一篇长文:
在上一个推荐算法的AI时代,字节是毋庸置疑的领军企业。
到了这个时代,则从领军者不知不觉掉队成了跟随者。
我们还原了字节跳动在上个时代赖以成功的组织模式,正是这个模式,决定了字节在新时代难以成功!
@https1024
API 安全的 12 个重要技巧:
1. 使用HTTPS:
就像信封保护信件内容不被偷看一样,HTTPS帮助确保你通过互联网发送的数据是安全的,避免被不该看到的人窥视。
2. 使用OAuth2:
想象有一个专门的保安,只让有门禁卡的人进入大楼。OAuth2是网络上的保安,确保只有得到允许的应用和服务可以访问你的数据。
3. 使用WebAuthn:
如果你的手机或电脑是一把钥匙,WebAuthn就是确保这把钥匙只能开启你的锁。它帮助用更安全的方式登录网站,而不仅仅是密码。
4. 使用分级API密钥:
就像有的门禁卡只能让你进入大楼的一层,而有的可以让你使用电梯去任何楼层。分级API密钥意味着不同的密钥允许不同级别的访问权限。
5. 授权:
确定谁可以进入哪些房间。就像你家的不同钥匙可以开不同的门,授权确保每个人只能访问他们需要的信息。
6. 速率限制:
避免有人连续敲门太多次,打扰到里面的人。速率限制确保服务不会因为太多请求而崩溃,保持服务稳定。
7. API版本控制:
就像游戏更新新版本加入新功能,但旧版本仍可用。API版本控制允许开发者引入新功能而不打乱使用旧版本的用户。
8. 白名单:
创建一个允许访问的人名单。只有名单上的人可以访问服务,保护你的服务不被未经授权的访问。
9. 检查OWASP API安全风险:
OWASP列出了网上最常见的安全问题,就像一个检查清单,帮助你避免这些问题,保护你的API不受攻击。
10. 使用API网关:
想象一个大楼的前台,决定访问者能去哪里。API网关管理所有进入系统的请求,提供额外的安全层。
11. 错误处理:
当事情出错时,正确地告知发生了什么,而不透露太多信息。这就像是当你的APP出错时,给出有用的提示而不是让问题变得更糟。
12. 输入验证:
确保别人给你的信息是你期待的类型和格式。就像你只接受合法的货币支付,输入验证帮助确保接收到的数据是安全和可用的。
@https1024
1. 使用HTTPS:
就像信封保护信件内容不被偷看一样,HTTPS帮助确保你通过互联网发送的数据是安全的,避免被不该看到的人窥视。
2. 使用OAuth2:
想象有一个专门的保安,只让有门禁卡的人进入大楼。OAuth2是网络上的保安,确保只有得到允许的应用和服务可以访问你的数据。
3. 使用WebAuthn:
如果你的手机或电脑是一把钥匙,WebAuthn就是确保这把钥匙只能开启你的锁。它帮助用更安全的方式登录网站,而不仅仅是密码。
4. 使用分级API密钥:
就像有的门禁卡只能让你进入大楼的一层,而有的可以让你使用电梯去任何楼层。分级API密钥意味着不同的密钥允许不同级别的访问权限。
5. 授权:
确定谁可以进入哪些房间。就像你家的不同钥匙可以开不同的门,授权确保每个人只能访问他们需要的信息。
6. 速率限制:
避免有人连续敲门太多次,打扰到里面的人。速率限制确保服务不会因为太多请求而崩溃,保持服务稳定。
7. API版本控制:
就像游戏更新新版本加入新功能,但旧版本仍可用。API版本控制允许开发者引入新功能而不打乱使用旧版本的用户。
8. 白名单:
创建一个允许访问的人名单。只有名单上的人可以访问服务,保护你的服务不被未经授权的访问。
9. 检查OWASP API安全风险:
OWASP列出了网上最常见的安全问题,就像一个检查清单,帮助你避免这些问题,保护你的API不受攻击。
10. 使用API网关:
想象一个大楼的前台,决定访问者能去哪里。API网关管理所有进入系统的请求,提供额外的安全层。
11. 错误处理:
