想咨询一下各位佬友,问数机器人大家更关注哪一些点,本来今天想分享一下问数机器人,但是感觉这个话题已经被讲烂了 ,在考虑要不要分享,分享什么行业的,如果只分享结论又太少了,分享多了感觉又比较偏向技术层,难搞。 3 个帖子 - 3 位参与者 阅读完整话题
职位描述: 负责 Data AI Agent 数据库问数智能体产品的设计及开发,为业务提供安全可靠的 MCP 、A2A 、对话场景的问数能力。 负责数据库访问层(DAL)中间件的设计与核心模块开发,保障系统的高可用、高性能和可扩展性; 负责 AI 产品、中间件核心代码编写、性能调优、故障排查及技术难题攻关; 编写相关技术文档,推动团队技术规范和研发流程的优化; 参与跨团队协作,支撑业务系统对任务调度能力的深度使用,推动中间件在复杂业务场景中的落地应用。 职位要求: 本科及以上学历,5~12 年 Java 从业经验,具备扎实的 Java 基础,熟悉分布式系统开发,熟悉多线程、LLM 、AI Agent 开发; 有中间件研发、二开或社区贡献经验者优先; 具备良好的沟通能力、团队协作精神和较强的学习能力,对中间件技术有持续热情。 邮箱:bGlxaWFuZ2xpbi5scWxAYWxpYmFiYS1pbmMuY29t
现在的方案是给了对应表结构,然后做了一个skill,把一些限制,规则放到里面,然后转成sql调用接口获取数据 6 个帖子 - 6 位参与者 阅读完整话题
IT之家 4 月 29 日消息,安全机构 Wiz Research 昨日(4 月 28 日)发布博文,披露 GitHub 存在严重漏洞 CVE-2026-3854。攻击者仅需一条标准 git push 命令, 即可触发远程代码执行,进而访问数百万公共和私有仓库。 该漏洞追踪编号为 CVE-2026-3854,任何经过身份验证的用户只需执行标准的 git push 命令,就能在 GitHub 后端服务器上执行任意代码。 GitHub 远程代码执行漏洞 CVE-2026-3854 该漏洞源于 GitHub 内部 X-Stat 标头的注入缺陷。X-Stat 是一个用分号分隔的协议,负责在内部服务间传递安全元数据。 当用户运行带有选项的 git push 命令后,GitHub 的 babeld 代理会直接将用户提供的字符串嵌入 X-Stat 标头,且未过滤分号。 由于标头解析器采用“最后写入生效”逻辑,攻击者只需注入分号和字段名,就能悄悄覆盖服务器已设定的安全配置。研究员将三个注入字段串联,成功实现完整的远程代码执行。 根据博文披露的攻击路径,为了绕过生产沙箱,攻击链首先覆盖 rails_env 字段,接着通过 custom_hooks_dir 重定向钩子脚本目录。 最后,攻击者利用 repo_pre_receive_hooks 投递路径遍历有效载荷,迫使系统以 git 服务用户身份执行任意安装文件,从而获取完整的文件系统访问权限。 在 GitHub 企业版服务器(GHES)上,这会导致服务器完全沦陷。而在 GitHub.com 上,攻击者注入额外标志触发企业模式行为后,同样能入侵共享存储节点。这些节点托管着数百万账户仓库,攻击者借此可读取任意代码数据。 GitHub 在接获报告后 6 小时内修复了云端平台,并发布 GHES 补丁。然而 Wiz 警告,目前仍有 88% 的 GHES 实例未升级,管理员必须立即更新至 3.19.3 或更高版本。 此次漏洞挖掘过程使用了 AI 辅助逆向工程工具 IDA MCP,这是安全界首次利用 AI 工具在闭源安装文件中发现如此严重的底层漏洞,证明 AI 技术正在重塑复杂的安全研究工作流。 IT之家附上参考地址 Securing GitHub: Wiz Research uncovers Remote Code Execution in GitHub.com and GitHub Enterprise Server (CVE-2026-3854)
