Tag: 安全
All the articles with the tag "安全".
-
Human-in-the-Loop AI:用 ASP.NET Core 给 AI 加一道人工审批门
Published: at 11:28 PM企业 AI 不一定适合全自动执行。本文用 ASP.NET Core 拆解 Human-in-the-Loop 架构:AI 生成建议,进入审批队列,人类审核后再执行,同时保留通知、审计、RBAC 和反馈闭环。
-
FIDES:用信息流控制让 Agent 不再被提示词注入劫持
Published: at 01:40 AM微软 Agent Framework 发布 FIDES(信息流完整性确定性执行系统),用标签传播和策略中间件从机制上防御提示词注入和数据外泄,把安全从概率性防御变成确定性策略决策。
-
.NET 10 NuGet 包裁剪:减少 70% 误报漏洞,restore 最多快 50%
Published: at 11:48 PM.NET 10 默认开启 NuGet 包裁剪(Package Pruning),在 restore 时自动移除 .NET 运行时已内置的包。Microsoft 遥测显示,与旧默认值相比,传递性漏洞误报减少 70%,restore 时间最多降低 50%。
-
Claude Code Auto Mode:用分类器替代人工审批的安全实践
Published: at 03:20 AMAnthropic 工程博客详解 Claude Code auto mode 的设计思路:用双层分类器(输入层提示词注入探针 + 输出层转录分类器)自动审批权限请求,在保留93%通过率的前提下把危险动作拦截率做到实用水平。