HTTP
PulseAugur coverage of HTTP — every cluster mentioning HTTP across labs, papers, and developer communities, ranked by signal.
16 天有情绪数据
-
AI代理协议MCP定义了Host、Client和Server角色
MCP协议为AI代理定义了通信标准,将职责划分为Host、Client和Server角色。Host(例如Claude Desktop或Claude Code)负责管理LLM推理和连接到MCP服务器,并决定公开哪些工具或资源。Client嵌入在Host中,使用JSON-RPC 2.0消息处理与单个MCP服务器的通信,并跟踪会话状态。独立的Server进程通过stdio或HTTP与Client通信,公开工具、资源和提示等功能。
-
MCP 数据库服务器需要超越 HTTP 计数的先进速率限制
文章讨论了为 MCP 数据库服务器实施先进速率限制的必要性,这超越了简单的 HTTP 请求计数。文章建议,有效的限制应考虑各种因素,例如工具调用、生成的查询、扫描的数据以及用户或工作区标识符。当达到限制时,系统应提供可操作的指导,而不是通用的错误消息,使用户能够优化他们的请求。
-
新的多智能体防火墙架构通过LLM保护敏感数据
研究人员开发了一个开源的多智能体防火墙架构,用于在与大型语言模型(LLM)交互时保护敏感数据。该系统由浏览器扩展和代理组成,可拦截HTTP(S)和WebSocket流量,以防止数据泄露。它采用了一种混合方法,结合了确定性检测器、LLM驱动的语义分析和专有代码预防,在评估中达到了高达94.93%的F1分数。
-
代理SaaS访问需要运行时边界,而非仅仅令牌
文章认为,通过API令牌直接为代理提供GitHub、Gmail和Slack等SaaS工具的访问权限,不足以满足生产环境的需求。文章强调了与此类直接访问相关的用户账户、授予的范围、安全操作和日志暴露等关键安全和操作问题。作者建议,为了实现安全且可管理的代理集成,需要的是运行时边界,而不仅仅是更多的原始令牌,并指出omool-lab/open-connector是潜在的解决方案。
-
无界限的依赖版本导致生产环境中断
部署 Model Context Protocol (MCP) 服务器时,由于 fastmcp 库的常规部署,导致生产环境中断,所有请求均返回 421 Misdirected Request 错误。该问题源于项目 pyproject.toml 文件中无界限的版本约束,这使得依赖解析器能够自动将 fastmcp 从版本 3.4.2 更新到 3.4.3。新版本引入了一个默认启用的 DNS 重绑定保护功能,该功能阻止了对自定义域的请求,因为…
-
MCP vs. API:理解AI代理工具集成
模型上下文协议(MCP)是一种为AI代理发现和交互工具而设计的标准化协议,它充当中介层,封装了传统的API。与开发人员为可预测任务硬编码的REST API不同,MCP允许AI模型根据对话上下文动态决定使用哪些工具。虽然MCP为AI代理提供了灵活性和推理能力,但与直接API调用相比,它会引入更高的延迟和成本,而API调用更适合固定的工作流程和后台进程。这两种技术是互补的,API网关负责服务到服务的通信基础设施,而MCP服务器则促进AI到工具的交互。
-
新方法通过行为监控检测人工智能护栏
研究人员开发了一种新颖的黑盒方法来检测人工智能应用程序中护栏系统的存在和功能。该方法通过监控行为信号,包括 HTTP、词汇和时序数据,在事先不知道系统的情况下区分护栏拦截和 LLM 拒绝。实验表明,该方法在检测护栏方面达到了 100% 的准确率,并能识别出它们旨在阻止的具体内容类别,区分 LLM 拒绝的 F1 分数为 98%。
-
用户学习配置网关和HTTP路由的细节
用户成功配置了网关和HTTP路由,遇到了拼写错误和默认拒绝策略等小问题。他们反思了学习过程,指出虽然AI可以加快任务速度,但亲身实践对于真正理解系统更有价值。
-
GitHub Stats MCP 服务器通过 HTTP 传输迁移到云端
作者详细介绍了将 GitHub Stats 模型上下文协议 (MCP) 服务器从本地笔记本环境迁移到云端的过程。这涉及到实现一个可流式传输的 HTTP 传输机制,该机制允许客户端通过标准的 HTTP POST 请求和服务器发送事件 (SSE) 流与服务器通信,取代了之前的基于 stdio 的通信。服务器使用 Docker 进行容器化,并部署在 Hugging Face Spaces 上,以确保它对外部 MCP 客户端(如 Goose)…
-
便携式AI代理现可从340MB的U盘包运行
一个名为norax-portable的新项目支持创建独立的AI代理,这些代理可以从U盘在任何x86_64 Linux机器上运行。该软件包仅340MB,包含Python、Ollama(仅CPU)和内存组件,无需系统依赖。这使得便携式AI应用程序能够在会话之间保持内存持久性并提供HTTP API。
-
AWS 和 Cisco 推出用于遗留服务集成的代理覆盖层