感觉以后的软件发展方向可能不像现在这样了,人们要查询数据的时候,通过网页上的筛选框去搜,我觉得通过 AI 来实现问数才是更方便的一种形式,比如直接和 AI 说,这会儿系统在线人数是多少,然后他就去查询数据库,然后在对话框里面把人数返回给我。再比如我要问我今天的待办事项有多少,他就把事件列表返回给我。和阿里的千问那样很像,直接说我要点外卖,然后就把外卖订单发给我。 我想讨论的是,这个技术路线应该怎么样才比较合理?我现在想到的两种方案: 1 、让大模型理解我的业务系统以及 sql 数据库结构,然后让模型根据问题自己生成 sql 语句,再去执行的话。这中间有个问题,就是它生成的 sql 并不正确,如果是语法错误还好解决,让他再修复一下,但是如果它都理解错了,这个问题就大了。 2 、提供常问的一些固定问题,通过 function call 的方式来实现,这种方式肯定出错的概率就很低,但是吧,用户的问题又受限制,最终模型能够回答多少问题,完全取决于我们给他提供多少接口函数。 还请大家解答一下,关于 AI 问数,有啥很好的参考吗
感觉以后的软件发展方向可能不像现在这样了,人们要查询数据的时候,通过网页上的筛选框去搜,我觉得通过 AI 来实现问数才是更方便的一种形式,比如直接和 AI 说,这会儿系统在线人数是多少,然后他就去查询数据库,然后在对话框里面把人数返回给我。再比如我要问我今天的待办事项有多少,他就把事件列表返回给我。和阿里的千问那样很像,直接说我要点外卖,然后就把外卖订单发给我。 我想讨论的是,这个技术路线应该怎么样才比较合理?我现在想到的两种方案: 1 、让大模型理解我的业务系统以及 sql 数据库结构,然后让模型根据问题自己生成 sql 语句,再去执行的话。这中间有个问题,就是它生成的 sql 并不正确,如果是语法错误还好解决,让他再修复一下,但是如果它都理解错了,这个问题就大了。 2 、提供常问的一些固定问题,通过 function call 的方式来实现,这种方式肯定出错的概率就很低,但是吧,用户的问题又受限制,最终模型能够回答多少问题,完全取决于我们给他提供多少接口函数。 还请大家解答一下,关于 AI 问数,有啥很好的参考吗
感觉以后的软件发展方向可能不像现在这样了,人们要查询数据的时候,通过网页上的筛选框去搜,我觉得通过 AI 来实现问数才是更方便的一种形式,比如直接和 AI 说,这会儿系统在线人数是多少,然后他就去查询数据库,然后在对话框里面把人数返回给我。再比如我要问我今天的待办事项有多少,他就把事件列表返回给我。和阿里的千问那样很像,直接说我要点外卖,然后就把外卖订单发给我。 我想讨论的是,这个技术路线应该怎么样才比较合理?我现在想到的两种方案: 1 、让大模型理解我的业务系统以及 sql 数据库结构,然后让模型根据问题自己生成 sql 语句,再去执行的话。这中间有个问题,就是它生成的 sql 并不正确,如果是语法错误还好解决,让他再修复一下,但是如果它都理解错了,这个问题就大了。 2 、提供常问的一些固定问题,通过 function call 的方式来实现,这种方式肯定出错的概率就很低,但是吧,用户的问题又受限制,最终模型能够回答多少问题,完全取决于我们给他提供多少接口函数。 还请大家解答一下,关于 AI 问数,有啥很好的参考吗
感觉以后的软件发展方向可能不像现在这样了,人们要查询数据的时候,通过网页上的筛选框去搜,我觉得通过 AI 来实现问数才是更方便的一种形式,比如直接和 AI 说,这会儿系统在线人数是多少,然后他就去查询数据库,然后在对话框里面把人数返回给我。再比如我要问我今天的待办事项有多少,他就把事件列表返回给我。和阿里的千问那样很像,直接说我要点外卖,然后就把外卖订单发给我。 我想讨论的是,这个技术路线应该怎么样才比较合理?我现在想到的两种方案: 1 、让大模型理解我的业务系统以及 sql 数据库结构,然后让模型根据问题自己生成 sql 语句,再去执行的话。这中间有个问题,就是它生成的 sql 并不正确,如果是语法错误还好解决,让他再修复一下,但是如果它都理解错了,这个问题就大了。 2 、提供常问的一些固定问题,通过 function call 的方式来实现,这种方式肯定出错的概率就很低,但是吧,用户的问题又受限制,最终模型能够回答多少问题,完全取决于我们给他提供多少接口函数。 还请大家解答一下,关于 AI 问数,有啥很好的参考吗