iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 154 瀏覽

技術你的 MCP Server 安全嗎？5 分鐘自己檢查——開發者必做的 AI Agent 安全體檢

前言：你知道你的電腦上跑了幾個 MCP Server 嗎？如果你在用 Claude Desktop、Cursor、VS Code、Claude Code 或...

chuanhehaoping ‧ 2026-04-12

1 Like 0 留言 264 瀏覽

技術【實作】MCP Tool Poisoning 攻擊重現與防禦：用 Python 寫一個安全閘道來攔截惡意工具調用

前言MCP Tool Poisoning 是 OWASP LLM Top 10 中排名第一的威脅（LLM01: Prompt Injection）的一種特殊形態...

chuanhehaoping ‧ 2026-04-11

0 Like 0 留言 220 瀏覽

技術 97% 的企業預期 AI Agent 將引發重大資安事故——但只有 6% 的預算用在防範

一個令人窒息的數據落差Arkose Labs 在 2026 年 4 月發布的《Agentic AI Security Report》調查了全球 300 位企業資...

chuanhehaoping ‧ 2026-04-10

1 Like 0 留言 845 瀏覽

技術你的 AI Agent 正在偷偷洩漏公司機密：3 起真實事故揭露代理式 AI 的致命盲區

前言：你以為 AI Agent 只會幫你工作？2026 年 3 月，Meta 內部發生了一件讓整個資安圈震動的事件。一名工程師向內部 AI Agent 問了一個...

chuanhehaoping ‧ 2026-04-09

0 Like 0 留言 223 瀏覽

技術 AI Agent 半年暴走 700 次：英國研究報告揭露的殘酷數據，以及中國政府為何緊急封殺 OpenClaw

你可能覺得 AI Agent 暴走是科幻情節。但英國政府資助的研究機構，剛剛用數據證明了這件事正在發生——而且速度比任何人預期的都快。698 起「策略性行為」：...

chuanhehaoping ‧ 2026-04-10

0 Like 0 留言 947 瀏覽

技術 Excelize 釋出 2.10.1 版本，2026 年首個更新

Excelize 是 Go 語言編寫的用於操作 Office Excel 檔案基礎庫，基於 ECMA-376，ISO/IEC 29500 國際標準。可以使用它...

xuri ‧ 2026-03-04

1 Like 0 留言 1476 瀏覽

技術 [SRE×AI #03]不再手動 grep 日誌：用 OpenSearch MCP 讓 AI 幫你查

查 log 的終點從來不是那一行 JSON，而是一段 Manager、RD 都看得懂的話你有沒有被 Log 淹沒過？你平常怎麼查Log？打開 Op...

打雜的花園鰻 ‧ 2026-02-11

8 Like 0 留言 2164 瀏覽

技術 [SRE×AI #01]AI Agent 時代的 SRE：讓 Claude 成為你的 On-Call 夥伴

AI Agent 時代的 SRE：讓 Claude 成為你的 On-Call 夥伴 💡 晚上 10 點的告警，從手動查詢 2 小時到 AI 協作 15 分鐘...

打雜的花園鰻 ‧ 2026-01-13

1 Like 1 留言 1478 瀏覽

技術用 AI 學 PostgreSQL 調校：介紹開源專案 pgtuner_mcp

大家好,今天要和大家介紹我近期開發的一個開源 MCP server 專案 pgtuner_mcp 一個專門協助開發者與學習者理解 PostgreSQL 效能調校...

石頭 ‧ 2025-12-01

0 Like 0 留言 774 瀏覽

技術 Excelize 釋出 2.10.0 版本，開源的 Excel 檔案基礎庫

Excelize 是 Go 語言編寫的用於操作 Office Excel 檔案基礎庫，基於 ECMA-376，ISO/IEC 29500 國際標準。可以使用它...

xuri ‧ 2025-10-17

0 Like 0 留言 1028 瀏覽

鐵人賽 IT 管理 DAY 26

從 Claude 到 Claude Code，非工程師小白也能掌握的辦公效率神器系列第 26 篇

技術【Day26】Claude MCP(5) 連結 Notion，與 AI 共用的第二大腦

如果說 Canva 是我們的設計助手，那 Notion 就是我們的第二大腦很多人用 Notion 來做筆記、管理專案、整理資料庫，甚至是寫部落格文章當它和...

owo ‧ 2025-10-10

0 Like 0 留言 421 瀏覽

鐵人賽生成式 AI DAY 27

學都學了：GenAI 從試錯到實用的實驗筆記系列第 27 篇

技術 Day 27 用得太晚：GPT x MCP 討論轉任務，同步丟回 Linear

今日主題把跟 AI 討論的想法一鍵丟回工作管理系統類似懶人主題： Day 9 讓 Claude 透過 mcp 直接操作 n8n 為什麼想做工作上的 Ti...