AWS 和 Cisco 合作推出了一种名为“代理覆盖层”的新方法,用于将企业遗留服务与新兴的代理间通信 (A2A) 标准集成。这些覆盖层充当薄包装器,将传统的 REST API 转换为可以参与 A2A 交互的代理,而无需重写现有的业务逻辑。该解决方案旨在通过使企业能够在新的代理框架内利用其当前服务来减少代理蔓延和运营复杂性。
-
Modal 推出超低延迟服务器,适用于高性能应用
Modal 推出了名为 Modal Servers 的新功能,旨在为需要高性能的应用(如交互式代理的 LLM 推理)提供超低延迟服务器托管。这项新产品利用了一个由流式边缘代理、智能无状态代理和计算负载均衡器组成的路由层,该层构建在 Pingora、Envoy 和 Spanner 等技术之上。与提供类似 TCP 的内置可靠性功能的 Modal Web Functions 不同,Modal Servers 针对速度进行了优化,其运行方式更…
-
OpenAI 推出人工智能安全倡议,以应对 LLM 代理缺陷和数据隐私问题
OpenAI 推出了 DayBreak,一项专注于增强人工智能安全和保护模型免受网络威胁的倡议。与此同时,研究人员发现 LLM 代理存在一个名为“约束衰减”的关键缺陷,这会削弱其代码生成的可靠性。在澳大利亚,人们越来越担心科技公司在本地内容上训练模型可能引发一场人工智能危机,并呼吁政府采取行动。此外,还引入了一种新的 HTTP QUERY 方法,以提高开发人员的数据检索效率。
-
Cloudflare 与各大浏览器就机器人检测达成合作
Cloudflare 正在与包括 Google Chrome、Firefox、Safari 和 Microsoft Edge 在内的主要浏览器开发商合作,实施一项区分人类用户和自动机器人的新系统。该计划旨在利用 RFC 9578 中概述的 Private Access Control Tokens 标准,打击在线欺诈和滥用行为。目标是为网站提供一种更强大、更注重隐私的机器人检测方法,取代传统的 CAPTCHA。
-
AI代理在工具模式更改时会静默失败
已识别出AI代理工具使用中一个微妙但关键的故障模式,即工具模式可以更改而不会触发错误。代理可能会继续使用过时的模式发送请求,导致静默地处理不正确的数据,因为服务器会悄悄地丢弃或错误地解释字段。即使JSON模式验证通过并且服务器返回200 OK状态,也会发生这种情况。提出的解决方案包括固定每个工具合同的SHA-256哈希,以在调用之前检测任何漂移,从而解决合同更改被忽视的问题。
-
AI代理易受通过网页抓取进行的间接提示注入攻击
AI代理可能会被诱骗执行恶意命令,方法是抓取包含隐藏指令的网页。这种间接提示注入发生在代理处理来自外部源(如网站评论)的数据,并将嵌入的文本解释为命令时。该漏洞在于代理的设计,它将所有文本都视为潜在指令,而不是在数据摄取时建立信任边界。提出的解决方案包括将抓取到的文本标记为仅数据,并阻止其进入指令流,同时在执行前验证工具调用。
-
Cursor IDE 的 HTTP Streamable 服务器在远程连接时失败
Cursor IDE 的用户报告其 HTTP Streamable (oAuth) 服务器出现问题,该服务器已停止支持远程 MCP 连接。此功能以前可以正常工作,但现在仅在 Cursor 中失败,而像 Codex 和 Claude 这样的其他 MCP 客户端仍然可以毫无错误地连接到同一服务器。问题似乎与 Streamable HTTP 错误有关,日志显示 SSE 流失败,并在重复收到 404 响应后传输被废弃。
-
Smeldr 符合 Anthropic 的 MCP 服务器最佳实践
Smeldr 的作者发现,Anthropic 关于构建生产就绪型 MCP 服务器的建议与其自身的设计决策一致。作者强调了 Smeldr 如何实现远程 HTTP 服务器、意图分组工具、具有描述和格式的丰富工具语义以及标准化的 BearerHMAC 身份验证,这些都与 Anthropic 的指南相呼应。这一确认验证了 Smeldr 在 MCP 服务器开发方面的方法。
-
Cloudflare 为网络爬虫引入 402 Payment Required 状态码
Cloudflare 已开始为其 Pay-Per-Crawl 服务实施 HTTP 402 Payment Required 状态码,此举显著改变了网络爬虫与网站的交互方式。此前,爬虫要么获得 200 OK 访问权限,要么因限制收到 403 Forbidden。新的 402 状态码相当于报价收费,要求爬虫携带确切的价格重新请求才能获得访问权限,有效地将访问控制转变为交易过程。该新状态码的简单实现可能导致严重超支,正如一项测试所示,一个简…
-
42个大语言模型速度基准测试:小型模型通常更快
一个名为ollamatps.com的独立追踪器对42个大语言模型(LLMs)进行了基准测试,以衡量它们的实际响应速度,区分了首次响应时间(TTFT)和每秒令牌数(TPS)。该基准测试由前苹果工程师Anton开发,使用固定的提示和输出上限,并进行持续的重新测试以确保可靠性。结果表明,模型大小与速度无关,小型模型通常优于大型模型,并且首次响应时间存在显著差异,某些模型的速度慢了多达80倍。