昨天,我的自研 GTD 系統後台突然多了 5000 多個新增賬號,actions 也陡增了 3000 多條。 第一反應當然是:難道產品突然爆火了? 幾分鐘之後我冷靜下來:這更像是一場「惡意註冊 / 接口攻擊」,而不是增長奇蹟。 這篇文章想簡單記錄一下: 這次攻擊是怎麼暴露出來的 我是怎麼用 Claude Code 快速排查問題的 我對「小產品的安全邊界」的幾個反思 希望能給同樣在做小產品
引言 2025年11月24日,Anthropic正式發佈了Programmatic Tool Calling (PTC)特性,允許Claude通過代碼而非單次API調用來編排工具執行。這一創新被認為是Agent開發的重要突破,能夠顯著降低token消耗、減少延遲並提升準確性。 然而,作為minion框架的創建者,我想分享一個有趣的事實:minion從一開始就採用了這種架構理念。在PTC
