技术

Skill 不是魔法，它是经验的复用。 如果你用过 Hermes Agent，一定见过 skill_view("hugo-blog") 这样的调用。这就是 Skill——Hermes 的核心扩展机制。本文将带你从使用者变成创造者。 一、Skill 是什么？ 简单说：Skill 是可复用的工作流模板。 想象你每次写博客都要重复： 创建 content/posts/xxx.md 填写 frontmatter 找配图 hugo --minify 部署 这些步骤完全可以固化成一个 skill，以后只需要说"发篇文章"，Agent 自动走完流程。 二、Skill 的三种来源 1. 内置 Skill（官方维护） # 查看所有可用 skill skills_list() # 查看特定分类 skills_list(category="devops") # 加载具体 skill 内容 skill_view("hugo-blog") skill_view("hugo-blog", file_path="references/deploy.md") 内置 skill 存放在 ~/.hermes/skills/ 目录，按分类组织： ~/.hermes/skills/ ├── devops/ │ ├── hugo-blog/ │ │ ├── SKILL.md │ │ ├── references/ │ │ │ └── sensitive-topic-writing-guide.md │ │ └── templates/ │ │ └── post-template.md │ └── astro-vercel-deployment/ ├── github/ │ └── codebase-inspection/ │ ├── SKILL.md │ └── scripts/ │ └── count-lines.py └── ... 2. 插件 Skill（第三方扩展） 插件的 skill 用 插件名:skill名 格式引用： ...

一、为什么“黑客套利”不再是正解 过去很多人把“脚本套利”理解成批量注册、刷返利、撞库、爬隐私、利用漏洞薅平台补贴，这类玩法短期可能有收益，但本质上是高风险违法行为。更现实的趋势是，AI被用于连续合规监控、自动化流程处理和风险管理，而不是对抗平台规则 [^1^]。 从商业角度看，灰色套利的共同问题是不可复制、不可融资、不可公开销售，也很容易被封禁或追责。合规自动化虽然单笔收益未必极端夸张，但可以长期复用、持续交付、积累品牌和客户信任，这才是2026年更稳的赚钱模型 [^2^]。 二、真正能赚钱的四类场景 AI脚本在2026年最有价值的四类场景，分别是安全服务、企业自动化、公开数据分析和合规运营支持。行业资料显示，AI和自动化正在被用于连续合规、客户/投资者尽调、文档核验、合同审查和风险控制等流程，核心目标是减少人工重复劳动并提高审计可追溯性 [^3^]。 场景 核心能力 变现方式 白帽安全与漏洞赏金 资产梳理、风险检测、报告生成 赏金 + 咨询服务 企业RPA服务 财务、客服、审批、报表自动化 服务费 + 订阅费 公开数据分析 选品、定价、趋势、舆情分析 报告订阅 + SaaS AI内容工作流 选题、素材、翻译、SEO自动化 工具销售 + 订阅 这些方向的共同点是：不是“钻漏洞赚钱”，而是“把别人还在手工做的事情自动化，然后收服务费或订阅费” [^4^]。 三、一个可落地的成功模型 最容易跑通的模型，是 “服务 + 工具 + 订阅”的三层结构。漏洞赏金或安全体检提供现金流，工具和模板提供长期复利，企业合作提供稳定的高客单价收入 [^5^]。 可以把它理解为： 先用脚本把大量重复劳动提速 再用AI把文档、报告和结论标准化 最后把标准化能力卖给客户，形成固定收费 安全行业尤其适合这种模式，因为AI可以加速研究、报告和证据整理，但最终判断仍需人工完成，这正是人机协作最有效的地方 [^6^]。 四、AI脚本系统怎么搭 一套合规的AI脚本系统，通常分成四层：数据层、处理层、AI层和交付层。公开资料显示，当前企业更偏好可审计、逻辑可控、持续监测的自动化，而不是黑箱式一次性工具 [^7^]。 层级 功能 技术示例 数据层 公开资产、证书、CVE、依赖、API数据 Maven/Gradle依赖树、云API 处理层 去重、归一、分组、风险评分 Python脚本、规则引擎 AI层 摘要、分类、报告初稿、修复建议 大模型API、向量检索 交付层 Markdown/PDF报告、仪表盘、工单 Markdown生成、邮件通知 这种架构的关键不是“AI多强”，而是**“流程是否闭环、证据是否可追溯、输出是否可交付”** [^8^]。 五、最值得做的五个方向 如果从2026年的市场需求和可复制性看，最值得做的方向主要有五个。 ...

