
Jul 9, 2026
OpenScience:面向DeepSeek、GLM、Claude和GPT的免费开源Claude Science替代方案
OpenScience是一款应运而生的开源Claude Science替代品。它遵循相同的大方向——构建用于科学研究的AI工作台——但将模型选择、本地工作流和开源访问作为核心体验。 对研究人员而言,最重要的几点很简单:OpenScience可通过npm安装,支持多种模型提供商,并...

“友军误伤”与“恶意代理”表明,AI代理的安全问题不仅是模型对齐问题。实际的安全边界在于运行时:文件、命令、网络访问、密钥、执行环境以及可审计性。 使用AI编码代理的团队应将不可信的代码仓库和外部上下文视为不可信输入,即使任务本身是防御性的。代理可以帮助检查和解释,但执行操作必须...
./security.sh
2. **策略执行**:外部层决定允许哪些操作。
3. **运行环境容器化**:沙箱机制可限制损害范围,即使错误操作获得批准。## 推荐架构###
1. 隔离工作空间第三方仓库、未知问题、依赖审计、客户档案和下载的软件包,应在一次性环境中打开。容器或虚拟机是良好的默认选择。隔离环境应避免挂载用户主目录、云凭证、包管理器令牌、SSH密钥、浏览器配置文件和生产配置。源代码可设为只读。仅在代理制定明确计划且用户批准范围后,才授予写入权限。良好默认设置包括:
- 不挂载个人主目录
- 无长期有效的云凭证
- 无默认包管理器令牌
- 无限制的对外网络访问
- 临时包缓存
- 严格的时间和资源限制
- 完整命令日志记录###
2. 拆分代理工作流为多个阶段不要让读取、编辑和执行合并为一个自动流程,应将其分离。**读取阶段**:代理可检查文件、识别风险并制定计划。**补丁阶段**:代理可生成差异或补丁,理想情况下不运行不可信脚本。**执行阶段**:代理仅能在狭窄的白名单内运行已批准的命令,并设置超时和资源限制。如果提议的命令来自README、工单评论、依赖脚本或外部文档,审批界面应显示该来源。明白了。仓库建议执行的命令,与用户明确要求的命令,并非同一回事。###
3. 在模型判断之前先运行确定性扫描AI 智能体在解释和分类问题方面很有用,但在可能的情况下,确定性工具仍应优先运行。例如:- 执行任何命令前先进行密钥扫描
- 运行安装脚本前先检查依赖漏洞
- 使用仓库工具前先进行二进制检测
- 模型解读前先进行静态分析
- 更新包前先审查锁文件差异
- 安装依赖前先检查脚本生命周期智能体可以汇总并优先处理扫描结果,但不应取代基线扫描器。## 第三方代码处理工作流对于不受信任的仓库,最安全的原则是先检查,不执行。1. 将仓库克隆到干净的临时环境中。
2. 禁用凭据助手,避免挂载主机密钥。
3. 使用临时包缓存。
4. 限制对父目录的访问。
5. 让智能体读取文件并生成风险计划。
6. 安装依赖前先审查生命周期脚本。
7. 要求智能体解释它想运行的每条命令的来源和目的。
8. 仅运行经过批准的命令,并设置时间、网络和文件系统限制。
9. 只带回经过审查的产物,如补丁、报告和复现记录。
10. 不要从沙箱中带回包缓存、生成的二进制文件、shell 历史或运行时状态。
一个有用的规则很简单:你对输入越不信任,赋予智能体的权限就应该越少。## 产品团队应如何设计AI智能体权限单一的“安全模式”开关是不够的。真正的产品需要能力级的权限。更好的权限模型是将每种能力分开处理:| 能力 | 推荐默认值 | 为什么重要 |
|-|-|-|
| 读取文件 | 允许在限定工作区 | 智能体需要上下文,但不需要整台机器。 |
| 写入补丁 | 审查计划后允许 | 编写代码比执行代码更安全。 |
| 运行测试 | 仅允许列表中的 | 测试命令可能会调用任意脚本。 |
| 安装依赖 | 需要批准 | 包生命周期脚本是主要风险面。 |
| 网络访问 | 默认拒绝用于不受信任的工作 | 防止数据泄露和远程载荷获取。 |
| 访问密钥 | 默认拒绝 | 密钥不应暴露给不受信任的任务。 |
| 创建拉取请求 | 需要批准 | 拉取请求可能影响受信任的仓库和CI系统。 |
| 部署 | 需要人工批准 | 部署是影响生产的行为。 |审批界面不仅要显示命令,还要显示其来源。源自用户意图、模型推断、README 说明、CI 配置以及外部问题评论的命令,应使用不同的标签标明。## 这对NxCode工作流意味着什么NxCode 用户常希望智能体能处理实际的开发工作:读取代码、更新文件、运行检查、生成部署产物和编写文档。这些能力很有价值,但前提是权限边界清晰。一个实用的方法是将任务分为三类:1. 受信任仓库中的低风险工作repositories
示例包括格式化、文档更新、小规模UI修改和测试建议。这些操作在仓库和环境可信的情况下,可以采用更高的自动化程度。
2. 对不可信输入的调查
示例包括未知仓库、依赖更新、外部问题报告和客户上传的归档文件。此类操作应在一次性、受限的环境中运行。
3. 影响生产的操作
示例包括部署、数据库迁移、密钥轮换、基础设施变更以及CI/CD权限更新。这些操作需要人工批准和强有力的证据日志。 这种设计并未消除AI编码代理的速度优势。它在风险较低时保持代理的快速响应,但在影响范围较大时强制引入更严谨的结构。

Jul 9, 2026
OpenScience是一款应运而生的开源Claude Science替代品。它遵循相同的大方向——构建用于科学研究的AI工作台——但将模型选择、本地工作流和开源访问作为核心体验。 对研究人员而言,最重要的几点很简单:OpenScience可通过npm安装,支持多种模型提供商,并...

Jul 9, 2026
Claude Code 的起源并非一个简单的产品发布故事。它始于 Anthropic 在编程、对齐、工具使用和自主软件工程方面的早期研究。早期的实验包括一个 VS Code 助手和内部的 `clide` 工具,这两者在最终产品形态明确之前都展现出了潜力。 Boris Cherny...

Jul 9, 2026
本文阐述了哈维·莱德曼加入Anthropic对齐工作为何不仅是学术界的跨界之举。他对王阳明“知行合一”思想的研究,为我们思考AI模型在表述能力与实际压力下行为之间的差距提供了有益视角。 故事也揭示了AI对齐为何愈发需要跨学科协作。随着模型自主性增强,研究机构不仅需要更完善的训练流...