当 AI 写代码开始帮你引入第三方库,供应链安全该怎么守
前言AI 已经慢慢成为工作的一部分,尤其在 IT 行业,利用 AI 写代码已是日常。但 AI 写的代码就完全可信、安全吗?传统的 SCA 扫描面对 AI 编程场景,是否有更好的解决方案?最近看到腾讯的
阅读全文利用Claude Skills完成AI自动化渗透
前言最近看到Claude推出了Skills能力,经过初步学习,Skills就像一个技能插件,在插件描述里面可以自定义技能描述、什么时候调用该技能,技能中还可以执行第三方脚本代码。大致逻辑如下:用户请求
阅读全文