Selbst wenn man darum bittet, die Sicherheit des eigenen Projekts zu stärken, blockieren diese verdammten Sicherheitsmechanismen das.
Dass man das in diesem Zustand veröffentlicht hat, wirkt für mich einfach wie eine technische Machtdemonstration nur für den Börsengang.
Der Tag direkt vor dem Release dieses Projekts entsprach genau der Art von Zusammenarbeit, auf die dieses Tool abzielt. Ich habe mit dem Agenten eine Design-Diskussion geführt wie „Sind Tags für die Klassifizierung von Erinnerungen wirklich passend, das Gehirn hat doch auch keine Tags“, der erzielte Konsens wurde in GitHub Discussions und Issues festgehalten, der Implementierungs-PR wurde gemergt, und ich habe sogar Dogfooding bestätigt, bei dem der Agent sich selbst (claude -p) als Extraktor verwendet, um echte Arbeitsprotokolle in das Langzeitgedächtnis zu integrieren, bevor ich auf den Deploy-Button gedrückt habe. Die Design-Debatten in diesem Prozess sind alle offen in den Discussions des Repositorys einsehbar.
Eine Frage, die wahrscheinlich häufig kommt und die ich im Artikel nicht beantwortet habe, ist: „Wird das nicht langsamer oder kostet extra?“ Die Antwort vorweg: Während der Arbeit hilft das LLM überhaupt nicht mit. Das Erfassen läuft über einen Regel-Filter, daher gibt es subjektiv 0 Verzögerung, und das LLM läuft nur ein einziges Mal bei der Integration an der Sitzungsgrenze; selbst das geschieht in einem getrennten Hintergrundprozess und blockiert den Agenten keine einzige Sekunde. Sogar dieser Aufruf läuft über Ihr bereits genutztes claude-/codex-Abo, es gibt also keine separate API-Abrechnung. Beim heutigen Dogfooding wurden für eine Sitzung 44 Beobachtungen in einem einzigen Hintergrundaufruf (ca. 30 Sekunden) zusammengeführt, und auch die Injektion beim Sitzungsstart ist nur Text innerhalb eines Budgets von 4.000 Zeichen, sodass die Token-Belastung nahezu null ist. Das Ziel war, dass man es installiert und dann vergisst.
Eines der Dinge, die wir bei der Verifikation auf realer Hardware vor dem Release entdeckt haben, teile ich exemplarisch: Im README stand als Prüfkommando npx memorize, aber das unscoped memorize auf npm ist das Paket von jemand anderem. Gerade solche Punkte, die „nur auf echter Hardware sichtbar werden“, wird es vermutlich noch mehr geben, daher sind Hinweise dazu wirklich wertvoll.
Bitte: Windows sowie WSL/Linux habe ich selbst auf realen Geräten getestet, aber ich habe kein echtes macOS-Gerät. In der CI läuft die komplette macOS-Testsuite erfolgreich durch, aber den vollständigen Zyklus von Einzeilen-Installation → Hook → Injektion beim Sitzungsstart konnte ich nicht auf echter Hardware testen. Wenn jemand mit macOS es einmal installiert und mir per Kommentar oder Issue mitteilt, ob es funktioniert oder kaputtgeht, wäre das eine große Hilfe.
Auch Design-Fragen (warum Embeddings nicht für Entscheidungen verwendet werden, warum es kein Löschen gibt, wie Konvergenz über mehrere Maschinen ohne Uhr funktioniert) sind willkommen — ich beantworte alles.
Es heißt zwar, dass jährlich regelkonform Audits durchgeführt werden, aber die WebTrust-Zertifizierungsseite steht offenbar noch auf dem Stand von 2023.
Es ist fraglich, ob die Audits 2024 und 2025 ordnungsgemäß durchgeführt wurden. https://www.gpki.go.kr/pds/WebTrustAction.action
Beim CPS-Dokument ist es ähnlich, etwa mit Klauseln, nach denen es jederzeit häufig geändert werden kann,
oder mit Formulierungen, dass man aufgrund der Einhaltung der Gesetze laut Dokument keine Verantwortung trägt.
Es gibt ziemlich viele unklare Punkte, sodass die Vertrauenswürdigkeit selbst dann leidet, wenn man die früheren Vorfälle komplett ausblendet.
Ich habe meine persönliche Meinung zwar in Bugzilla hinterlassen, aber es scheint noch ein weiter Weg zu sein.
Bei CRL/OCSP müssten verschiedene Dienste jederzeit regelmäßig prüfen können,
aber es gibt offenbar einen Bug, bei dem ausländische IPs erst nach mehreren Verbindungsversuchen eine Verbindung aufbauen können.
Vermutlich liegt das Problem an der Firewall oder dem WAF.
