前几天发了2个讨论新的开发agent的方法的帖子,很多佬有问题想讨论,那么我就这里讨论和交换意见,不一一回复了:
【技术分享】skill转为Web SaaS的演示 - 任何复杂的skill都可以转为对外开放的智能体agent服务
开发调优
前几天介绍了3个方法转skills为web agent saas, 今天介绍最强大的方法: claude agent sdk Claude Agent SDK 的本质是 Anthropic 提供的开发工具包,核心功能是让开发者能用 Python/TypeScript 轻松构建基于 Claude Code的 AI Agent(智能体),并且原生支持工具调用和多步骤推理。 本项目目的是基于已经跑…
【开源】佬是怎样把skill转为web saas 对外访问服务的 - 我做了4个技术方案开源
资源荟萃
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 几个月前我…
1 首先,claude agent sdk 和 codex agent sdk 都是主流而且应该就是未来最重要的agent框架,而不是过去那些。当然 langchain的 deepagents和字节的deerflow 应该也是目前重要的技术方案。关键是看哪个生态会更可能发展起来,我觉得是 :claude agent sdk 和 codex agent sdk 。
为什么未来核心是skills?
如果底层 Agent 越来越通用,下一步还要为每个行业、每个场景、每家公司重新做一个 Agent 吗?Anthropic 给出的答案是:不要继续重做 Agent,开始做 Skills。简单说,Agent 负责思考和执行,Skills 负责把专业知识、流程经验和做事方法打包给它。所以,当 Agent 越来越强,真正缺的不再是一个新的 Agent,而是让 Agent 学会某个行业、某家公司、某个团队怎么做事的 Skills。
2, 这些claude agent sdk 和 codex agent sdk 的agent开发,我们主要开发和利用的其实就是平时使用的skills。skills就是开发的核心,所以也可以说,根本不需要开发,因为skills本来自己就有了,利用这些agent框架封装一下,就变成web saas应用给大众使用。
参考文档:Quickstart - Claude Code Docs
3,佬友讨论的安全问题,所以这就是生态的重要性,我们遇到的问题早就有大神和官方或者生态解决了,不需要总是自己思考和解决。
参考文档:Securely deploying AI agents - Claude Code Docs
五层防御方案:
权限管理:
Docker 容器:
llamafirewall 护栏防火墙:
LlamaFirewall 综合安全护栏
三层防护:
- 输入层 :检测 Prompt 注入攻击
- 输出层 :确保 Agent 的回答符合安全策略
- 工具层 :控制 Agent 能访问哪些工具、哪些数据
Apex 红队测试
动手实操的 Agent 安全测试教程:
- 模拟 Prompt 注入攻击
- 测试防御机制的有效性
- 自动化安全评估流程
3 个帖子 - 2 位参与者