慣性聚合 高效追蹤和閱讀你感興趣的部落格、新聞、科技資訊
閱讀原文 在慣性聚合中打開

推薦訂閱源

Google DeepMind News
Google DeepMind News
人人都是产品经理
人人都是产品经理
M
MIT News - Artificial intelligence
博客园 - 叶小钗
MyScale Blog
MyScale Blog
V
Visual Studio Blog
月光博客
月光博客
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
量子位
I
InfoQ
有赞技术团队
有赞技术团队
阮一峰的网络日志
阮一峰的网络日志
Jina AI
Jina AI
V
V2EX
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Blog — PlanetScale
Blog — PlanetScale
Last Week in AI
Last Week in AI
雷峰网
雷峰网
Stack Overflow Blog
Stack Overflow Blog
博客园 - Franky

DEV Community

Authentication Security Deep Dive: From Brute Force to Salted Hashing (With Java Examples) Why AI Systems Don’t Fail — They Drift Spilling beans for how i learn for exam😁"Reinforcement Learning Cheat Sheet" I Replaced Chrome with Safari for AI Browser Automation. Here's What Broke (and What Finally Worked) How Python Borrows Other People's Work The $40 Architecture: Processing 1 Billion API Requests with 99.99% Uptime Vibe Coding: A Workflow Guide (From Zero to SaaS) Most webhook security guides protect the wrong side. The scary part is delivery. Headless CMS for TanStack Start: Build a Blog with Cosmic EU Age Verification App "Hacked in 2 Minutes" — What Actually Happened Comfy Cloud’s delete function does not actually remove files Running AI Models on GPU Cloud Servers: A Beginner Guide Event-driven media intelligence with AWS Step Functions and Bedrock I scored 500 AI prompts across 8 quality dimensions — here's what broke How to Call Google Gemini API from Next.js (Free Tier, No Backend Needed) The Portal Protocol: Reclaiming Human Connection in the Age of AI How to Fix Your Team's Scattered Knowledge Problem With a Self-Hosted Forum Intro to tc Cloud Functors: A Graph-First Mental Model for the Modern Cloud Designing Multi-Tenant Backends With Both Ownership and Team Access I Built a Neumorphic CSS Library with 77+ Components — Here's What I Learned PostgreSQL Performance Optimization: Why Connection Pooling Is Critical at Scale Cómo construí un SaaS multi-rubro para gestionar expensas en Argentina con FastAPI + Vue 3 🚀 I Built an Ethical Hacking Scanner Tool – Open Source Project I Replaced /usage and /context in Claude Code With a Single Statusline A Pythonic Way to Handle Emails (IMAP/SMTP) with Auto-Discovery and AI-Ready Design I Collected 8.9 Million Polymarket Price Points — Here's What I Found About How Markets Really Move EcoTrack AI — Carbon Footprint Tracker & Dashboard Everyone's Using AI. No One Agrees How. 5 self-hosted ebook managers worth trying in 2026 Building Your First AI Agent with LangChain: From Chatbot to Autonomous Assistant Common SOC 2 Failures (Real World) Stop Vibe-Checking Your AI App: A Practical Guide to Evals How to Use SonarQube and SonarScanner Locally to Level Up Your Code Quality Your Next To-Do App Is Dead — I Replaced Mine with an OpenClaw AI Sign a Nostr event in 60 lines of Python using coincurve — no nostr-sdk, no nbxplorer, no rust toolchain ITGC Audit Explained Like You’re in Big 4 Patch Tuesday abril 2026: Microsoft parcha 163 vulnerabilidades y un zero-day en SharePoint Stop scraping everything: a better way to track competitor price changes Listing on MCPize + the Official MCP Registry while routing payments OUTSIDE the marketplace — how I kept 100% of my x402 revenue Building an AI-Powered Risk Intelligence System Using Serverless Architecture Why We Ripped Function Overloading Out of Our AI Toolchain Testing AI-Generated Code: How to Actually Know If It Works SaaS Churn Is Killing Your Business. Here Is What to Do About It (Without a Support Team) The Speed of AI Is No Longer Linear - And Self-Improving Models Are Why How to Implement RBAC for MCP Tools: A Practical Guide for Engineering Teams From Standard Quote to Persuasive Proposal: AI Automation for Arborists I built a CLI that scaffolds complete multi-tenant SaaS apps Axios CVE-2025–62718: The Silent SSRF Bug That Could Be Hiding in Your Node.js App Right Now The dashboard that ended our friendship Data Pipelines Explained Simply (and How to Build Them with Python)
我給一個 AI 安裝了關閉開關。這裡是我對本地優先工具中信任學到的內容。
YUVRAJ · 2026-05-24 · via DEV Community

