安全★★★Simon Willison · 2026-07-15
我如何诱骗Claude泄露你的最深秘密Simon Willison揭示了Claude的web_fetch工具存在漏洞,可能导致用户隐私泄露。
- Ayush Paul发现了web_fetch工具设计中的一个漏洞
- Claude常规聊天可能因访问私有数据和在线内容而面临风险
- Anthropic的保护措施是限制web_fetch只能访问用户指定的URL
Simon Willison揭示了Claude的web_fetch工具存在漏洞,可能导致用户隐私泄露。
在探索新开源的 Grok CLI 编码代理代码库时,发现了一个用 Rust 编写的 Mermaid 图表终端渲染器,并尝试将其通过 WebAssembly 移植到浏览器中。
本文作者探讨了将移动应用转换为网页的可能性,并分享了他的改造成果。
燃烧发动机网页模拟器是一个在线工具,允许用户模拟和分析燃烧发动机的性能。该模拟器可以帮助用户更好地理解燃烧发动机的工作原理和优化其设计。
Context.dev是一个可以从任意网站获取结构化数据的API,旨在帮助开发者更容易地将网页数据集成到自己的产品中。该API提供了简单的接口,开发者可以通过它快速获取所需的数据。