Posts
All the articles I've posted.
-
Claude Code 两个你可能没用过的环境变量:EFFORT_LEVEL 和 ADDITIONAL_DIRECTORIES_CLAUDE_MD
深度解析 Claude Code 两个被低估的环境变量:CLAUDE_CODE_EFFORT_LEVEL 控制推理档位,CLAUDE_CODE_ADDITIONAL_DIRECTORIES_CLAUDE_MD 实现跨项目共享规则,附完整配置示例和使用场景。
-
Axios 投毒事件全解析:朝鲜 APT 如何在 3 小时内感染百万开发者环境
2026 年 3 月,axios npm 包被朝鲜国家级 APT 劫持,3 小时内向百万开发者环境植入 RAT。本文拆解两件独立但关联事件:供应链投毒的完整攻击链,以及 CVE-2026-40175(CVSS 10.0)的技术原理与实际可利用性争议。
-
AI Agent 安全防护全景:从 ClawHavoc 投毒到 Cisco DefenseClaw 与微软 Governance Toolkit
ClawHavoc 供应链攻击污染 1184 个 Agent 技能、波及 30 万用户,随后两周内 Cisco 和微软相继发布 Agent 安全工具。本文拆解威胁模型、对比两套防护体系的设计思路,并给出实际集成代码。
-
Claude Managed Agents 上手指南:让 Anthropic 帮你托管 Agent Loop
2026年4月刚公测的 Claude Managed Agents 把 Agent Loop、工具执行、沙箱运行环境全部托管到 Anthropic 云端,开发者只需三个 API 调用就能跑起来一个自治 Agent。本文从核心概念讲起,结合真实代码演示完整工作流,并和自建方案做对比。
-
Hermes Agent 开发实战:把 AI 助手嵌进项目开发流程
不是再介绍 Hermes 有哪些功能,而是记录把它真正用进项目开发流程之后的体验:代码 review、需求拆解、文档生成、定时监控,哪些场景真的有用,哪些会坑你。
-
Claude Code Hooks 深度指南:让 AI 编程工具真正融入你的工作流
Claude Code Hooks 是迄今为止最被低估的 AI 编程特性。本文从三类 Hook 的触发机制讲起,结合博客 Agent、工具站等真实项目中的 10+ 个配置案例,讲清楚怎么用 Hooks 让 Claude Code 真正融入你的工作流。
-
Hermes Agent 评测:OpenClaw 的继任者,自带学习循环的多平台 AI 助手
Hermes Agent 是 Nous Research 推出的开源 AI 助手框架,内置自学习循环、跨平台消息集成和 Cron 调度,支持 OpenClaw 配置一键迁移。本文介绍其核心功能、适用场景及局限性。
-
OpenClaw 停服之后——用 Claude Code CLI 重建多 Agent 自动化体验
第三方 AI Agent 框架 OpenClaw 停服后,记录如何用 Claude Code CLI 重建完整的多 Agent 自动化体验:Telegram Bot、定时任务、会话持久化,以及迁移过程踩到的那些坑。