Agent Group复现

最新推荐文章于 2025-06-13 11:46:11 发布
原创 最新推荐文章于 2025-06-13 11:46:11 发布
· 498 阅读 · 5 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#chatgpt #python

项目链接
温馨提示,token量很大,最好搞的免费额度的。例如智谱注册即赠额度。

git clone https://github.com/MikeGu721/AgentGroup.git
cd AgentGroup
pip install -r requirements.txt
# set your api url and key in ./prompt/utils.py 这里可以配置api和key
# set some hyper-parameters in config.py  这里是一些路径还有例如最大关系值的数值规定
python main.py

1、Python导入的搜索路径:
    1)在当前目录下搜索
    2)在环境变量PYTHONPATH中指定的路径列表中依次搜索
    3)在Python安装路径中的lib库中搜索
2、Python完成import的步骤,Python所有加载的模块信息都放在sys.modules结构中,当加载一个模块时:
    1)import A,先在sys.modules中搜索是否存在A,存在则不加载不存在则先喂A创建module,并加载。
    2)from A import B,先为A创建modules对象,再解析A,从中寻找B,并填充到A的__dict__中。
3、有且只能有一个top_level script,这个top_level script就是最开始运行的那个脚本(python somefile.py)

  • 相对导入(相对导入只能在包内部使用,不能用于顶层的脚本。如果在顶层脚本中尝试使用相对导入,会抛出ValueError: Attempted relative import in non-package错误。)
    .name(同一目录
    . .name上一级目录下
  • 绝对导入
    name1.mame2

但是没有init.py,有以下3个办法:
在这里插入图片描述
添加了__init__.py后如果不行再添加系统环境变量PYTHONPATH 为你的项目路径。
如果没有gpt,可以用其他,例如智谱。
main.py中默认使用engine = gpt-4 全局查找替换成glm-4.(在edit中,选择find in file 或者replace in file. 全局查找快捷键两次shift)
之后main.py即可。
注意:用断点也可看engine的变化,右键,condition设置成 engine != glm即可以在变化的时候停下。