VA ‧ 2025-10-11

0 Like 0 留言 1181 瀏覽

鐵人賽 IT 管理 DAY 25

從 Claude 到 Claude Code，非工程師小白也能掌握的辦公效率神器系列第 25 篇

技術【Day25】Claude MCP(4) 連結 Canva，讓 Claude 幫你做設計

還記得前兩天我們聊的 Google Calendar 和 Google Drive 的整合嗎？那時候我們發現，當 AI 能直接存取行事曆和文件時，很多的「複製...

owo ‧ 2025-10-09

0 Like 0 留言 1301 瀏覽

鐵人賽 IT 管理 DAY 24

從 Claude 到 Claude Code，非工程師小白也能掌握的辦公效率神器系列第 24 篇

技術【Day24】Claude MCP(3) 連結 Google 雲端硬碟，讓 Claude 幫你找文件

昨天我們讓 Claude 連上了 Google Calendar，可以直接查詢行程、找空檔今天要來連接另一個工作上更常用的工具：Google Drive 想想...

owo ‧ 2025-10-08

0 Like 0 留言 669 瀏覽

鐵人賽 IT 管理 DAY 23

從 Claude 到 Claude Code，非工程師小白也能掌握的辦公效率神器系列第 23 篇

技術【Day23】Claude MCP(2) 連結 Google 行事曆，讓 Claude 幫你分析/找時間空檔

還記得昨天聊到的 MCP 嗎？那個讓 Claude 能連接外部服務的「萬用接頭」今天我們要把理論變成實作，實際安裝一個 Connector，讓 Claude...

owo ‧ 2025-10-07

0 Like 0 留言 425 瀏覽

鐵人賽 IT 管理 DAY 22

從 Claude 到 Claude Code，非工程師小白也能掌握的辦公效率神器系列第 22 篇

技術【Day22】Claude MCP (1) AI 工具的萬用插頭

設想一個場景，老闆突然丟了個任務：「幫我整理一下上個月所有客戶意見」但這些資訊分散在 Gmail 裡的客戶郵件或 Slack 的對話訊息中你滿懷希望地打開...

owo ‧ 2025-10-06

0 Like 0 留言 458 瀏覽

鐵人賽 AI & Data DAY 23

RAG × Agent：從知識檢索到智慧應用的30天挑戰系列第 23 篇

技術 Day 23｜AI Agent 的類型與架構演進：Single Agent、MCP、Multi-Agent

我們前面已經提過 AI Agent 是具備感知、決策、行動能力的系統。早期的 Agent 幾乎都靠一個模型自己思考、自己行動，我們會稱它為 Single Age...

otterday ‧ 2025-10-07

0 Like 0 留言 217 瀏覽

鐵人賽 Cloud Native DAY 26

30 篇文帶你用 eBPF 與 Golang 打造 Linux Scheduler 系列第 26 篇

技術 AI 賦能的智慧排程器

如果覺得文章對你有所啟發，可以考慮用 🌟 支持 Gthulhu 專案，短期目標是集齊 300 個 🌟 藉此被 CNCF Landscape 採納 [ref]。...

EN ‧ 2025-10-06

0 Like 1 留言 736 瀏覽

鐵人賽 Software Development DAY 19

Just enough code with AI: 給新手們的程式設計世界觀系列第 19 篇

技術 Ch 18. 用中文也可以做版本控制

上一章我們介紹了版本控制的概念與 Git。這一篇裡，我們要在電腦中安裝 Git，並利用 AI 來幫我們處理版本控制。安裝 Homebrew: 命令列的 App...

taiansu ‧ 2025-10-03

0 Like 0 留言 274 瀏覽

鐵人賽生成式 AI DAY 17

別讓駭客拿走你的AI控制權：MCP x n8n 防禦實戰全攻略系列第 17 篇

技術 # 防禦策略－ API Key 不再外露：timestamp／nonce 阻截重放

本次把「驗 Key」與防重放前移到 MCP 閘道，前端只打 /work/entry，MCP 先驗 timestamp（±60s）+ 一次性 nonce（TTL...

josh92 ‧ 2025-10-01 ‧團隊nutc imac T1

0 Like 1 留言 526 瀏覽

鐵人賽生成式 AI DAY 16

三十天解鎖上下文超能力：MCP 實戰系列第 16 篇

技術 Day 16 - adk-mcp 呼叫公開的 MCP 伺服器

大家好，鐵人賽第十六天，今天我們來玩點不一樣的！在前兩天，我們的角色是「工具的創造者」，我們親手編寫了天氣查詢和計算機的邏輯。但 MCP 生態系的真正魅力在於...

