北京时间3月24日19点，PyPI 仓库出现了 LiteLLM 1.82.7 版本。13 分钟后，1.82.8 紧随其后。这两个版本没有经过 GitHub 的 PR 流程，官方仓库中找不到对应的 commit。。 恶意代码会窃取受害系统的敏感数据（包括系统环境变量、SSH 密钥、AWS/Azure 云服务凭据、K8s/Git/Docker/数据库配置、SSL 证书私钥、加密钱包配置及密钥等），数据最终被 RSA 加密打包后外传到攻击者服务器；此外，攻击者还会在目标系统中生成脚本后门，并利用系统服务进行后门持久化驻留。 LiteLLM SDK 在 PyPI 仓库历史总下载量超过4.8...

📌 Harness 一词来源于马具。马是强大的 AI 模型，但因其黑盒属性具有不可控性；Harness 是指缰绳、马鞍和护具等，是工程管理学；骑手是人类工程师，明确意图、设计环境和构建反馈回路。 一、你的客厅里来了一条龙 2026年2月，OpenAI 发布了一篇名为的技术博客。文章披露了一个惊人的实验：一个仅由 3 名工程师（后扩展到 7 人）组成的团队，在 5 个月内用 Codex Agent 生成了超过 100 万行生产级代码，合并了约 1500 个 Pull Request，没有一行代码是人类手写的。但这篇文章真正引爆行业讨论的，不是"AI 写了 100 万行代码"这个数字本身...

我们很高兴地宣布，Higress 已正式通过 TOC 投票表决，加入云原生计算基金会（CNCF）Sandbox 项目，成为 CNCF 生态的一员。 Higress 是什么？ Higress 是一款基于 Envoy 和 Istio 构建的 AI 原生、高性能 API 网关。它将流量网关、微服务网关与 AI 网关统一于单一控制面，降低云原生与 AI 工作负载的运维复杂度。 Higress 诞生于阿里巴巴内部大规模生产实践，为 CNCF 生态带来企业级稳定性与 WebAssembly（Wasm）扩展能力。目前，其核心能力聚焦两大方向： + Ingress Controller 与 G...

前言 HiClaw 自3月4日开源以来受到很多社区个人用户和企业用户的关注。目前11个微信群，2个钉钉群，共5000多人在体验、测试、探讨、共建HiClaw，那么随之而来的就是很多同学的共性疑问，比如HiClaw和OpenClaw/CoPaw的区别和差异是什么，有什么核心能力，应用场景是什么，商业化模式等等的问题。所以这篇文章就带大家一起解读HiClaw的产品定位、核心能力，希望可以解答大家的问题。 HiClaw 产品定位 在当前百Claw大战的环境中，显而易见，HiClaw要做的是停止无意义的框架内卷，而是向上升维，做多 Agent 协作的统一纳管底座。 核心定位：跳出...

凭证安全的困境 如果你在生产环境中运行 AI Agent，可能面临过这样的两难选择： "我想让 Agent 用 GitHub，但不想把我的 PAT 给它" — 一个泄露的 token 就可能导致仓库被攻击。 "我需要 Worker 调用内部 API，但那些密钥太敏感了" — 计费系统、数据库、支付网关的 API key... 给 Agent 用风险太大。 "不同 Worker 需要不同权限，但管理起来简直是噩梦" — 前端 Worker 应该有生产数据库的访问权限吗？大概不应该。但怎么强制执行？ 在 1.0.6 版本中，我们带来了全面的解决方案：基于 Higress AI Gate...

当我们在谈论 "轻量级 Worker" 时，我们在谈论什么？ 如果你用过 HiClaw，可能已经熟悉了 Manager + Worker 的多 Agent 协作模式。一个 Manager 作为"AI 管家"，管理着多个专业化的 Worker —— 前端开发、后端开发、数据分析…… 但在实际使用中，我们也收到了不少反馈： "每个 Worker 都要跑一个完整容器，内存压力有点大" —— 默认的 OpenClaw Worker 容器大概占用 500MB 内存，如果你需要同时跑 45 个 Worker，一台 8GB 内存的服务器就有点吃紧了。 "Worker 跑在容器里，没法访问我的本地环...

作者：望宸、澄潭、计缘 HiClaw 上周开源后，Star 迅速飙涨，同时，多样化的安装环境和多层次的使用场景也带来了大量的咨询。在此，感谢各位开发者提供的建议，我们迅速整理了 FAQ，并已发布到 GitHub，方便大家检索。同时，我们新增两个自动化服务工具： 1、有问题，提 issue：每天10点和18点，HiClaw GitHub 会有一只龙虾，对所有 issue 进行答复。 2、有问题，艾特机器人：推荐加入钉群(167365014834)，钉群服务机器人已经上线，提供自助答疑服务。 一、项目选型 _1、HiClaw 和其他 xxClaw 有哪些不同？_ HiCla...

作者：澄潭、望宸 作为模型服务的新入口，OpenClaw 能帮你写代码、查邮件、操作 GitHub、设置定时任务等，这种通过 IM 直接下发指令的交互创新，能给用户带来“爽感”。但当历史指令积压越多、Long Horizon 项目数量越多时，问题就来了： + 安全风险：每个 Agent 都要配置自己的 API Key，GitHub PAT、LLM Key 散落各处。2026 年 1 月的 CVE202625253 漏洞让我们意识到，这种 "selfhackable" 架构在便利的同时，也带来了极大的安全风险。 + 记忆爆炸： 一个 Agent 承担太多角色，既要做前端，又做后端...

作者：望宸 Claw 是一个个人 AI 助理，大家都在卷龙虾的时候，其实是在赋能自己的分身，通过心跳、记忆、Skills 这些技术手段，让这个分身越来越懂自己、越来越能帮自己干事儿。当我们都习惯使用分身去提升工作生产力时，就打开了使用分身去提升社交生产力的窗口，于是，AI 社交这个叙事就有了空间。 虽然这是一个技术公众号，但我们偶尔也会评测些前沿的 AI APP，尝试从这些新的 APP 中，了解市场的最新动向，窥探产品背后的系统工程。之前我们实测过 1688 AI 和马卡龙，前者是通过 AI 加速匹配客户需求和供应链资源，最大化供需决策效率；后者是业内首个允许 C 端用户使用自然语言创...

最近 AI 圈热闹得有点过分。 2 月 11 日，智谱发布 GLM5：744B 总参数、激活仅 44B 的 MoE 架构，202K 上下文窗口，Coding 与 Agent 能力达到开源 SOTA，官方定位是"Opus 4.6 与 GPT5.3 的国产开源平替"。 一天后，MiniMax 发布 M2.5：SWEBench Verified 跑到 80.2%，MultiSWEBench 51.3% 拿下第一，成本却只有 Opus 的 1/10——100 TPS 连续工作一小时只需 1 美金。官方说这是"第一个不需要考虑使用成本可以无限使用的前沿模型"。 国产大模型卷到这个程度，作为用户本该...