允许用户在终端中运行任何图形用户界面(GUI)应用程序,无论是本地运行还是通过 SSH 远程连接。项目基于 Wayland 协议开发,是一个从零开始构建的 Wayland 合成器,能够将图形界面输出到终端而不是显示器。
#Terminal #Tools
https://github.com/mmulet/term.everything
在 SWE-bench 项目中,团队发现了一个重要的漏洞,即代理(agents)可能会查看未来的仓库状态,从而获取解决问题的方案或详细方法。例如,在 Claude 4 Sonnet 的一个轨迹中,代理通过运行 git log --all 命令,直接泄露了未来提交的修复信息。另一个例子是 Qwen3-Coder 480B 在处理 Django 项目时,通过 git log grep=[issue ID] 查看了未来的修复提交。
团队还发现其他模型如 GLM 4.5 和 Qwen3-Coder 30B 也存在类似问题。为解决这一问题,团队提出了一系列措施,包括删除仓库的远程分支、所有分支以及 reflog,以防止代理获取未来提交的信息。团队成员正在进一步评估这些漏洞对评估结果的影响,并计划在未来的工作中详细记录这些发现。
#AI
https://github.com/SWE-bench/SWE-bench/issues/465
ChatGPT 开发者模式(Developer mode )是 OpenAI 推出的一项功能强大的测试特性,为开发者提供完整的模型上下文协议(MCP)客户端支持,涵盖所有工具的读写操作。开发者模式适用于精通安全配置和测试连接器的专业开发者,使用时需警惕提示注入等风险,防止模型错误操作导致数据丢失,还要提防恶意 MCP 窃取信息。
开发者模式目前处于测试阶段,仅对 Pro 和 Plus 账户开放。用户可在 ChatGPT 设置的连接器高级选项中启用开发者模式。启用后,用户可在 ChatGPT 设置中添加远程 MCP 服务器,支持 SSE 和流式 HTTP 协议,支持 OAuth 或无认证方式。在连接器详情中,用户可开关工具,刷新连接器以获取服务器上的新工具列表和描述。
使用开发者模式时,用户可在对话中选择开发者模式并选用连接器,需明确指定工具调用,避免歧义,例如明确指出使用特定连接器的特定工具,禁止使用其他工具,区分相似工具,规定输入格式和顺序等。此外,用户还可查看和确认工具调用,检查 JSON 工具负载以验证正确性,调试问题,写操作默认需要确认,用户可选择记住批准或拒绝的选择,但需谨慎对待写操作,因为错误操作可能导致数据损坏或泄露。
#AI #OpenAI #ChatGPT
中国正在加大对开源人工智能生态系统的投入。美国及其盟友如何改变文化和动员投资,将决定中国人工智能模型的崛起是只是一个开端还是中美开源模型差距的最大值。