大华 DSS 数字监控系统 group_saveGroup SQL 注入漏洞复现
0xSec
08-15 544
大华 DSS 数字监控系统 group_saveGroup 接口存在SQL 注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
企业级 Agent 监控体系构建全流程实战:Prometheus × Grafana × Loki
努力分享一些人工智能相关的知识干货!
05-01 1076
在智能体平台的生产环境中,Agent 系统的运行状态直接影响整体业务稳定性与服务可用性。本文围绕 Prometheus、Grafana 与 Loki 三大核心组件,系统构建一套可观测性强、可扩展性高、具备实时告警能力的企业级 Agent 监控体系。内容涵盖指标采集机制、日志聚合方案、链路可视化、稳定性指标体系构建、自动恢复与混沌演练等核心环节,全面实现从运行状态采集到异常检测、自愈恢复与监控验证的闭环落地路径,适配多集群部署和动态服务发现场景,具备工程可复制性与运维自动化能力。
brpc源码解析(十二)—— 核心组件bvar详解(3)AgentGroup类详解
wxj1992的博客
04-08 1747
目录1. 类基本定义2. 成员变量3. 函数3.1 Private函数3.1 Public的函数3. 总结 上一篇从Reduce和Adder切人整体介绍了下bvar的实现机制,提到了combiner和agent,其中agent负责tls数据的管理和分配,也是bvar最核心的基本机制之一,本篇文章会根据源码介绍下agent的机制。AgentGroup类负责各个agent的分配和管理,采用了块存储。 ...
2021SC@SDUSC BRPC代码分析(三) —— bvar-AgentGroup类详解
m0_46306466的博客
10-23 352
2021SC@SDUSC 文章目录一、AgentGroup类简介二、代码分析总结 一、AgentGroup类简介         紧接上文,我们介绍了Reducer类及其子类,这其中就提到了线程的agent概念以及其中的get_or_create_tls_agent。所以这篇文章我们介绍agent的概念及AgentGroup类,agent可以中文翻译为代理人,在这里它负责TLS(Thread Local Storage)的分
Agent编程平台的实现
weixin_34240657的博客
09-04 459
该平台于2005年基于DOTNET V1.1实现,版本号V1.0,本文描述一下实现的方案。目前,我正在升级V2.0,该版本Agent将完全兼容OOP,采用面向上下文编程方法实现。这玩意比较抽象,估计你会晕,如果有晕的地方,就多看几遍,我一开始自己都被自己搞糊涂了。底层应用的技术有DynamicProxy,ObjectBuilder,Agent技术和面向上下文编程模型。Object和Agent什么是...
强化学习经典算法解析+自己复现(1.Reinforce)
qq_51764183的博客
05-31 1334
在强化学习的算法中,有两大类算法,一类是基于策略的,一类是基于价值的,而REINFOCEREINFOCEREINFOCE就是典型的基于策略的算法。 那什么叫作基于策略呢,为什么强化学习又要分成这两种算法呢?简单来说,强化学习的最终目的是让agentagentagent能够获得足够大的rewardrewardreward。那么我们为了让agentagentagent获得最大的rewardrewardreward,我们就要去找到好的策略,因为基于好的策略所选出来的动作是可以得到较大的rewardrewardre
DCTF复现
shinygod的博客
04-19 2477
目录SQL Tutor参考分析理一理攻击思路:攻击脚本BookStore.java参考 SQL Tutor 参考 https://hussienmisbah.github.io/post/sql-tutor/ 分析 过滤很多关键词。 先抓包试一下。 POST /verify_and_sign_text HTTP/2 Host: sqltutor.dragonsec.si User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:99.0) Gecko
sql注入漏洞复现
yfy0308的博客
08-06 1001
id=-1’ uninon select 1,2,3 第一件事,闭合单引号,摆脱单引号控制id=-1’是原因:有时网页往往只能一行数据,所以我们要让前面第一个select语句的返回值为空,才能让后面的第二个select语句回显出数据。2个办法,继续把多出来的单引号闭合或者注释mysql注释符:–空格(%20) # /***/ */ #会被浏览器编码,所以要写成%23你需要知道联合查询的列数,求当前表的列数(我们用注入获取数据库中的数据。在进行联合查询前,我们必须知道当前表的字段数。
vulhub复现记录
书山有路勤为径,学海无涯苦作舟
10-16 1998
看作者下面的解释可以知道,自 2022 年 2 月起,作为 Docker Compose V2023 的子命令合并到 Docker 中,Python 版本的将在 年 月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用,老的docker-compose.其中遇到不少坑,就浅浅的记录一下吧。
Nacos漏洞总结复现
2401_84578953的博客
08-26 2912
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
【顶刊复现Auto】 Distributed event-driven control for finite-time consensus 多智能体分布式事件触发有限时间一致性控制
weixin_43789589的博客
12-23 303
主要内容:有限时间、事件触发控制、分布式控制、非线性系统、多智能体网络复现详情:采用纯matlab代码和simulink模块两种复现方式,均已完成并上传。
sql注入部分总结和复现
iteuko的博客
08-06 918
一个端口对应一个服务。
图文教程——Deepseek最强平替工具免费申请教程——国内edu邮箱可用
qq_38296005的博客
06-11 341
解决This account isn't eligible for Google AI Pro plan Google AI Pro plan isn't available in some countries or for people under a certain age等问题的方案
玩转ChatGPT:DeepSeek实战(核酸蛋白序列核对)
Jet4505的博客
06-10 919
