最新

在消息中穿插随机字符，并将它们置于众所周知的秘密索引位置，确实可以产生强大的加密方案。 https://eprint.iacr.org/2025/1481

RAG 流程很棒，但它们仍然可能检索到“有害”的文本块： - 提示词注入尝试 - 泄露的 API 密钥/机密信息 - 过时或冲突的内容 - 未经批准的外部 URL 我们构建了一个开源的“检索防火墙”，在文本块到达 LLM <i>之前</i>对其进行扫描： - 拒绝注入和机密信息 - 标记/重新排序 PII（个人身份信息）、编码的二进制数据、不受信任的 URL - 所有决策的审计日志 (JSONL) - LangChain 和 LlamaIndex 检索器的即插即用包装器 安装：pip install rag-firewall 代码库：<a href="https://github.com/taladari/rag-firewall" rel="nofollow">https://github.com/taladari/rag-firewall</a> 好奇这里是否有人处理检索时的风险，或者仅仅是摄取/输出过滤。 欢迎提供反馈和红队攻击载荷。

https://www.cloudflarestatus.com/incidents/pscy7zvw26r1 Cloudflare 的 Discord 机器人昨天 UTC 时间晚上 8:45 发布了这条消息，所以大概是在那个时候发布的：https://discord.com/channels/595317990191398933/895794943182909470/1410726965710688367 我在 8 月 23 日遇到了这些问题，而且我的网站遇到的不仅仅是“延迟升高”。 出现了大量的超时，导致页面根本无法加载，或者部分加载，包括未命中源站的缓存资源。 最近，Cloudflare 一直存在问题，他们会定期将美国的大部分流量路由到更远的数据中心（通常是欧盟）。 他们已经确认这种情况正在发生，因为他们美国的的数据中心无法承受负载，但他们的欧盟数据中心也无法承受。任何使用企业版套餐的用户都会被优先处理，因此这种情况不太可能发生在他们身上。 有时，当这种情况发生时，延迟会再次升高，导致超时，即使是对于缓存资源也是如此。 停机是难免的，对此我表示理解。 但只有当人们在他们的 Discord 上抱怨时，才会被确认——否则，你根本看不到任何信息，除非你去了他们的 Discord，否则你不会知道 Cloudflare 正在努力修复它。 更糟糕的是，他们会在他们的状态页面上悄悄地发布关于影响很多人的停机时间的信息，但他们却专门写了一篇博文来讲述 8 月 21 日发生的停机事件：https://blog.cloudflare.com/cloudflare-incident-on-august-21-2025/ 他们在发布什么和不发布什么方面，明显缺乏一致性。 我并不是说这次停机或延迟问题应该专门写一篇博文。 但肯定有比 Discord 更好的沟通方式，除非你只是想隐藏它。 公司经常在他们的状态页面上撒谎，所以对此我并不感到惊讶。但 Cloudflare 试图保持关于停机或其他问题的透明形象，人们经常称赞他们为此所做的详细博文。 这与透明完全相反。 我怀疑他们不在乎，仅仅是因为很多影响都发生在非企业客户身上，但这是一家公司非常糟糕的运营方式。

实时扩展分析：指向我们一个 Chrome/Edge/Firefox 扩展程序（商店 URL 或 CRX 文件）。我们启动一个安全的沙盒，并实时观察它——权限使用、消息传递、存储写入、网络调用、远程代码加载和 UI 注入。 软件包扫描：粘贴一个 npm/软件包 URL 或代码。我们进行快速的静态 + 动态检查：install/postinstall 脚本、混淆/eval、数据泄露端点、可疑 API 以及拼写错误/声誉信号。 AI 解释器：一个 LLM 以通俗易懂的语言总结行为和风险模式（为什么有风险、需要验证什么、如何缓解），并生成一份可共享的报告。

您好， 我们写信通知您有关我们的消费者条款和隐私政策的重要更新。这些更改将于 2025 年 9 月 28 日生效，或者您可以在此日期之前登录 Claude.ai 时选择接受更新后的条款。 这些更改仅影响消费者账户（Claude Free、Pro 和 Max 计划）。如果您通过 API 或根据我们的商业条款或其他协议使用 Claude for Work 或其他服务，则这些更改不适用于您。 有什么变化？ 1. 通过允许我们使用您的聊天和编码会话来帮助改进 Claude，从而改进 Claude 在您允许的情况下，我们将使用您的聊天和编码会话来训练和改进我们的人工智能模型。如果您在 9 月 28 日之前接受更新后的消费者条款，您的偏好将立即生效。 如果您选择允许我们使用您的数据进行模型训练，这将有助于我们： * 改进我们的人工智能模型，使 Claude 对每个人都更有帮助、更准确 * 开发更强大的保障措施，以帮助防止滥用 Claude 我们仅使用您在获得许可后发起或恢复的聊天和编码会话。您可以随时在您的隐私设置中更改您的偏好。 2. 数据保留的更新——您的选择和控制 如果您选择允许我们使用您的数据进行模型训练，我们将保留此数据 5 年。这使我们能够通过如上所述的更深入的模型训练来改进 Claude，同时随着时间的推移加强我们的安全系统。您可以完全控制我们如何使用您的数据：如果您更改训练偏好、删除单个聊天记录或删除您的帐户，我们将从未来的模型训练中排除您的数据。在此处了解有关我们的数据保留实践的更多信息。 了解更多并采取后续步骤 有关这些更改的详细信息： * 阅读我们关于这些更新的博客文章 * 查看更新后的消费者条款和隐私政策 * 访问我们的隐私中心，了解有关我们实践的更多信息 * 查看我们的帮助中心文章，了解如何管理您的隐私设置 * 下次您登录 Claude 时，请查看条款并确认您的设置 如果您对这些更新有任何疑问，请访问我们的帮助中心。 ——Anthropic 团队

这个 feed 阅读器可以抓取并显示来自 Hacker News 和 Lobste.rs 的讨论串，方便用户同时关注文章及其相关讨论。它是原始 Yarr 项目的一个分支，其作者认为该项目功能完备，不再接受功能请求。