- 博客(58)
- 收藏
- 关注
RSS订阅原创 星核协同体系 Skill 工程:原子型、工作流型与专属型架构设计
摘要 星核协同体系将技能(Skill)分为三类:原子型、工作流型和专属型。原子型Skill是最小可复用单元,存储在全局共享目录,具有零决策、无状态和API自持特性。工作流型Skill是私有技能,通过组合多个原子型Skill完成复杂任务,存储在特定Agent目录下。专属型Skill也是私有技能,但完全自包含不依赖原子型Skill。体系通过枢(Skill管理机制)实现三类技能的协同工作:用户请求经路由层分发至规划层,再分解为任务由执行层调用相应Skill完成。这种分层设计实现了技能复用与权限管理的平衡,支持复杂
2026-04-22 12:50:20
347
原创 Claude ACP 配置与避坑指南
Claude ACP 配置与使用指南 Claude ACP(Agent Client Protocol)是OpenClaw与外部Agent Harness(如Claude Code)之间的通信协议。本文提供完整的配置指南: 安装要求:必须使用acpx@0.4.0版本,否则会出现接口不兼容问题 配置文件:位于~/.openclaw/openclaw.json,包含ACP和acpx插件两部分的配置,特别注意command必须指向acpx.cmd 飞书集成:可配置飞书机器人实现会话管理,包括创建任务、查看状态、继
2026-04-09 13:59:34
482
原创 星核协同体系 · 工作流程与 Skill 规范
星核协同体系工作流程与Skill规范 本文详细阐述了星核体系中8个Agent的协同工作机制,通过Skill规范实现任务流转的标准化管理。核心内容包括: Skill规范体系:通过input/output/agent-communicator三个核心Skill强制规范任务流转路径、产出交付和Agent间通信,解决传统协作中的命名混乱、边界模糊等问题。 任务分级处理:将任务分为极简、常规和复杂三类,由枢通过task-router Skill强制执行路由决策,确保不同复杂度任务进入相应处理流程。 闭环反馈机制:守护
2026-04-06 23:19:40
395
原创 有关我的龙虾被一款叫graph-memory的开源插件整暴毙了
省流版:graph-memory不太稳定,更不建议下他那个整合包,不过graph-memory的思路可以学习一下,用就还是再等等吧
2026-04-04 19:19:45
90
原创 我设计了一套自己的多agent协作体系:星核协作体系
《星核协作体系:多Agent协同工作方法论》摘要 本文介绍了一套创新的多Agent协作系统"星核"(StarCore),旨在通过专业化分工实现复杂任务的高效处理。该体系包含8个核心Agent,分为决策层(枢、司)、执行层(磐、匠、蝉)和守护层(验、典、盾)三个层级,各司其职完成从任务解析到最终交付的全流程。系统特点包括:明确职责边界、标准化协作流程、质量安全双审核及知识沉淀机制。作者展望了该系统在自动化内容生产、安全测试等领域的应用前景,强调通过Agent专业化分工提升工作效率,使人能聚
2026-04-02 22:32:26
366
原创 shiro 反序列化漏洞-CVE-2016-4437
主要是CVE-2016-4437,包含如何使用java chain进行快速不同加密模式的快速利用,也提供了密钥爆破脚本
2026-02-16 12:53:19
655
原创 高版本jdk下的JNDI注入
**摘要:**本文分析了JNDI注入攻击原理,特别针对高版本JDK环境。当客户端通过lookup方法从恶意RMI服务器获取资源引用时,若服务器返回包含远程代码库的Reference对象,客户端将自动加载并执行恶意类字节码(如EvilClass.class)。文章详细描述了RMI客户端与服务端的交互流程,并对比了JDK8u66和JDK17中不同的类加载调用链,指出只要lookup参数可控就存在JNDI注入风险。
2025-11-05 04:20:54
1042
原创 Java RASP
