#安全
立即停用!Axios 惨遭投毒!
事件概述
axios(npm 上周下载量超过 1 亿次的核心依赖库)在最新版本中被植入恶意代码,这是一起典型的供应链安全事件。
受影响版本:axios@1.14.1、axios@0.30.4安全版本:axios@1.14.0、axios@…
龙虾(OpenClaw)装好别松懈,教你五步给电脑装上龙虾安全防护
最近不少读者跟着我的教程,在本地把“龙虾”(OpenClaw)顺利跑起来了。
装完以后,为了让它更聪明、能干更多活,很多人开始去第三方未审核的平台或交流群,下载别人分享的 Skill 插件和 AI 自动化脚本
问题在…
OpenClaw 2026.3.2 版本权限隔离导致工具失效,两招教你满血复活!
各位 OpenClaw 的资深玩家注意啦!
刚更新的 2026.3.2 版本里藏了个小“坑”,不过我看很多平台的用户说不好用,又是要重装,又是要回退版本,其实大可不必!
出于安全考量,3.2版本将工具执行权…
5 个关于 OpenClaw 安全设置,有效防范黑客利用 OpenClaw 漏洞进行攻击!
无论你是在个人电脑还是公网环境部署了 OpenClaw,这篇文章都请务必认真看完。
根据全球网络安全动态平台 Cybersecurity News 的报道,黑客正在大规模利用 OpenClaw 漏洞发起攻击,并统计了在线运行 OpenCl…
VibeScan:AI 代码安全与性能检测工具,支持多种AI代码生成工具的扫描检测
VibeScan 是一款 AI 代码安全和质量检测工具,帮助开发者快速识别并修复 AI 生成的代码中的问题。它能自动检测安全漏洞、性能问题和代码质量问题,并提供一键修复功能,让开发者能够快速、安全地交付高质量的应用。VibeScan 支持…
/security-review:从现在开始我建议你在Claude Code使用这个命令开启安全审查
为你的项目构建安全屏障:深度解析Claude Code的/security-review命令
安全无小事,特别是在AI时代,代码量越来越大,人工审查越来越困难,Anthropic 内部给一个工具开发了个新功能,我建议你在Claude Cod…
MCP 加速 AI 赋能各行各业,关于MCP安全风险报告的思考
模型上下文协议(Model Context Protocol,简称MCP)是一项革命性的开放协议,旨在解决AI模型与外部工具和数据交互的难题。通过提供一个统一的接口,MCP让AI能够像“通用翻译器”一样,与各种工具和…
模型上下文协议 (MCP):环境、安全威胁和未来研究方向报告
模型上下文协议 (MCP) 是一个标准化接口,旨在实现 AI 模型与外部工具和资源之间的无缝交互,打破数据孤岛并促进不同系统之间的互作性。本白皮书全面概述了 MCP,重点介绍其核心组件、工作流和 MCP 服务器的生命周期,包括三个关键阶段:…
深入解析Cursor的安全性与功能:官方安全文档中披露的代码检索逻辑
Cursor是一款基于Visual Studio Code(VS Code)的开源项目,它集成了AI功能以提升编程效率。然而,对于任何涉及代码和数据的软件,安全性和隐私保护是用户最关心的问题。
本文将详细梳理Cursor官方安全文档,揭…