作者：隐寒 从搜索指数看，个人养虾已经降温了，但不会消失，AI 的普及是一个循环向上的过程，不同人群之间会存在较大的温差。 事实上，Claw 已经成为不少个人或团队每天调用模型不可替代的入口，尤其是在一些线上巡检、定时发布的周期性任务上，以及一些团队协作的场景，非常适合多线程工作的人士。 另一边，有了个人养虾的背书，企业养虾开始进入决策期，评估通过企业采购行为设计虾场的应用场景和短中长期的目标，甚至有企业已经将此作为业务创新的牵引力。 以下分享一个我们在 SRE 场景下 Agent Team 的协作实践。 一、HiClaw 是什么 HiClaw 是一个面向企业的...

作者：正己 2026 年 3 月 24 日，一场精心策划的供应链投毒攻击降临在全球最受欢迎的 AI 代理框架之一——LiteLLM 身上。这款月下载量超过 9500 万次的开源项目，在短短数小时内成为黑客窃取企业核心机密的利器。API 密钥、SSH 私钥、云服务凭据、数据库配置……数以万计的敏感信息在用户毫不知情的情况下被加密外传。 事件令人深思的不仅是攻击手法本身，更是一个根本性问题：为什么这么多企业把大模型 API 密钥的安全命运，交给了一个开源的第三方代理？ 事件回顾：一次连锁式供应链攻击 时间线 + 3 月 24 日：安全监测系统首次捕获异常信号，PyPI 平台上出现了两...

近日，HiClaw GitHub 仓库迁移至 AgentScope 下，将携手 CoPaw 共建多 Agent 的基础设施。 一、背景 过去一个多月，阿里巴巴开源了 CoPaw 和 HiClaw 两个 Claw 形态的项目，两者都获得了社区的积极反应， Star 数量增长迅速。其中： + CoPaw：是面向个人的智能助理，其在小模型、安全机制、多智能体协同、记忆管理进行了深度优化，致力于成为真正可控、稳定的个智能助理。 + HiClaw：是直接面向企业，作为企业的 Agent 团队，采用 ManagerWorkers 协作架构，Manager 统一调度多个 Workers，专注企业内...

北京时间3月24日19点，PyPI 仓库出现了 LiteLLM 1.82.7 版本。13 分钟后，1.82.8 紧随其后。这两个版本没有经过 GitHub 的 PR 流程，官方仓库中找不到对应的 commit。。 恶意代码会窃取受害系统的敏感数据（包括系统环境变量、SSH 密钥、AWS/Azure 云服务凭据、K8s/Git/Docker/数据库配置、SSL 证书私钥、加密钱包配置及密钥等），数据最终被 RSA 加密打包后外传到攻击者服务器；此外，攻击者还会在目标系统中生成脚本后门，并利用系统服务进行后门持久化驻留。 LiteLLM SDK 在 PyPI 仓库历史总下载量超过4.8...

📌 Harness 一词来源于马具。马是强大的 AI 模型，但因其黑盒属性具有不可控性；Harness 是指缰绳、马鞍和护具等，是工程管理学；骑手是人类工程师，明确意图、设计环境和构建反馈回路。 一、你的客厅里来了一条龙 2026年2月，OpenAI 发布了一篇名为的技术博客。文章披露了一个惊人的实验：一个仅由 3 名工程师（后扩展到 7 人）组成的团队，在 5 个月内用 Codex Agent 生成了超过 100 万行生产级代码，合并了约 1500 个 Pull Request，没有一行代码是人类手写的。但这篇文章真正引爆行业讨论的，不是"AI 写了 100 万行代码"这个数字本身...

我们很高兴地宣布，Higress 已正式通过 TOC 投票表决，加入云原生计算基金会（CNCF）Sandbox 项目，成为 CNCF 生态的一员。 Higress 是什么？ Higress 是一款基于 Envoy 和 Istio 构建的 AI 原生、高性能 API 网关。它将流量网关、微服务网关与 AI 网关统一于单一控制面，降低云原生与 AI 工作负载的运维复杂度。 Higress 诞生于阿里巴巴内部大规模生产实践，为 CNCF 生态带来企业级稳定性与 WebAssembly（Wasm）扩展能力。目前，其核心能力聚焦两大方向： + Ingress Controller 与 G...

前言 HiClaw 自3月4日开源以来受到很多社区个人用户和企业用户的关注。目前11个微信群，2个钉钉群，共5000多人在体验、测试、探讨、共建HiClaw，那么随之而来的就是很多同学的共性疑问，比如HiClaw和OpenClaw/CoPaw的区别和差异是什么，有什么核心能力，应用场景是什么，商业化模式等等的问题。所以这篇文章就带大家一起解读HiClaw的产品定位、核心能力，希望可以解答大家的问题。 HiClaw 产品定位 在当前百Claw大战的环境中，显而易见，HiClaw要做的是停止无意义的框架内卷，而是向上升维，做多 Agent 协作的统一纳管底座。 核心定位：跳出...

凭证安全的困境 如果你在生产环境中运行 AI Agent，可能面临过这样的两难选择： "我想让 Agent 用 GitHub，但不想把我的 PAT 给它" — 一个泄露的 token 就可能导致仓库被攻击。 "我需要 Worker 调用内部 API，但那些密钥太敏感了" — 计费系统、数据库、支付网关的 API key... 给 Agent 用风险太大。 "不同 Worker 需要不同权限，但管理起来简直是噩梦" — 前端 Worker 应该有生产数据库的访问权限吗？大概不应该。但怎么强制执行？ 在 1.0.6 版本中，我们带来了全面的解决方案：基于 Higress AI Gate...

当我们在谈论 "轻量级 Worker" 时，我们在谈论什么？ 如果你用过 HiClaw，可能已经熟悉了 Manager + Worker 的多 Agent 协作模式。一个 Manager 作为"AI 管家"，管理着多个专业化的 Worker —— 前端开发、后端开发、数据分析…… 但在实际使用中，我们也收到了不少反馈： "每个 Worker 都要跑一个完整容器，内存压力有点大" —— 默认的 OpenClaw Worker 容器大概占用 500MB 内存，如果你需要同时跑 45 个 Worker，一台 8GB 内存的服务器就有点吃紧了。 "Worker 跑在容器里，没法访问我的本地环...