日报 2026-07-14
今日条目
- Kastra – Build Rules for Claude Code, Cursor, and Codex — 在 agent tool call 执行前做确定性 allow/hold/deny 策略(来源:hackernews)
- Reverse-engineering web apps into agent tools — 在已登录 Web 应用内观察 API,自动生成/自更新 MCP 式工具(来源:hackernews)
- CLRK – agent runtime with gVisor and MitM guardrails — 框架无关的 agent runtime:gVisor 隔离 + 防护(来源:hackernews)
- MM-ToolSandBox — 视觉 grounding 的 tool-calling agent 评测框架(500+ tools / 多轮)(来源:arxiv)
- When Local Monitors Miss Compositional Harm — 多智能体分布式后门:逐步本地监控全过、组合仍攻击成功(来源:arxiv)
- Agent Hacks Agent — 面向生产 agent(Claude Code / Codex)的自动红队 / autoresearch(来源:arxiv)
沉淀到 Wiki
- Agent 工具调用策略拦截 → Agent Guardrails(新建)
- Web 应用 API → MCP 工具自动生成 → MCP Tool Generation(新建)
- 视觉/多轮 tool-calling 评测 → Tool-Calling Evaluation(新建)
- 多智能体组合危害与红队 → Multi-Agent Security(新建)