求助:有没有大手子知道chainlink 的APIKEY怎么拿吗 1 个帖子 - 1 位参与者 阅读完整话题
佬们有下面这个B站资源的完整版吗,从Agent入门、Agent进阶到RAG Agent,然后LangGraph的,求一波,先感谢各位佬了 5 个帖子 - 3 位参与者 阅读完整话题
希望是带有RAG、langchain(langgraph)等技术栈和知识点的开源项目 想学习一下,感谢各位佬友 1 个帖子 - 1 位参与者 阅读完整话题
如图,我使用deeplx翻译langchain官方文档,翻译内容中出现了 "龙8国际娱乐城"这种奇怪的内容,这是什么情况 6 个帖子 - 5 位参与者 阅读完整话题
kanban这个功能应该怎么才能好用呢,想做一些复杂任务的情况下之前用langchain写的工作流,这个kanban能不能代替工作流。。。 1 个帖子 - 1 位参与者 阅读完整话题
The Hacker News TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm,... TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence. [!quote]+ 一场新的跨生态系统软件供应链协同攻击活动以 npm、PyPI 和 Crates.io 为目标,传播证书窃取恶意软件。 这场代号为 "TrapDoor "的活动涉及超过 34 个恶意软件包,版本超过 384 个。最早的活动记录于 2026 年 5 月 22 日 8:20 p.m. UTC,新软件包一波一波地从一组账户快速发布到生态系统中。 "TrapDoor的目标是加密、DeFi、Solana和人工智能社区的开发人员,"Socket说。"恶意软件包旨在窃取开发者机密、加密钱包、SSH 密钥、云凭证、浏览器数据和环境变量。 "几个 npm 软件包还部署了一个共享有效载荷 trap-core.js,它可以扫描凭证、验证 AWS 和 GitHub 令牌、尝试基于 SSH 的横向移动,并通过 .cursorrules、CLAUDE.md、Git 钩子、shell 钩子、systemd、cron 和 SSH 设置持久性。 值得注意的是,该活动与 HUMAN 的 Satori 威胁情报和研究小组上周详细报道的另一个同名活动没有任何联系,后者通过 Google Play 商店分发了 455 个安卓应用程序,从事广告欺诈活动。 该行动的显著特点是交付路径多样,使用安装后钩子、在软件包导入时执行的远程 JavaScript 有效载荷以及恶意 build.rs 脚本来攻击 Sui 和 Move 开发人员。这些软件包伪装成看似无害的工具,使攻击者能够接触到广泛的受众。 npm 软件包被发现运行一个 JavaScript 有效载荷(“rap-core.js”),它可以扫描凭据和开发人员机密,使用 AWS 和 GitHub API 调用验证窃取的凭据,使用 cron 作业、systemd 服务、Git 钩子在主机上创建持久性,并通过 SSH 在网络上移动。 Rust crates 以类似的方式搜索本地密钥库,使用硬编码 XOR 密钥加密数据,并将数据外泄到 GitHub Gists。值得注意的是,这些软件包还使用了构建脚本(“build.rs”)来触发恶意代码的执行。 与 TrapDoor 相关的 Python 软件包设计为导入时自动执行。这些软件包的主要目的是从攻击者控制的 GitHub 页面域(“ddjidd564.github[.]io”)下载 JavaScript,并使用 "node -e "运行。 "Socket 解释说:"这种技术允许 Python 软件包将执行委托给远程 JavaScript 有效载荷,使攻击者在发布后拥有更大的灵活性。"通过在外部托管有效载荷,攻击者可以在不发布新的 PyPI 版本的情况下更新行为。 该活动的一个不同寻常之处是植入了 .cursorrules 和 CLAUDE.md,其中包含隐藏指令,以诱骗人工智能(AI)助手运行 “安全扫描”,从而导致秘密被发现和外泄。这是通过在流行的人工智能和开发人员项目中打开 GitHub 拉取请求(PR)来实现的,包括 “browser-use/browser-use”、"langchain-ai/langchain "和 “langflow-ai/langflow”。 3 个帖子 - 2 位参与者 阅读完整话题