Java RASP是一种运行时应用自保护技术,通过在应用运行时嵌入安全防护机制,实现对应用行为的实时监控和攻击防护。其核心功能包括应用内嵌、实时监控、上下文感知、行为分析和实时响应。在Java平台中,主要通过Java Agent和Instrumentation API实现,利用字节码操作技术(如ASM、Javassist)在关键API调用处插入检测逻辑。文章还通过示例演示了如何编译和解析Java类文件,展示了类结构和字节码信息,为理解RASP底层实现提供了技术基础。
2025-07-15 09:00:00
1162
原创 codeql自定义ql(java)
使用codeql自定义ql规则集,前面部分基本都照搬官方文档,算是笔记,可以重点关注全局污点跟踪,然后根据文章最后面的Sql原生注入示例自行去编写规则集即可
2025-07-02 19:33:16
1020
原创 Note 12 R pro (MIUI 14.0.10) magisk方式 获取root教程
因为在MUMU模拟器进行一些测试时有时会出现一些奇奇怪怪的问题,甚至模拟器崩溃,因此想着刷一个拥有root的真机以便后续的测试
2025-03-07 18:14:25
1288
2
原创 无线局域网技术分析及攻击实战
这篇文章是我的课设的初稿内容,所以格式可能会稍微那啥一点(自行脑补)。本篇文章在前面部分针对WEP、WPA/WPA2/WPA3、WAPI进行分析,包含了相当部分的连接和加密过程图片,尽量做到详细,后面部分则对WEP、WPA2进行攻防实战,同时包含了一些无线DOS攻击。.........
2022-06-11 07:17:17
7030
原创 docker配置管理
docker是一个可以用着很丝滑的服务,它可以让你很方便地将你的应用单独部署在一个docker镜像,这些镜像并非没有任何交流,相反,它们像是不通的实体机在互相交流,docker好比virtualbox,其运行的镜像好比virtualbox上运行的虚拟机,但前者更轻量。对于docker镜像中应该运行什么样的应用,现在似乎是更习惯于用go语言去实现docker镜像中的应用,因为据说使用go语言实现的应用更轻量,感兴趣的小伙伴可以去查一查。
2022-01-11 17:50:14
624
原创 nginx配置管理
相比使用包管理工具直接安装nginx,在学习过程中使用源码安装并搭配文档会加深理解,本文为使用源码安装nginx的配置笔记,以供参考。
2022-01-09 11:07:33
4318
原创 pytorch创建模型并训练(初探文本分类问题)
本博客对pytorch在深度学习上的使用进行了介绍,本博客并不会对怎么训练一个好的模型进行介绍(其实我也不会),我觉得训练一个好的模型首先得选对一个模型(关键的问题在于模型如何设计),然后再经历一遍玄学调参,大概就能得到一个比较好的模型了。我仍只有半只脚在机器学习的门内(深度学习我觉得其实就是机器学习的延伸),大佬避过。一、创建模型 其实现在有很多关于机器学习的库(python 的 Keras、caffe,matlab也有一个深度学习库,好像叫DeepLearning toolbox),而
2021-07-07 11:07:34
1407
原创 使用Ubuntu安装配置DNS和DHCP
描述:使用一台装有Ubuntu 20.0.4 desktop版本的主机和一台装有Windows 10的主机进行实验,其中装有Ubuntu的主机作为DNS和DHCP服务器。 bind9可作为DNS服务器,它的主配置文件为/etc/bind/named.conf,其内部包含了其他配置文件:named.conf.options:指定数据文件目录,指定转发DNS服务器ip地址等。named.conf.local:创建正向查找区域和反向查找区域。named.conf.default-zone
2021-05-03 18:55:53
2042
1
原创 Adaptive Tensor Learning with Tensor Networks(基于张量网络的自适应学习)
基于张量网络的自适应学习Adaptive Tensor Learning with Tensor Networks不同于CP、TT、TR、Tucker分解的分解模型
2021-04-04 19:06:01
748
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人