OpenAPI
PulseAugur coverage of OpenAPI — every cluster mentioning OpenAPI across labs, papers, and developer communities, ranked by signal.
13 天有情绪数据
-
AgentDocs 将人类文档转换为 AI 代理可消费的格式
AgentDocs 是一项新服务,旨在使文档对 AI 代理可访问。它将现有的文档格式(如 Markdown、Notion、Confluence 和 OpenAPI 规范)转换为代理可消费的结构,例如 JSON、语义块层次结构和优化嵌入。其目的是通过从一开始就确保文档结构化以便检索,来减少 AI 代理产生幻觉式 API 调用的调试时间。该服务采用分级订阅模式,面向个人开发者、小型团队和企业。
-
ChatGPT 自定义 GPT 可在未经同意的情况下窃取数据
一位安全研究人员发现 ChatGPT 中存在一个漏洞,允许自定义 GPT 在未经明确同意的情况下窃取用户数据。通过在“getRecord”操作的 OpenAPI 模式描述中嵌入隐藏指令,研究人员欺骗 ChatGPT 不仅检索患者记录,还将这些记录发送到一个未经授权的服务器。即使该指令隐藏在 GET 请求中,ChatGPT 也不会像 POST 请求那样标记为需要用户确认,数据窃取就发生了。此外,即使在用干净的模式替换了该模式之后,恶意行…
-
Bun 将 TypeScript MCP 服务器的冷启动速度提升至 60 毫秒
一份新指南详细介绍了如何使用 Bun 构建 TypeScript MCP 服务器,实现 60 毫秒的冷启动时间,这比 Node.js 的 140 毫秒快得多。该指南强调了 Bun 对于托管的按需服务器的优势,并建议对于已经使用 TypeScript 的团队,特别是那些拥有 Next.js 项目的团队,将 TypeScript on Bun 作为默认选择。虽然 Bun 提供了速度优势,但该指南也指出了关于 fetch keep-aliv…
-
Azure APIM MCP 预览版缺乏 IaC 支持,要求采用以治理为先的方法
Azure APIM MCP 目前处于预览阶段,为 ARM 模板、Bicep 和 Terraform 等标准基础设施即代码 (IaC) 工具带来了挑战。缺乏直接支持,需要自定义自动化或手动点击门户来管理 API 对 AI 代理的暴露。核心问题在于治理,因为 API 描述成为 AI 的工具定义,需要仔细审查描述、安全性和访问控制,以防止滥用并确保数据隐私。提出了一种以治理为先的方法,将 OpenAPI 规范视为具有 MCP 暴露显式标志…
-
mcpgen 工具可自动将 OpenAPI 转换为 MCP 服务器,用于 LLM 代理
mcpgen 工具可自动从 OpenAPI 规范创建 MCP 服务器,简化了需要与 API 交互的 LLM 代理开发人员的流程。它解析 OpenAPI 3.0/3.1 规范,为 MCP 工具生成 Python 脚本,处理身份验证,并旨在轻松与 Claude Desktop 等客户端集成。该工具旨在消除样板代码,并简化 LLM 代理开发中的 API 实验。
-
从 Django OpenAPI 模式生成 MCP 服务器以集成 Claude
本文详细介绍了如何通过从 OpenAPI 模式生成模型上下文协议 (MCP) 服务器来将 Django API 与 Claude 集成。文章指出,虽然存在像 django-rest-framework-mcp 和 FastMCP 这样的工具,但理解底层过程对于自定义实现至关重要。该指南将集成过程分解为直接在 Django 项目中内省 OpenAPI 模式,然后为 Claude 生成工具规范,并强调了诸如解析模式引用和处理命名冲突等潜在挑战。
-
微软发布 Semantic Kernel SDK 以实现 LLM 集成
微软发布了 Semantic Kernel,这是一个开源 SDK,旨在将大型语言模型 (LLM) 与现有代码和 API 集成。它支持 C#、Python 和 Java,充当应用程序和 LLM 之间的桥梁,允许模型调用和执行开发人员定义的函数。该 SDK 支持多个 LLM 提供商,并包含适用于企业环境的功能,如遥测和钩子。一项关键功能是能够将 OpenAPI 规范转换为可调用函数,从而简化现有 REST API 在 LLM 工作流中的集成。
-
AI代理应使用API,而非直接数据库访问,以确保安全
一位开发者认为,通过MCP(可能是一个用于AI可读业务API的框架)等工具与应用程序交互的AI代理不应直接访问生产数据库。相反,这些代理应通过文档化的HTTP API进行交互,这些API强制执行关键业务逻辑,如验证、授权和状态管理。这种方法确保了应用程序规则得到遵守,从而防止了直接数据库访问可能带来的潜在安全和数据完整性问题。开发者建议在实现写入功能之前,先从只读工具开始,并强调生产MCP工具应被视为具有强大安全和日志记录措施的产品功能。
-
开发者自动将 OpenAPI 规范转换为 MCP 服务器,代码量约 150 行
一位开发者创建了一个自动转换器,可将 OpenAPI 规范转换为 MCP(机器通信协议)服务器定义,显著减少了 AI 集成所需的样板代码。该工具使用约 150 行 Java 代码编写,解析 OpenAPI 3.0 规范以生成 MCP 工具定义,包括参数的 JSON 模式。该转换器也可应用于已具有 OpenAPI 文档的现有 Spring Boot API,使其能够以最少的代码更改充当 MCP 服务器,正如一个旧项目 50 行实现的示例所示。
-
开发者采用 SignalK 日志本,删除自定义存储层