玩转ChatGPT:DeepSeek实战(核酸蛋白序列核对)
打造超轻量的仿chatgpt的AI聊天应用
酌沧
06-11 953
使用纯 HTML、CSS 和 JavaScript实现了一个类似 ChatGPT 的聊天界面。支持 Markdown 渲染(AI 回复)、代码高亮、图片上传和预览、全局搜索、对话切换等。左侧边栏:显示历史对话列表,可以新建对话。主聊天区:显示用户与 AI 的消息流。顶部工具栏:包含侧边栏开关、模型选择器和全局搜索功能。底部输入区:用户可以在此输入文本、上传图片,并发送。项目开源地址 https://github.com/jiaxin576/LightAIChat。
AI不会杀死创作,但会杀死平庸
山海守门人
06-07 3904
有次跟创业的朋友聊起招人标准,他说现在最不想要的就是“AI依赖症晚期患者”——对AI生成的代码不假思索就提交,写的技术方案不经深度思考就交付,出了问题只会甩锅“AI没弄好”。深以为然。我见过太多人把越来越聪明的AI当成“万能代码生成器”,却忘了它本质上是个需要被严格监督和驾驭的“超级辅助工具”。就像会议系统里的“自动生成会议纪要”功能,AI现在能提炼要点、归纳结论,像个优秀的记录员, 但人类得判断哪些是真正的待办事项、识别发言中的微妙分歧和未明说的意图;
ChatGPT革命升级!o3-pro模型重磅发布:开启AI推理新纪元
sunly31489的博客
06-12 1011
o3-pro的发布不仅是技术的胜利,更是人类对AI认知的一次跨越。它以无可争议的可靠性证明了AI在复杂问题解决中的价值,对于AI行业从业者而言,o3-pro既是工具,也是镜子——它照见的不仅是技术的进步,更是人类在智能时代的责任与担当。正如奥特曼在《温和的奇点》中所言:「我们正站在一个临界点上,智能将变得像电力一样无处不在。」o3-pro的诞生,正是这个临界点的第一束光。在这束光里,我们看到的不仅是技术的未来,更是人类与AI共生的无限可能。你认为o3-pro的发布将如何影响你的行业?
《AI日报 · 0613|ChatGPT支持导出、Manus免费开放、GCP全球宕机》
最新发布
06-13 785
AI资讯速览 OpenAI为ChatGPT Canvas新增多格式导出功能(PDF/docx/代码文件等),提升工作效率;Manus推出完全免费的Chat模式,支持无缝切换agent模式。字节跳动开源SeedVR2视频修复模型,Google Cloud突发全球宕机波及多款AI服务。 AI开发工具推荐 字节跳动Trae IDE月活破百万,阿里巴巴开源3D数字人框架Mnn3dAvatar并推出高考志愿大模型;Dia浏览器集成AI助手,技术栈Cursor+CodeRabbit+Warp获开发者推崇。 热门开源项目
nacos漏洞复现
03-26
### Nacos漏洞复现的方法与过程 #### 高危漏洞QVD-2023-6271 (Nacos身份绕过漏洞) 此漏洞存在于低版本的Nacos中(<=2.2.0),其核心问题是默认的`scertkey`未被更改时,攻击者能够通过该密钥生成有效的`accesstoken`,从而实现身份绕过。以下是具体的复现步骤: - **环境准备**: 使用目标版本的Nacos服务并保持默认配置不变。 - **获取Token**: 攻击者可以通过已知的默认`scertkey`计算出合法的`accesstoken`[^1]。 - **验证Token有效性**: 将生成的`accesstoken`用于后续API调用,确认是否成功绕过了身份验证。 ```bash curl -X POST \ -H "Content-Type: application/x-www-form-urlencoded" \ -d 'username=admin&password=nacos' \ "http://<target>:8848/nacos/v1/auth/login" ``` 上述脚本展示了如何模拟登录请求以测试生成的令牌是否有效。 #### 权限绕过类漏洞 ##### 默认配置未授权访问漏洞 —— `nacos.core.auth.enabled=false` 如果Nacos服务器设置了`nacos.core.auth.enabled=false`,那么整个系统可能处于完全开放状态,允许任何人无需认证即可操作管理接口。这种情况下,只需简单地发送HTTP请求到敏感端点就能完成数据读取或修改行为[^2]。 ##### User-Agent绕过鉴权 (CVE-2021-29441) 对于某些特定版本(<1.4.1),即使启用了身份验证机制(`nacos.core.auth.enabled=true`) ,只要客户端发出带有特殊User-Agent头("Nacos-Server") 的请求,则不会触发正常的认证流程[^3] 。因此,在实际渗透过程中可尝试伪造相应的UA字段来规避安全检测逻辑: ```http GET /nacos/v1/cs/configs?dataId=test&group=defaultGroup HTTP/1.1 Host: target_host:port User-Agent: Nacos-Server Connection: close ``` 以上示例说明了如何构造恶意网络流量以便于非法获取受保护资源的信息内容 。 --- #### Jraft Hessian反序列化漏洞(CNVD-2023-45001) 由于内部组件Jraft采用了Hessian协议处理通信消息,而后者可能存在危险函数调用风险,所以一旦输入未经严格校验的数据包就可能导致远程代码执行后果严重危害极大。要重现这一现象通常需要精心设计payload并通过指定路径提交给受害主机解析运行: ```java // 构造含有恶意负载的对象实例 ObjectInputStream ois = new ObjectInputStream(new ByteArrayInputStream(payload)); ois.readObject(); ``` 注意这里仅作为理论分析用途,请勿随意实施此类行动以免触犯法律条款规定! --- #### Derby SQL注入漏洞(CNVD-2020-67618) 当数据库采用Apache Derby嵌入模式存储元信息表项时,部分查询语句未能正确过滤参数值中的SQL关键字成分,进而形成潜在威胁隐患。比如下面这个例子演示了一个典型的基于布尔盲猜法的技术手段探测隐藏列名的过程: ```sql SELECT * FROM SYSTEM.SYSTABLES WHERE TABLENAME='TEST_TABLE' AND SLEEP(5)=true; ``` --- #### 总结 每种类型的缺陷都有各自独特的表现形式和技术特点,研究它们有助于加深理解软件开发周期内的安全性考量因素以及提升防御措施的有效性水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值