慣性聚合 高效追蹤和閱讀你感興趣的部落格、新聞、科技資訊
閱讀原文 在慣性聚合中打開

推薦訂閱源

Google DeepMind News
Google DeepMind News
人人都是产品经理
人人都是产品经理
M
MIT News - Artificial intelligence
博客园 - 叶小钗
MyScale Blog
MyScale Blog
V
Visual Studio Blog
月光博客
月光博客
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
量子位
I
InfoQ
有赞技术团队
有赞技术团队
阮一峰的网络日志
阮一峰的网络日志
Jina AI
Jina AI
V
V2EX
freeCodeCamp Programming Tutorials: Python, JavaScript, Git & More
Blog — PlanetScale
Blog — PlanetScale
Last Week in AI
Last Week in AI
雷峰网
雷峰网
Stack Overflow Blog
Stack Overflow Blog
博客园 - Franky

DEV Community

Authentication Security Deep Dive: From Brute Force to Salted Hashing (With Java Examples) Why AI Systems Don’t Fail — They Drift Spilling beans for how i learn for exam😁"Reinforcement Learning Cheat Sheet" I Replaced Chrome with Safari for AI Browser Automation. Here's What Broke (and What Finally Worked) How Python Borrows Other People's Work The $40 Architecture: Processing 1 Billion API Requests with 99.99% Uptime Vibe Coding: A Workflow Guide (From Zero to SaaS) Most webhook security guides protect the wrong side. The scary part is delivery. Headless CMS for TanStack Start: Build a Blog with Cosmic EU Age Verification App "Hacked in 2 Minutes" — What Actually Happened Comfy Cloud’s delete function does not actually remove files Running AI Models on GPU Cloud Servers: A Beginner Guide Event-driven media intelligence with AWS Step Functions and Bedrock I scored 500 AI prompts across 8 quality dimensions — here's what broke How to Call Google Gemini API from Next.js (Free Tier, No Backend Needed) The Portal Protocol: Reclaiming Human Connection in the Age of AI How to Fix Your Team's Scattered Knowledge Problem With a Self-Hosted Forum Intro to tc Cloud Functors: A Graph-First Mental Model for the Modern Cloud Designing Multi-Tenant Backends With Both Ownership and Team Access I Built a Neumorphic CSS Library with 77+ Components — Here's What I Learned PostgreSQL Performance Optimization: Why Connection Pooling Is Critical at Scale Cómo construí un SaaS multi-rubro para gestionar expensas en Argentina con FastAPI + Vue 3 🚀 I Built an Ethical Hacking Scanner Tool – Open Source Project I Replaced /usage and /context in Claude Code With a Single Statusline A Pythonic Way to Handle Emails (IMAP/SMTP) with Auto-Discovery and AI-Ready Design I Collected 8.9 Million Polymarket Price Points — Here's What I Found About How Markets Really Move EcoTrack AI — Carbon Footprint Tracker & Dashboard Everyone's Using AI. No One Agrees How. 5 self-hosted ebook managers worth trying in 2026 Building Your First AI Agent with LangChain: From Chatbot to Autonomous Assistant Common SOC 2 Failures (Real World) Stop Vibe-Checking Your AI App: A Practical Guide to Evals How to Use SonarQube and SonarScanner Locally to Level Up Your Code Quality Your Next To-Do App Is Dead — I Replaced Mine with an OpenClaw AI Sign a Nostr event in 60 lines of Python using coincurve — no nostr-sdk, no nbxplorer, no rust toolchain ITGC Audit Explained Like You’re in Big 4 Patch Tuesday abril 2026: Microsoft parcha 163 vulnerabilidades y un zero-day en SharePoint Stop scraping everything: a better way to track competitor price changes Listing on MCPize + the Official MCP Registry while routing payments OUTSIDE the marketplace — how I kept 100% of my x402 revenue Building an AI-Powered Risk Intelligence System Using Serverless Architecture Why We Ripped Function Overloading Out of Our AI Toolchain Testing AI-Generated Code: How to Actually Know If It Works SaaS Churn Is Killing Your Business. Here Is What to Do About It (Without a Support Team) The Speed of AI Is No Longer Linear - And Self-Improving Models Are Why How to Implement RBAC for MCP Tools: A Practical Guide for Engineering Teams From Standard Quote to Persuasive Proposal: AI Automation for Arborists I built a CLI that scaffolds complete multi-tenant SaaS apps Axios CVE-2025–62718: The Silent SSRF Bug That Could Be Hiding in Your Node.js App Right Now The dashboard that ended our friendship Data Pipelines Explained Simply (and How to Build Them with Python)
有7件事您可以用Rogue Studio做,而其他AI IDE都不允您做
YUVRAJ · 2026-05-25 · via DEV Community

絕大多數的 AI 程式設計工具都有相同的個性.