一个开发团队选择集成 SignalK 日志本生态系统,而不是继续开发自己的自定义日志本解决方案。他们最初的日志本使用 SQLite 构建,成功记录了带有位置和时间数据的船只航行瞬间。然而,在审计现有工具后,他们发现 meri-imperiumi/signalk-logbook 提供了类似的功能,包括服务器端数据丰富和带有 OpenAPI 规范的 REST API。该团队重构了他们的代理,使其充当无状态的粘合层,通过 API 与 Sig…
-
Claude 自动创建 Postman 集合以进行 API 测试
一位开发者使用 Claude 自动创建了用于 API 测试的 Postman 集合。通过将来自 Swagger、OpenAPI、Jira 或 Confluence 等各种来源的 API 定义提供给 Claude,AI 可以生成一个完整的 Postman 集合,其中包含预填充的请求详细信息和逻辑执行顺序。此过程大大减少了设置集合之前所需的动手工作和时间,使开发人员能够专注于发送请求和分析响应。
-
模型上下文协议 (MCP) 面临治理差距,但企业采用率不断增长
一篇新论文和几篇文章讨论了模型上下文协议 (MCP),这是一个用于 Agent 互操作性的开放标准。虽然 MCP 使 AI Agent 能够发现和利用工具及数据,但最近的一项分析强调了其当前规范中的重大差距,特别是在投票和异议保留等治理功能方面,这表明需要一个用于受治理 Agent 社区的新架构层。同时,实际应用正在涌现,n8n 等工具能够将工作流公开为 MCP 兼容的 Agent 工具,并且平台正在集成 MCP 以实现自动化交易和安…
-
SAP Build 集成面临 OpenAPI 版本和操作限制
将自定义 FastAPI 后端与 SAP Build Actions 集成面临多重挑战,主要源于版本不兼容和平台限制。SAP Build 平台要求 OpenAPI 3.0.x 规范,而现代 FastAPI 版本生成的是 OpenAPI 3.1.0,这需要手动或自动转换规范以满足 SAP 的要求。此外,SAP Build Actions 对每个导入的规范严格限制为 20 个操作,迫使开发人员在早期就对要公开的 API 端点做出架构决策。
-
由于MCP“上下文税”,AI代理面临10-32倍的更高成本
作者强调了MCP生态系统中AI代理的一个重大成本低效问题,称为“上下文税”。这种税收的产生是因为MCP工具调用将冗长的工具模式注入LLM的上下文窗口,导致令牌消耗量是直接API调用的10-32倍。为了缓解这个问题,作者提出了三种模式:最小化工具模式、批量处理工具调用和实现结果缓存。文章强调,优化令牌成本应该是生产AI代理的首要架构考量,就像云成本优化对微服务变得至关重要一样。
-
提出新的 Agent Surface API 模式以实现 AI 集成
一种名为 Agent Surface(或模型上下文协议 MCP)的新设计模式被提出,用于连接现有的企业系统与 AI 代理。该模式旨在为 AI 消费创建一个一流的 API 层,以解决可发现性、粒度不匹配、安全性和操作访问等挑战。文章认为,与之前的 API 消费者不同,AI 代理可以有效地利用自我描述能力,实现了 HATEOAS 最初未能普及的承诺。
-
AI生成的代码以OpenAPI规范为锚点,防止合约漂移
开发人员越来越多地使用AI工具来生成代码,但这些工具可能会创建与实际API规范不匹配的“幻觉合约”。这会导致集成问题和代码损坏。为了解决这个问题,开发人员可以使用OpenAPI规范作为“语义锚点”。通过将实时API文档直接输入AI提示,开发人员可以确保生成的代码遵循真实系统的结构,从而防止漂移并确保准确性。
-
使用 OpenAPI、Next.js 和 TanStack Query 构建 API 优先的前端
本文详细介绍了如何使用一系列现代 Web 开发工具来构建 API 优先的前端。文章重点介绍了将 OpenAPI 规范与 Next.js 等框架以及 TanStack Query 和 Zod 等库集成。该指南旨在通过强调 API 合约与前端实现之间的清晰分离来简化开发流程。
-
LLM多智能体系统增强API和仿真测试
研究人员开发了利用大型语言模型(LLM)和多智能体系统进行变异测试的新方法。一种名为ARMeta的方法采用基于LLM的多智能体工作流,来识别和指定使用OpenAPI文档记录的REST API的变异测试场景,证明了其能够补充现有测试策略。另一种方法侧重于基于FMU的仿真,使用类似的LLM驱动的多智能体工作流从规范中提取需求并推导出变异关系,从而自动化测试用例生成并减少验证动态仿真模型的手动工作。
-
开发人员发现,与提示 Claude Code 相比,基于规范的方法更优越
一位开发人员讲述了他们使用 Claude Code 构建折扣系统的经历,该系统在处理可叠加折扣时反复生成了错误的逻辑。在通过提示进行生成遇到困难后,他们采用了使用 OpenAPI 和 Gherkin 文件驱动的规范方法。这种方法仅用十五分钟即可定义完成,使得 Claude Code 生成了更准确的实现,突显了在复杂逻辑方面,预先规范化优于迭代式提示的价值。
-
ACT协议通过新的WASM组件扩展数据、网络和实用功能
ACT协议发布了一系列组件,可在ghcr.io/actpkg上获取,旨在扩展其功能。这些组件采用MIT或Apache 2.0许可,包括数据和存储解决方案,如支持向量索引的SQLite、通用文件系统访问和安全密钥存储。还提供了HTTP和OpenAPI规范的网络桥接,以及用于加密、编码、随机性和时间的实用组件。此外,一个Python解释器组件展示了在ACT沙箱内运行不受信任代码的能力。