(Wenn man sich die Kommentare anderer ansieht, scheint es bei inländischen IPs ähnlich zu sein..)
Ich habe die früheren Inhalte der Reihe nach komplett durchgelesen, und die Stelle, die das CA-Zertifikat geprüft hat, ist dieselbe wie 2016–2017..
Wenn es damals schon solche Probleme gab, hätte man die Prüfgesellschaft eigentlich längst austauschen sollen, daher irritiert es mich etwas, dass sie unverändert beibehalten wurde..
Trotz verschiedener Bemühungen sieht man in den englischen Dokumenten noch viele kleinere logische Fehler oder Tippfehler,
und auch die Zertifikate selbst müssten angesichts aktualisierter Standards offenbar neu erstellt werden.
(Die CPS-Dokumente scheinen häufig aktualisiert zu werden; wenn man in diesem Maß Updates macht, sollte man meiner Meinung nach auch die Zertifikate neu erstellen können.)
Auch die zuständigen Beamten haben vermutlich sehr viel Arbeit,
aber da in der Vergangenheit bereits einmal ein Fehler gemacht wurde, lässt sich Kritik wohl kaum vermeiden.
Es scheint eher nicht der Grund zu sein, da die betroffenen Repos im Zusammenhang mit Azure Functions Probleme hatten und deshalb deaktiviert wurden. (Zugehöriger Link)
Aus der Perspektive eines AWS-Nutzers ist der Druck durch die versteckten Kosten von Computing-Ressourcen groß,
aber die Idee, Business-Logik mit Cloudflare auf die Client-Seite zu verlagern, ist wirklich frisch.
Ein MVP-Projekt ganz ohne Kosten also ... das sollte ich auch mal ausprobieren.
Ich unterstütze das.
Solche Äußerungen sollten Sie nicht leichtfertig machen.
Genau. Deshalb sind nur Banken möglich, die eine Schnellauskunft unterstützen.
Je nach Bank scheint es unterschiedlich zu sein, aber es sieht so aus, als würde die Website zur Abfrage des Einlagensaldos mit Selenium gecrawlt.
Wow, großartig!
Selbst wenn man darum bittet, die Sicherheit des eigenen Projekts zu stärken, blockieren diese verdammten Sicherheitsmechanismen das.
Dass man das in diesem Zustand veröffentlicht hat, wirkt für mich einfach wie eine technische Machtdemonstration nur für den Börsengang.
Im Artikel fehlt ausgerechnet der wichtige Link.
Die Voranmeldung ist hier möglich: https://corp.tossinvest.com/ko/open-api
Den Link zur Dokumentation gibt es hier: https://developers.tossinvest.com/docs
Es scheint, dass nur Personen es nutzen können, die sich vorab registriert haben und genehmigt wurden.
Jeden Tag erscheint ein neues Agenten-System … Ist das ein positiver Nebeneffekt von Vibe Coding oder eher eine Nebenwirkung?
Nein, es darf ruhig etwas teurer sein, solange das Limit dafür höher ist..
Ich bin der Ersteller.
Der Tag direkt vor dem Release dieses Projekts entsprach genau der Art von Zusammenarbeit, auf die dieses Tool abzielt. Ich habe mit dem Agenten eine Design-Diskussion geführt wie „Sind Tags für die Klassifizierung von Erinnerungen wirklich passend, das Gehirn hat doch auch keine Tags“, der erzielte Konsens wurde in GitHub Discussions und Issues festgehalten, der Implementierungs-PR wurde gemergt, und ich habe sogar Dogfooding bestätigt, bei dem der Agent sich selbst (
claude -p) als Extraktor verwendet, um echte Arbeitsprotokolle in das Langzeitgedächtnis zu integrieren, bevor ich auf den Deploy-Button gedrückt habe. Die Design-Debatten in diesem Prozess sind alle offen in den Discussions des Repositorys einsehbar.Eine Frage, die wahrscheinlich häufig kommt und die ich im Artikel nicht beantwortet habe, ist: „Wird das nicht langsamer oder kostet extra?“ Die Antwort vorweg: Während der Arbeit hilft das LLM überhaupt nicht mit. Das Erfassen läuft über einen Regel-Filter, daher gibt es subjektiv 0 Verzögerung, und das LLM läuft nur ein einziges Mal bei der Integration an der Sitzungsgrenze; selbst das geschieht in einem getrennten Hintergrundprozess und blockiert den Agenten keine einzige Sekunde. Sogar dieser Aufruf läuft über Ihr bereits genutztes
claude-/codex-Abo, es gibt also keine separate API-Abrechnung. Beim heutigen Dogfooding wurden für eine Sitzung 44 Beobachtungen in einem einzigen Hintergrundaufruf (ca. 30 Sekunden) zusammengeführt, und auch die Injektion beim Sitzungsstart ist nur Text innerhalb eines Budgets von 4.000 Zeichen, sodass die Token-Belastung nahezu null ist. Das Ziel war, dass man es installiert und dann vergisst.Eines der Dinge, die wir bei der Verifikation auf realer Hardware vor dem Release entdeckt haben, teile ich exemplarisch: Im README stand als Prüfkommando
npx memorize, aber das unscopedmemorizeauf npm ist das Paket von jemand anderem. Gerade solche Punkte, die „nur auf echter Hardware sichtbar werden“, wird es vermutlich noch mehr geben, daher sind Hinweise dazu wirklich wertvoll.Bitte: Windows sowie WSL/Linux habe ich selbst auf realen Geräten getestet, aber ich habe kein echtes macOS-Gerät. In der CI läuft die komplette macOS-Testsuite erfolgreich durch, aber den vollständigen Zyklus von Einzeilen-Installation → Hook → Injektion beim Sitzungsstart konnte ich nicht auf echter Hardware testen. Wenn jemand mit macOS es einmal installiert und mir per Kommentar oder Issue mitteilt, ob es funktioniert oder kaputtgeht, wäre das eine große Hilfe.