有用的。謹慎的。道歉的.

"我無法協助這件事。"
"這裡有一個更安全的替代方案。"
"這可能會被惡意使用,所以..."

Rogue Studio 有不同的個性.

它假設你是專業人士。它給你
工具。它不干擾你。

這裡有 7 件你實際上可以用它做的事情.

1. 讓兩個 AI 為你的程式碼爭鬥,直到它安全為止

這是開啟一切的特色.

你寫一個提示。藍隊代理員寫程式碼。
完成後,紅隊代理員接管並
試圖摧毀它 — 搜索 XSS、SQL 注入,
緩衝區溢出,重入漏洞,SSRF,
路徑遍歷。

如果它找到漏洞,它就生成實際的利用程式。
發送回藍隊。藍隊會打補丁。
紅隊再次審計。

他們重複直到程式碼乾淨或他們碰到
3 次迭代 — 視何者先達。

你在一個分割終端中看著它發生。
左邊是藍色光芒。右邊是紅色光芒。
實時。

沒有其他 AI IDE 會這樣做,因為它需要
運行一個代理,其唯一任務是生成
針對你自己的程式的漏洞。大多數工具不會
碰觸那個。Rogue Studio 是圍繞著它建立的。

何時使用:
撰寫任何處理使用者輸入、
處理支付、觸及資料庫、
或最終將在互聯網上執行的程式碼。

2. 確保您的程式碼零位元組不離開您的機器

打開終止開關。

就這樣。UI中的一個開關和一個中間軟體
在後端層立即阻擋每個
外部AI供應商 — OpenAI、Anthropic、Gemini、
Groq、DeepSeek、Together、OpenRouter — 全部都這樣。

這項執行是伺服器端的。不是UI偏好。
不是你需要信任的設定。一個真正的403
防火牆,在任 何供應商初始化之前就啟動。
無論請求是怎樣構建的

唯一穿過的是 Ollama,
專門與 localhost:11434 聊天

您可以閱讀使
這個保證成真的 8 行中間件並自行驗證。這就是這類工具開源
的意義

何時使用這個:
在處理專有系統、客戶代碼在
機密協議下、屬於受監管行業的任何內容,或任何時刻
你想要確定性而不是隱私政策
你都必須信任。

3. 解密惡意軟件而不被教訓

你貼上混淆的JavaScript。
像是這樣:

var _0x3f2a=['charAt','charCodeAt','fromCharCode'];
(function(_0x4b2d,_0x3f2a){var _0x1c3e=function(_0x2a1f){
while(--_0x2a1f){_0x4b2d['push'](_0x4b2d['shift']());}};

進入全螢幕模式 離開全螢幕模式

在大多數AI工具中,你會得到:
"我需要小心處理,因為這段程式碼可能有害..."

在Rogue Studio開啟逆向工程模式時,
你會得到去混淆的輸出,重建
變數名稱,以及一個簡潔的英文解釋
這段程式碼的功能。沒有前言。沒有聲明。
只需要分析。

它也處理:

  • 已編譯的 WASM → 重建的人類可讀邏輯
  • 已壓縮的生產捆綁包 → 可讀的 AST
  • 已壓縮的可執行檔 → 行為分解
  • 已混淆的 Python → 清潔的變數名稱和流程

應該使用這個的時候:
惡意軟體分析、CTF挑戰、逆向工程
一個競爭對手的壓縮包,了解
你沒有編寫的依賴實際上做什麼.

4. 針對你自己的智能合約生成一個PoC漏洞利用

即將部署一個Solidity合約。
你想知道在
別人發現之前它是否有漏洞。

按"初始化 Web3 框架。" Rogue Studio
會在你的
工作空間初始化一個完整的 Hardhat 專案。附帶一個刻意設計的易受攻擊的
啟動合約,讓你有東西可以立即進行審計

然後 Black-Hat Agent 會針對你的本地
生成一個實際的 Proof-of-Concept 機制利用。
合約 — 重入攻擊、整數溢出
利用、訪問控制繞過 — 而運行
在你的本地Hardhat節點上.