Agent 不是未来——它正在我们指尖发生。从写不完的文章到做不完的 PPT，这些真实场景告诉你，为什么 Hermes Agent 是现代人的数字分身。 一、爆款自媒体矩阵运营 痛点：选题、作图、排版、发布、数据分析，一个自媒体团队干不完的活。 Hermes 方案： 调用 image_generate 生成插图，browser 抓取热点话题 用 web_search 搜集素材，write_file 批量产出图文 Markdown 配合 cronjob 定时发布到微信公众号、知乎、小红书 成效：一个人运营 6 个账号，日更 3 篇，粉丝月增 50%。 二、学术论文加速阅读与综述生成 痛点：读完 50 篇文献才能写综述，博士生平均看 3 篇就要睡觉。 Hermes 方案： web_extract 一键下载 arXiv 论文 PDF 转 Markdown 向 Assistant 连续追问核心方法、创新点、实验结果 自动对比多篇论文差异，生成结构化学术综述表格 成效：文献综述从 2 周压缩到 3 天。 三、智能编程助手：从 Debug 到 Code Review 痛点：Stack Overflow 翻烂了，Bug 还在第 273 行。 Hermes 方案： ...

⚠️ 法律声明：本文基于2026年已公开披露的安全研究和技术报告进行分析。所有内容仅供安全研究和防御参考，不构成任何违法行为的指导。任何对未授权系统的测试均属违法。 一、2026：AI安全研究的工业级革命 2026年，网络安全领域发生了一场静悄悄的革命。AI不再只是辅助工具，而是成为了能够独立发现漏洞、生成利用代码、甚至策划攻击策略的"数字黑客"。 根据公开数据，2026年AI驱动的网络攻击增长了89%， autonomous agents 已占所有AI相关安全事件的12.5%。但比攻击数字更值得关注的是另一面：AI同样在被用于发现和修复漏洞，成为白帽安全研究者的超级武器。 本文将以2026年公开披露的三个真实案例为切入点，剖析AI如何改变了漏洞发现与利用的攻防格局——以及这背后蕴藏的合规商业机会。 二、案例一：GPT-5.2生成40+利用代码——漏洞利用的工业化拐点 2.1 实验背景 2026年1月，安全研究员Sean Heelan发布了一项震惊业界的实验结果：他用GPT-5.2和Opus 4.5两款大模型，在QuickJS JavaScript解释器上成功生成了超过40个独立的漏洞利用代码。 这不是概念验证——这是真正的零日漏洞利用。 2.2 关键数据 指标 数据 成功场景 6个不同场景中的5个 生成利用代码数 40+ 个独立利用 GPT-5.2成功率 100%（6/6场景） Opus 4.5成功率 83%（4/6场景） 单轮运行成本（Opus 4.5） ~$30 USD 最难任务成本（GPT-5.2） ~$50 USD 解决最难任务时间 约3小时 最难任务条件 ASLR、NX、RELRO、CFI、shadow-stack、seccomp沙箱全部开启 2.3 技术细节：AI如何攻破多重防护 在最难的一个场景中，GPT-5.2需要在一个几乎"无懈可击"的环境中实现任意代码执行。研究员启用了以下所有防护： ASLR（地址空间布局随机化） NX（非执行内存保护） RELRO（重定位表只读保护） CFI（控制流完整性） 硬件级shadow-stack seccomp沙箱（禁止shell执行） 移除了所有OS和文件系统访问功能的QuickJS GPT-5.2的解法：通过glibc的exit handler机制串联7次函数调用，绕过了所有防护。这不是已知的攻击模板，而是AI独立发现的全新攻击路径。 2.4 核心启示 “我们正在进入漏洞利用的工业化时代。能力限制不再是技术，而是你愿意投入多少tokens。” 这个实验证明了三个转折点： 成本归零：生成一个可用的利用代码只需要$30-50，相当于一杯咖啡的价格 速度质变：最快不到1小时，最慢3小时——人类安全研究员可能需要数天到数周 门槛崩塌：不需要高深的安全知识，只需要给AI足够详细的任务描述 三、案例二：OpenAI Aardvark——AI安全研究员的商业化实践 3.1 项目背景 2026年，OpenAI推出了Aardvark——一个AI驱动的自主安全研究员系统。与学术研究不同，Aardvark的目标是在现实中找到并修复真实的软件漏洞。 ...

