Blog
部落格。
產品動態、安全分析實戰、工程實踐與團隊思考——AVL Code 團隊的公開筆記。
AVL Code:我們為什麼選擇閉源
在 AVL Code 的內測中,有使用者問我們:為什麼不開源?我們的回答——安全智慧體是一種需要自我約束的雙面刃能力,必須對攻擊者保持不對稱;可信來自可驗證的發布物,而非可讀的原始碼。我們尊重開源,但它不該是一件對抗性安全智慧體的預設交付形態。
用 AVL Code 驗證「Claude Code 內建隱藏機制,專門檢測中國使用者」的傳言
Reddit 上一篇關於 Claude Code 的貼文稱,Claude Code 中存在針對中國時區、中國相關代理和中國 AI 服務關鍵詞的隱藏檢測邏輯。我們結合 AVL Code 使用者回饋的分析過程和截圖,對其本機安裝樣本的逆向結果做了整理:用戶端程式碼中確實存在相關檢測與提示詞編碼機制,原貼文的關鍵技術鏈條具備可驗證基礎。
GLM-5.2 戰勝了 Mythos?——專用挽具戰勝了通用挽具
Semgrep 的網路安全基準裡冒出一條頭條:開源的 GLM-5.2 在 IDOR 漏洞檢測上拿到 39% F1,贏過 Claude Code(Opus 4.8)的 28%。但故事不止於模型——把 GPT-5.5、Opus 4.8 換上 Semgrep 的專用安全挽具,分數從 20%、28% 跳到 61%、53%。挽具,是系統裡同樣關鍵、卻常被低估的一環:模型重要,挽具也重要,而專用挽具更勝通用挽具。
一身挽具,孰輕孰重:10 款 AI 程式開發工具的安裝檔體積實測
同一天,我們把 10 款主流 AI 程式開發工具的最新安裝檔逐一上秤:在桌面 GUI 用戶端這一檔裡,AVL Code 是最輕的,也是唯一把體積壓到 CLI/TUI 量級的圖形用戶端。但輕不是目的——它是一種基於工程實踐的克制:把省下來的資源,留給任務本身。
從驚豔到理智:AI Coding 成熟曲線的五個階段
幾乎每個用 AI 寫過程式碼的人,情緒都坐過同一趟雲霄飛車:初遇的驚豔、對著蠢答案的咒罵、無所不能的膨脹、戒不掉的疲憊,最後才學會與它理智同行。一篇關於 AI Coding 成熟曲線,以及我們為何照著「第五階段」造 AVL Code 的文章。
在智慧體研發之路上,我們是堂吉訶德
做哈姆雷特,還是堂吉訶德?面對 Claude Code、Codex、Cursor 這些高山,我們選擇騎著驢出發——一篇關於 AVL Code 如何在質疑、試錯與「狗食自吃」中長出來的團隊自述。
元途問天——安天人工智慧安全團隊的端午祝福
擊鍵為筆,赴一場跨越千年的天地對答——安天 AVL Code 開發組的端午祝福,致敬屈原《天問》與柳宗元《天對》的求索精神。
把一位「會自律的安全工程師」裝進你的電腦——AVL Code 團隊自述
過去兩年,AI 程式開發助手層出不窮。Claude Code、Codex、Cursor、TRAE……我們用過其中的大多數,也很佩服它們。但當我們把視角切回自己最熟悉的場景—— 安全…
閱讀全文