yulin494 ‧ 2025-09-30 ‧團隊nutc imac

0 Like 0 留言 199 瀏覽

鐵人賽生成式 AI DAY 14

別讓駭客拿走你的AI控制權：MCP x n8n 防禦實戰全攻略系列第 14 篇

技術 # 防禦策略 #5－Rate Limiting 流量控制

防禦方式辦法 n8n 工作流層： Queue/Worker 併發控制：限制同時執行的工作流數量，防止後端系統過載節流節點：在迴圈前加入 Wait 節點，...

josh92 ‧ 2025-09-28 ‧團隊nutc imac T1

0 Like 0 留言 361 瀏覽

鐵人賽生成式 AI DAY 12

三十天解鎖上下文超能力：MCP 實戰系列第 12 篇

技術 Day 12 - n8n x MCP 應用案例分享與回顧

大家好，鐵人賽第十二天！這是我們 n8n 篇章的最終章，也是成果驗收的時刻。在過去一週裡，我們從零開始，為 AI Agent 陸續打造了計算機、天氣、新聞、音...

yulin494 ‧ 2025-09-26 ‧團隊nutc imac

0 Like 1 留言 1283 瀏覽

鐵人賽生成式 AI DAY 11

三十天解鎖上下文超能力：MCP 實戰系列第 11 篇

技術 Day 11 - 在 OpenWebUI中呼叫 n8n 工作流

大家好，鐵人賽邁入第十一天！在過去幾天，我們在 n8n 的世界裡，打造了一個越來越聰明的 AI Agent，並為它裝備了計算機、天氣、新聞、音樂推薦等多種強大...

yulin494 ‧ 2025-09-25 ‧團隊nutc imac

0 Like 0 留言 222 瀏覽

鐵人賽生成式 AI DAY 10

別讓駭客拿走你的AI控制權：MCP x n8n 防禦實戰全攻略系列第 10 篇

技術 # MCP × n8n －短時間多次觸發資料庫工具

今天設計短時間行為監控。目的是避免攻擊者在獲得 API Key 後，短時間內瘋狂觸發敏感的資料庫工具（如 query_database 或 delete_da...

josh92 ‧ 2025-09-24 ‧團隊nutc imac T1

0 Like 0 留言 402 瀏覽

鐵人賽生成式 AI DAY 9

被AI之箭射中了 - 是覺醒還是死去系列第 9 篇

技術 Day09 - MCP：踩坑 MCP Proxy Server 的安全機制實作(下)

前言在上一篇有描述要實作的安全機制流程，以及一些零碎的程式碼，在這一篇我會盡量把實作細節補上。最後，請布加拉提不要靠近我，謝謝。如何實作 MCP Pro...

南國安迪 ‧ 2025-09-23

0 Like 0 留言 790 瀏覽

鐵人賽生成式 AI DAY 9

學都學了：GenAI 從試錯到實用的實驗筆記系列第 9 篇

技術 Day 9 讓 Claude 透過 mcp 直接操作 n8n

今日主題讓 Claude Desktop 透過 MCP 直接控制你的 n8n（使用 @leonardsellem/n8n-mcp-server），並可用自然語...

VA ‧ 2025-09-23

0 Like 0 留言 343 瀏覽

鐵人賽生成式 AI DAY 8

被AI之箭射中了 - 是覺醒還是死去系列第 8 篇

技術 Day08 - MCP：踩坑 MCP Proxy Server 的安全機制實作

(9/23 更新：調整安全機制流程理解，並同步更新更新圖片) 前言今天的心情，覺得自己踩了一個不該踩的坑安全機制描述在 D6 的文章，我們已經知道可以透...

南國安迪 ‧ 2025-09-22

0 Like 0 留言 290 瀏覽

鐵人賽生成式 AI DAY 7

被AI之箭射中了 - 是覺醒還是死去系列第 7 篇

技術 Day07 - MCP：如何安全使用MCP工具？開發者必知的3個防護要點

前言是說... 週日不就是要放假嗎？在上一篇介紹了一種與 MCP 相關的資安攻擊方法，問題認識完了要學習一下最基本的應對！確認 MCP 所有內容的透明性...

南國安迪 ‧ 2025-09-21

0 Like 0 留言 313 瀏覽

鐵人賽生成式 AI DAY 6

被AI之箭射中了 - 是覺醒還是死去系列第 6 篇

技術 Day06 - MCP：你使用的工具方法是安全的嗎？

前言安安大家週末好... 既然 MCP 的運作原理是可以被查到的，那這樣駭客不會想利用機制缺陷做壞壞的事情嗎？基於好奇心驅使，還真的查到了微軟在今年五月分佈的...

南國安迪 ‧ 2025-09-20

技術 你的 MCP Server 安全嗎？5 分鐘自己檢查——開發者必做的 AI Agent 安全體檢

技術 【實作】MCP Tool Poisoning 攻擊重現與防禦：用 Python 寫一個安全閘道來攔截惡意工具調用