前段时间换工作,面试了一家不算很大的企业, 他们使用 langchain 作为 agent 开发框架来开发, 还提到了知识图谱,说他们用于了生产环境, 问我为啥不用知识图谱,用传统 RAG 。我提到成本问题,我们的场景不同,面向 TOC 一个人可能传各种不相干的文档,难道我一个文档一个图谱吗,那也不能体现图谱的作用啊。这是第一个问题。 第二个问题是, 他问我为啥不用 langchain ,我回答 langchain 比较重,而且现有公司技术栈是 Java ,Java 对于 AI 的技术框架还有限, 调研过 springAI 和 langchain4j , 都无法较好的适配我的场景。所以就选择了自研。 对方笑了一下。 然后问了一点其他不相干的问题,结束了面试。两天后通知没面过。
前段时间换工作,面试了一家不算很大的企业, 他们使用 langchain 作为 agent 开发框架来开发, 还提到了知识图谱,说他们用于了生产环境, 问我为啥不用知识图谱,用传统 RAG 。我提到成本问题,我们的场景不同,面向 TOC 一个人可能传各种不相干的文档,难道我一个文档一个图谱吗,那也不能体现图谱的作用啊。这是第一个问题。 第二个问题是, 他问我为啥不用 langchain ,我回答 langchain 比较重,而且现有公司技术栈是 Java ,Java 对于 AI 的技术框架还有限, 调研过 springAI 和 langchain4j , 都无法较好的适配我的场景。所以就选择了自研。 对方笑了一下。 然后问了一点其他不相干的问题,结束了面试。两天后通知没面过。
前段时间换工作,面试了一家不算很大的企业, 他们使用 langchain 作为 agent 开发框架来开发, 还提到了知识图谱,说他们用于了生产环境, 问我为啥不用知识图谱,用传统 RAG 。我提到成本问题,我们的场景不同,面向 TOC 一个人可能传各种不相干的文档,难道我一个文档一个图谱吗,那也不能体现图谱的作用啊。这是第一个问题。 第二个问题是, 他问我为啥不用 langchain ,我回答 langchain 比较重,而且现有公司技术栈是 Java ,Java 对于 AI 的技术框架还有限, 调研过 springAI 和 langchain4j , 都无法较好的适配我的场景。所以就选择了自研。 对方笑了一下。 然后问了一点其他不相干的问题,结束了面试。两天后通知没面过。
前段时间换工作,面试了一家不算很大的企业, 他们使用 langchain 作为 agent 开发框架来开发, 还提到了知识图谱,说他们用于了生产环境, 问我为啥不用知识图谱,用传统 RAG 。我提到成本问题,我们的场景不同,面向 TOC 一个人可能传各种不相干的文档,难道我一个文档一个图谱吗,那也不能体现图谱的作用啊。这是第一个问题。 第二个问题是, 他问我为啥不用 langchain ,我回答 langchain 比较重,而且现有公司技术栈是 Java ,Java 对于 AI 的技术框架还有限, 调研过 springAI 和 langchain4j , 都无法较好的适配我的场景。所以就选择了自研。 对方笑了一下。 然后问了一点其他不相干的问题,结束了面试。两天后通知没面过。
前段时间换工作,面试了一家不算很大的企业, 他们使用 langchain 作为 agent 开发框架来开发, 还提到了知识图谱,说他们用于了生产环境, 问我为啥不用知识图谱,用传统 RAG 。我提到成本问题,我们的场景不同,面向 TOC 一个人可能传各种不相干的文档,难道我一个文档一个图谱吗,那也不能体现图谱的作用啊。这是第一个问题。 第二个问题是, 他问我为啥不用 langchain ,我回答 langchain 比较重,而且现有公司技术栈是 Java ,Java 对于 AI 的技术框架还有限, 调研过 springAI 和 langchain4j , 都无法较好的适配我的场景。所以就选择了自研。 对方笑了一下。 然后问了一点其他不相干的问题,结束了面试。两天后通知没面过。
两年工作经验,熟悉nodejs、react技术栈,熟悉langchain、llamaindex等ai编程框架,熟悉dify、ragflow等工作流平台;每天期望工作6小时,月薪5000即可带走 1 个帖子 - 1 位参与者 阅读完整话题