如果你的合約經歷了代理的攻擊而倖存,
你就有了有意義的證據表明它並非輕易
可被利用。如果它沒有倖存,你發現
錯誤是在你的電腦上而不是在主網上。

何時使用:
在部署任何智能合約之前。在
進行任何安全審計之前。在你想要在你被其他人測試之前測試你的
防禦時。

5. 一鍵將你的專案部署為 Tor .onion 網站

你建立了一些東西。你想分享它。
你不想暴露你的 IP 位址。

按一下「Tor 上行鏈路」。

Rogue Studio 會檢查您的本地 tor 二進制檔,
在隨機的開放埠上產生一個 HTTP 伺服器,
編寫一個torrc隱藏服務設定檔,啟動
tor 伺服器,檢查主機名稱檔案
Tor 透過 Ed25519 金鑰對生成
並將啟動日誌串流到您的終端機
即時。

大約8秒後,您會收到一個加密的
產生的 .onion URL 會導向到您的本地
工作空間。

沒有帳號。沒有 DNS 記錄。沒有可見的個人 IP。
給所有存取此網址的人。

需要: brew install tor在 Mac 或
sudo apt install tor在 Linux 上。

何時使用:
分享原型而不暴露個人
基礎設施、在受限
環境中分發工具、需要保持離線的
公網演示.

6. 在不更改您工作流程的情況下,在 8 個 AI 提供商之間切換

Rogue Studio 提供了一個單一的統一界面,用於:

  • OpenAI (GPT-4o, o1, o3)
  • Anthropic (Claude Sonnet, Opus, Haiku)
  • Google (Gemini 2.0, 2.5)
  • Groq (Llama 3.3, DeepSeek-R1)
  • DeepSeek (V3, R1)
  • Together AI (開源模型)
  • OpenRouter (其他所有)
  • Ollama (本地模型 — Llama, Mistral, Qwen, Phi)

同樣的終端。同樣的代理迴圈。同樣的工作空間。
下拉選單中有不同的供應商。

這比聽起來更重要。不同的模型
他們在安全工作方面有真正不同的優勢。
克勞德在邏輯推理方面比較好
弱點。GPT-4o 在迭代上更快。
需要使用 Local Llama 時,當 Air-Gap 是開啟的。

能夠在會話中中間切換,沒有任何摩擦
改變了你的工作方式。

應用時機:
在相同的安全任務上比較模型輸出,
當你的 API 配額用盡時切換回本地,
使用最快的模型進行生成和
最聰明的模型以通過審計

7. 把它當作一個正常的 AI 編碼工具,不用監督你

這聽起來很明顯。它不是。

大多數 AI 編碼工具都有閾值。推過它
而拒絕就開始了。不是因為你的請求是
非法的。不是因為你做錯了什麼。
僅僅因為這個工具被訓練得謹慎
而且一個安全研究任務看起來很可疑
一個為消費用途案例優化的模型。

Rogue Studio 沒有那個閾值。

您可以分析可疑的 npm 套件而不需要
聽到演講。你可以不用寫 fuzzing 工具。
被告知它可能被濫用。你可以要求它
找出函數可能失敗的所有方式而不需要它
使回答變得溫和。

它待你如專業人士。那就是
此工具的基準。

何時使用:
每天。對所有事情。這就是重點。

所有這些共同點在於

清單中的每一個功能都存在,因為有
一件我想用AI程式工具做的事和
找不到任何工具能讓我做到。

所以我建了一個。我把它開源了因為
我認為其他開發者也應該得到同樣的東西。

github.com/malgatyuvraj/Rogue-Studio

它是MIT授權,TypeScript嚴格,ESLint乾淨。
如果你想要
貢獻,好的第一個問題會被標記。PR會快速審查。

如果這些用例符合你
一直嘗試做的事 — 請試試看並告訴我
你的想法。

你會實際使用哪一個?誠心
好奇空氣隙模式或紅隊
群體對開發者來說在實際上更有趣。

此內容由慣性聚合(RSS閱讀器)自動聚合整理,僅供閱讀參考。 原文來自 — 版權歸原作者所有。