Auch Design-Fragen (warum Embeddings nicht für Entscheidungen verwendet werden, warum es kein Löschen gibt, wie Konvergenz über mehrere Maschinen ohne Uhr funktioniert) sind willkommen — ich beantworte alles.
Linear ist gut, aber alteingesessene Unternehmen müssen ihre Daten oder Prozesse beibehalten und bleiben deshalb bei Jira.
Vielen Dank fürs Lesen und dafür, dass Sie sogar einen Kommentar hinterlassen haben!!! 🙇
Es heißt zwar, dass jährlich regelkonform Audits durchgeführt werden, aber die WebTrust-Zertifizierungsseite steht offenbar noch auf dem Stand von 2023.
Es ist fraglich, ob die Audits 2024 und 2025 ordnungsgemäß durchgeführt wurden.
https://www.gpki.go.kr/pds/WebTrustAction.action
Beim CPS-Dokument ist es ähnlich, etwa mit Klauseln, nach denen es jederzeit häufig geändert werden kann,
oder mit Formulierungen, dass man aufgrund der Einhaltung der Gesetze laut Dokument keine Verantwortung trägt.
Es gibt ziemlich viele unklare Punkte, sodass die Vertrauenswürdigkeit selbst dann leidet, wenn man die früheren Vorfälle komplett ausblendet.
Ich habe meine persönliche Meinung zwar in Bugzilla hinterlassen, aber es scheint noch ein weiter Weg zu sein.
Bei CRL/OCSP müssten verschiedene Dienste jederzeit regelmäßig prüfen können,
aber es gibt offenbar einen Bug, bei dem ausländische IPs erst nach mehreren Verbindungsversuchen eine Verbindung aufbauen können.
Vermutlich liegt das Problem an der Firewall oder dem WAF.
(Wenn man sich die Kommentare anderer ansieht, scheint es bei inländischen IPs ähnlich zu sein..)
Ich habe die früheren Inhalte der Reihe nach komplett durchgelesen, und die Stelle, die das CA-Zertifikat geprüft hat, ist dieselbe wie 2016–2017..
Wenn es damals schon solche Probleme gab, hätte man die Prüfgesellschaft eigentlich längst austauschen sollen, daher irritiert es mich etwas, dass sie unverändert beibehalten wurde..
Trotz verschiedener Bemühungen sieht man in den englischen Dokumenten noch viele kleinere logische Fehler oder Tippfehler,
und auch die Zertifikate selbst müssten angesichts aktualisierter Standards offenbar neu erstellt werden.
(Die CPS-Dokumente scheinen häufig aktualisiert zu werden; wenn man in diesem Maß Updates macht, sollte man meiner Meinung nach auch die Zertifikate neu erstellen können.)
Auch die zuständigen Beamten haben vermutlich sehr viel Arbeit,
aber da in der Vergangenheit bereits einmal ein Fehler gemacht wurde, lässt sich Kritik wohl kaum vermeiden.
Es scheint eher nicht der Grund zu sein, da die betroffenen Repos im Zusammenhang mit Azure Functions Probleme hatten und deshalb deaktiviert wurden. (Zugehöriger Link)
Wird die Leistung ausreichend sein?
Die Intuition scheint auch ganz gut zu sein.
Ich gebe es zu..
Aus der Perspektive eines AWS-Nutzers ist der Druck durch die versteckten Kosten von Computing-Ressourcen groß,
aber die Idee, Business-Logik mit Cloudflare auf die Client-Seite zu verlagern, ist wirklich frisch.
Ein MVP-Projekt ganz ohne Kosten also ... das sollte ich auch mal ausprobieren.