当事情出错时,正确地告知发生了什么,而不透露太多信息。这就像是当你的APP出错时,给出有用的提示而不是让问题变得更糟。
12. 输入验证:
确保别人给你的信息是你期待的类型和格式。就像你只接受合法的货币支付,输入验证帮助确保接收到的数据是安全和可用的。
@https1024
以前读写能力是知识工作者的基本标配,如今对话和终端正在成为新的基石。
这是绝大多数人——甚至包括软件领域的专家——都没有预见的转变。
但真正的竞争力,不在于会用工具,而在于能否驾驭终端背后的那些”幽灵”。
这不仅是程序员的事,也是设计师、产品经理的基本素养。文档曾是思想的载体;而今,终端正在成为创造的入口。
这是绝大多数人——甚至包括软件领域的专家——都没有预见的转变。
但真正的竞争力,不在于会用工具,而在于能否驾驭终端背后的那些”幽灵”。
这不仅是程序员的事,也是设计师、产品经理的基本素养。文档曾是思想的载体;而今,终端正在成为创造的入口。
工具是没有尽头的,有了 Devin,用户还要 Claude Code,还要 Pencil,还要 Clawd
一旦某个环节被优化,新的摩擦就会从更细的层面浮现出来。coding 变成 vibe,就暴露出“验收与信任”的新成本。做任务可以在手机端完成,“权限,安全,可控性”就成了瓶颈
工具永远追不上人类活动的复杂度,只能在某一刻降低某一类成本,于是我们永远需要“下一个工具”,不是因为旧的失败,而是因为它成功到足以让我们看见更细的问题
一旦某个环节被优化,新的摩擦就会从更细的层面浮现出来。coding 变成 vibe,就暴露出“验收与信任”的新成本。做任务可以在手机端完成,“权限,安全,可控性”就成了瓶颈
工具永远追不上人类活动的复杂度,只能在某一刻降低某一类成本,于是我们永远需要“下一个工具”,不是因为旧的失败,而是因为它成功到足以让我们看见更细的问题
认真安利一下Leapility做的Reddit 策略Agent:
Reddit Marketing Strategist
https://leapility.com/share/agent/i-8poxa0f1xq9q
1️⃣ 可以自动搜索项目相关的Sub-Reddit
2️⃣ 可以自动判定对应的平台规则
3️⃣ 根据平台规则可以生成对应的文案/内容
非常简单直接,拿来做策略非常有效
在这个基础上再做内容/渠道细化,可以有效提升效率
诚心推荐🙋
(每个🔧只服务一件事,世界会easy很多)
工具属性太强、社交属性太弱
1、解决一个,在群里发问题没人回复你的尴尬场景
2、因为我加入是陌生群,一连几天大家似乎只在召唤元宝回答问题(像玩玩具一样)。AI 很热闹,但真人之间的对话其实偏弱。派更像一个「公共问答场」,而不是一个自然长出关系的社交场。
3、大部分人是之间获取微信头像,真人照比例不高,再加上缺少明确的“破冰机制”,导致一个结果是:你就算想主动搭话,也会本能地犹豫。不知道对方是谁,也不知道该不该聊。
ClawdBot/MoltBot 最大的意义在于把大众对通用 Agent 的想象进一步打开了。
即便已经有了 Manus 这样能自己上网调研的“通用 Agent”
即便有了 Claude Code 这样能用 Coding 解决一切开放问题的“通用Agent”
在这个赛道依然有巨大的想象空间和可能性
垂直和通用,其实是个观测视角的问题
在通用 Agent 赛道里,大厂的创新不如个人开发者
也是值得深思的
即便已经有了 Manus 这样能自己上网调研的“通用 Agent”
即便有了 Claude Code 这样能用 Coding 解决一切开放问题的“通用Agent”
在这个赛道依然有巨大的想象空间和可能性
垂直和通用,其实是个观测视角的问题
在通用 Agent 赛道里,大厂的创新不如个人开发者
也是值得深思的
