbox， 安装和使用，主打零配置和隐私优先核心功能，真正会做事的 i 一 一键安装，无需 a p i 密钥，支持本地运行，保护隐私。 二适用人群，普通用户、开发者、小型社区管理者。三、使用场景，个人助手、客户支持、团队协助等。 ecoboost 就是 你的私人助理，数字员工。

在 open core 里面，有的时候不得不传输一些机密的信息，比如说 cookie 或者密钥，那直接传输铭文又很危险，它会存在你的上下文当中，甚至可能会存在你的长期记忆当中。 那 open core 最提倡的方式当然是去它的服务器上，把你的密钥信息存在一个环境变量的配置文件当中，但是很多人又不会密钥操作，所以今天给大家介绍一个算是折中的办法， 就是把你的机密信息放在这个工具当中进行一次包装，那这个叫 one time secret， 它可以把你的机密的信息，比如说你的密钥放在这里，然后点击生成一个连接，那这个连接 是个一次性的链接，打开之后提取信息之后，这个链接就失效了，所以它可以尽可能的避免我们密钥信息的暴露，那我日常就会放在这里面，让 open call 去解析里面的机密内容 去使用，这样的话至少我的密钥的铭文没有出现在我的上下文当中，大家可以去试试。