每個開發者都會遇到這樣的時刻,當他們使用 AI
程式設計工具時。

你貼上一些敏感資料。一個資料庫架構。一個內部
API 架構。一段花費了三個月才弄懂的邏輯。

然後你會想:那個剛剛去哪了?

那就是我為何在 Rogue Studio 中建立 Air-Gap 模式的理由。
而建造它讓我更了解信任的架構
在開發工具方面,比我之前所建立的任何東西都強大。

"地區 AI 支援"的問題

現時候,每個主要的 AI 編碼工具都聲稱支援本地模型。

技術上,他們確實可以。你可以將他們指向 Ollama。
你可以在本地運行 Llama。核取框存在。

但「支援本地模型」並不等同於
「保證你的程式碼保持本地。」

以下是大多數工具實際上正在發生的事情:

  • 本地模型設定是一個偏好設定,而不是一項政策
  • 無論選擇哪種模型,遙測呼叫仍然會發出
  • 錯誤報告會將上下文發送到外部伺服器
  • 當本地模型緩慢或無法使用時,備用邏輯會靜靜切換到雲服務提供者
  • 沒有執行層面 — 只是一個UI開關,你必須信任

你沒有得到保證。你得到的是一個設定

對大多數開發者來說,這很好。對於安全研究者,
對於從事專有系統工作的人,對於任何人
在受監管行業中建構 — 完全不夠好.

真正的保證看起來是什麼樣子

我想在程式中能夠指出來並說:
這裡就是保證被執行的位置.

不是在用戶介面。不是在設定檔。是在請求管道.

我在 /api/chat/route.ts 中實現了以下內容:

const EXTERNAL_PROVIDERS = [
  "openai", "anthropic", "gemini",
  "groq", "deepseek", "together", "openrouter"
];

const isAirGapped =
  req.headers.get("x-air-gap-mode") === "true";

if (isAirGapped && EXTERNAL_PROVIDERS.includes(provider)) {
  return NextResponse.json(
    {
      error: "AIR-GAP VIOLATION: External provider blocked.",
      provider,
      timestamp: new Date().toISOString()
    },
    { status: 403 }
  );
}

Enter fullscreen mode 退出全螢幕模式

當殺手開關開啟時,這會在任何
提供者初始化之前觸發,在任何 API 金鑰查詢之前,
在任何串流開始之前.

403不是建議。它是一堵牆.

而且由於它是伺服器端,無論
請求是如何構建的 — 從 UI,從
是直接從腳本觸發的 API 呼叫。
當 Air-Gap 模式啟用時,沒有任何路徑能夠通過中間件來連接到
外部提供者。

唯一穿過的是 ollama,它
專門與 localhost:11434 通信。

沒有任何數據離開機器。這不是一個營銷宣稱。
作為一個 diff 你可以閱讀.

UI 必須符合架構

我在殺手開關 UI 上花費了令人驚訝的時間.

