Pejman 在个人实践中发现,我们正在把人类“知识孤岛”的缺陷重新构建进 Agent 系统。他同时使用 OpenClaw(个人助理)、Codex(编码)和 Claude Code(设计写作),每个 Agent 都拥有一片关于“我”和项目的不完整拼图。最关键的上下文并非留存于 Git 仓库的固化产出物,而是会话本身:争论、走过的死胡同、被剪除又可能复用的想法分支。将这些有价值的“记忆单元”锁在各自的 Agent 中,割裂不仅存在于概念层,也体现在物理层:不同机器、不同文件系统、不同的本地状态。文章指出,统一、可共享的记忆层是下一阶段的关键缺口,并提及了 GBrain 和 CASS 等在这方面的探索。适用于正在构建或重度使用多 Agent 工作流的工程师阅读。
这是一个专为 AI 编程与安全助手设计的结构化网络安全技能库,并不是传统的脚本合集或渗透测试工具包。项目包含 754 个可执行的安全技能,覆盖 26 个安全领域,每项技能都用 YAML 前置元数据和分步骤的 Markdown 工作流编码了资深分析师的决策逻辑。核心价值在于把从业者的隐性知识转化为 AI 能直接发现、加载和执行的标准化指令,让通用大模型在网络安全调查中具备专家级操作能力。所有技能都映射到了 MITRE ATT&CK、NIST CSF 2.0 等五大威胁与治理框架,适合希望将 AI 智能体引入安全运维、事件响应和威胁狩猎等一线工作的工程师和研究员。
Factory 宣布 2.0 版本,将产品定位从个体 AI 编码代理升级为端到端的“软件工厂”。文章提出,仅提升单个工程师效率已不足够,企业需要构建一个由 AI 代理驱动、可自观测、自改进的闭环系统,覆盖从缺陷、客户反馈到计划、构建、测试、审查、安全、部署、监控的全生命周期。核心设计原则包括:模型独立性,允许企业按成本、性能、速度为不同任务选用模型或通过 Router 自动选择;主权智能,数据和控制平面可部署在从云到完全离线环境的任何位置,所有代理会话、代码审查和事故处理经验都会反哺系统;持续学习与自改进,各阶段共享同一代理核心、路由器和组织上下文,让安全发现影响代码审查,部署触发文档更新,事故关联到引发 PR。文章列出 NVIDIA、EY、Adobe、Palo Alto Networks 等企业客户已在生产环境中运行软件工厂,并强调自主性是一个渐进成熟过程,通过简单 Droid 代理、技能、自动化协作、Droid Computers 以及多代理并行 Missions 满足不同人的参与度、信息敏感性和代理就绪度要求。适合关注企业级 AI 工程化、代理架构和研发效能提升的工程师与管理者阅读。