如果用戶不
感覺 它的份量,那麼技術保證就毫無意義。在設置
菜單中的一個開關按鈕會削弱架構聲明。
功能是讓它看起來像個實體物。很大。不可能被忽略。

所以我把它製作成實體外觀。巨大。不可能錯過。

當它關閉時:介面顯示所有可用的服務提供者。
一切都正常。

當它開啟時:所有外部服務提供者會立即變成灰色。
會出現一個横幅 — AIR-GAPPED: LOCAL ONLY。該服務提供者
選擇器鎖定至Ollama。殺手開關本身變紅了.

視覺設計在此處做了實際工作。它傳達了
這不是一個偏好。這是一種模式變更,帶有
真正的後果.

這教會了我關於信任作為建築的知識

建立這個迫使我想像信任作為一
一流建築上的關心 — 不是你寫的政策,而是你建立的限制.

大多數軟體信任模型基於:

  • 設定 (你設定一個旗標,軟體尊重它)
  • 审计 (你事後檢查日誌)
  • 政策 (關於資料處理的法律協議)

這些都不是 建構上的。它們都可以被違反
—透過程式錯誤、透過設定錯誤、透過
你從未見過的人所做的故意決定.

結構性信任是不同的。它意味著系統
在物理上無法違反該限制
無論其他什麼變化。

Air-Gap 中介軟體是結構性的。這沒關係
什麼會後來添加到程式碼庫中 — 只要那樣
若中間件存在,則此限制成立。您可以
明天新增十個新的AI供應商,他們都沒有
當 Air-Gap 活動時便會可達。

這就是為什麼開源對這類工具很重要
特別地。這個保證只跟你一樣強。
能驗證它。使用Rogue Studio,你可以閱讀
三分鐘內了解中間件,並完全掌握其內容。
它有時會,有時不會阻擋。

硬幣的另一面:紅隊

Air-Gap 模式是關於保護你的程式碼免受
離開您的機器。

紅隊群體是為了保護你的程式碼免受
錯誤的影響.

我建立了一個對抗代理迴圈,其中兩個 AI 代理
互相對抗:

藍隊編寫程式碼.
紅隊立即嘗試攻擊它 — 搜索
跨站腳本 (XSS)、SQL 注入、緩衝區溢出、重入
弱點, SSRF, 路徑遍歷。

如果紅隊發現了問題,漏洞細節就會被傳送出去。
返回藍隊進行打補丁。他們循環到
進行3次迭代直到程式碼變得乾淨。

推動這一切的見解:同一個模型,
寫出一個漏洞在統計上很可能是
錯過了回顧。盲點同時存在於兩邊。
指示。修復是一個不同的代理程式帶有。
對立目標 — 不夠有用,但是一個
破壞性的一個。

結合 Air-Gap 模式,您會得到一些東西
有趣的:一個積極審核你的AI
用程式碼來處理漏洞,完全在您的電腦上執行
機器,並有一個加密的保證,確保沒有任何東西
离開。

我正在努力的方向

Rogue Studio 是我嘗試回答一個問題
我在其他地方找不到好的答案:

當你將信任建立在架構而不是政策上時,AI 工具的樣子是什麼?

空氣隙模式是一個答案。敵對
群體是另一個。反向工程模式——這個
用反編譯提示符替換,進行惡意軟體分析
而不進行安全拒絕——是第三個.

所有這些都是開源的。所有這些都可以審計。
所有這些都在本地運行.

如果你一直在等待AI開發者工具
那實際上信任你使用你自己的工具 —
這就是我一直在建立的。

github.com/malgatyuvraj/Rogue-Studio

此專案採用MIT授權。好的第一個問題是
已標籤。PR會快速審核。

如果以上任何內容觸動你 — 特別是
建築作為信任的框架 — 我很喜歡
在留言中聽聽你的想法。

其他哪些限制應該是結構性的
開發工具? 我一直在想這個。
很多,我也好奇其他人對於安全方面的看法
並且考慮隱私空間。

此內容由慣性聚合(RSS閱讀器)自動聚合整理,僅供閱讀參考。 原文來自 — 版權歸原作者所有。