⚠️ 重要声明：本文不提供任何入侵、绕过风控、盗号、撞库、爬取隐私数据、恶意脚本套利等违法玩法。所谓"AI黑客套利"如果指的是利用漏洞、攻击平台、规避规则获利，本质上是高风险违法行为。 本文讨论的是合规的AI脚本自动化赚钱模式：白帽安全、漏洞赏金、数据分析、RPA自动化、公开API套利、业务效率提升等。 一、2026年真正可持续的"AI脚本套利"是什么？ 过去很多人把"脚本套利"理解成： 批量注册账号薅平台补贴； 用脚本刷活动、刷返利； 爬取平台数据倒卖； 利用系统漏洞套利； 黑灰产自动化攻击。 这些方式短期看似有收益，但风险极高：封号、追责、赔偿、刑事风险都可能发生。 而2026年更成熟的玩法，是把"脚本套利"转向： 合规API自动化 公开数据分析 AI Agent批量处理任务 白帽漏洞赏金 企业自动化降本增效 内容、电商、广告、金融研究中的AI辅助决策 也就是说，核心不再是"钻漏洞"，而是用AI和脚本提升效率，赚信息差、效率差和专业能力的钱。 二、成功案例：3人小团队用AI安全自动化，6个月收入48万元 2.1 团队背景 这个案例来自一个虚构但非常接近现实的白帽安全团队，成员配置如下： 角色 职责 核心能力 A：安全研究员 漏洞验证和报告撰写 深度技术理解、风险评估 B：Python工程师 自动化脚本和数据处理 编程、系统架构 C：运营与客户沟通 漏洞赏金平台、企业合作和交付 商务谈判、项目管理 他们没有做任何非法攻击，也没有碰黑产，而是选择了两条合规路线： 国内外漏洞赏金平台 中小企业安全体检服务 三、他们的赚钱逻辑：不是"黑"，而是"快、准、合规" 这个团队的核心策略是： 用AI和脚本把大量重复的安全检查、资料整理、报告生成、风险评级自动化，然后由人工做最后判断和提交。 他们没有做未授权入侵，而是只处理以下范围： 公开漏洞赏金计划； 企业明确授权的安全测试； 自有测试环境； 开源项目安全审计； 云服务配置安全检查； Web资产公开信息整理。 这种模式的优势是：合法、可复制、可规模化。 四、AI脚本系统如何运作？ 4.1 信息收集自动化 他们搭建了一套自动化信息整理系统，用来收集： 企业公开资产信息； 子域名公开记录； 开源项目依赖版本； SSL证书信息； 公开CVE漏洞库； GitHub公开仓库依赖； 云配置暴露风险提示。 注意：这些数据来源都必须是合法公开来源，或者来自客户授权资产。 AI的作用不是"攻击"，而是做： 信息去重； 风险分类； 资产优先级排序； 历史漏洞匹配； 报告初稿生成。 4.2 AI辅助漏洞研判 传统白帽安全工作中，大量时间花在判断： ...

一、当AI开始"抢钱"：2026年的套利新图景 2026年，全球金融市场出现了一个令传统从业者不安的趋势：AI驱动的自动化套利正在成为散户对抗机构的新武器。 根据最新的行业数据，AI已驱动全球89%的交易量，算法交易占美国股票交易量的70%。但这并非大机构的专利。2026年初，一个名为"PredictionBot"的自动化系统，在没有任何人工干预的情况下，通过执行8894笔微型交易，在加密货币预测市场上净赚了近15万美元。 这不是科幻，这是一个已经发生的故事。 本文将以2026年为时间坐标，系统梳理AI脚本套利的三种主流玩法、真实案例与技术边界，帮助读者理解：当算法开始理解市场，普通人还有没有参与的空间？ 二、什么是AI脚本套利？ 2.1 套利的本质 套利（Arbitrage）的数学本质极其简单：同一个资产在不同市场出现不同价格时，买入低价、卖出高价，锁定无风险利润。 传统套利需要： 发现价格差（信息优势） 快速执行交易（速度优势） 承担资金成本（资本优势） AI脚本套利的突破在于：机器可以7×24小时不间断扫描全市场，在毫秒级别发现并执行套利机会——这是任何人类交易员不可能做到的。 2.2 三类主流AI脚本套利模式 模式 原理 资金门槛 技术门槛 典型收益 预测市场微型套利 利用"Yes"与"No"合约价格之和不等于$1的瞬间 极低（$1000即可启动） 中等 每笔$16，规模化后可观 跨交易所套利 同一加密货币在不同交易所的价差 中等 中高 取决于价差大小 闪电贷套利 无需本金，借用即还，纯靠价格差盈利 极低（$0本金） 高（需写智能合约） 单次$100-$5000 三、案例深度拆解：2026年三个真实的AI套利故事 案例一：$15万背后的8894笔微型交易 时间：2026年2月 主角：一个匿名开发者部署的自动化交易机器人 战场：Polymarket等加密预测市场 武器：Python脚本 + API接口 + 自动化执行 套利原理 在预测市场上，一个事件只有两种结果：Yes 或 No。理论上，这两个方向的合约价格之和应该恒等于 $1。但由于市场流动性差异和下单时差，偶尔会出现这样的情况： Yes合约价格 $0.47 + No合约价格 $0.48 = $0.95 这意味着存在 $0.05 的套利空间。买一份Yes，再买一份No，等到市场结算时，无论结果如何，你都锁定了一个确定的利润。 运作细节 指标 数据 单笔投入资金 约$1000 单轮交易数 8894笔 每笔平均利润 $16.80 总利润 $149,105 平均每笔回报率 1.5% - 3% 自动化程度 100%（无需人工干预） 为什么大机构不做这个？ 关键原因在于流动性限制。Polymarket上典型的5分钟比特币预测合约，每边的订单深度只有$5,000-$15,000。一个大型对冲基金想投入百万美元，反而会"吃掉"价差，导致无利可图。 ...

如果你已经第三次教 AI 同样的事情，问题可能不在 AI，而在工作流本身。 一、那些反复出现的「低级错误」 和 AI 助手协作写博客一段时间后，我开始注意到一个规律：同样的 bug 会以不同的面貌反复出现。 第一次是 +++ 残留在 YAML frontmatter 之后，导致 Hugo 解析失败，文章虽然能访问但首页根本看不到它。第二次是配图位置放错——AI 把 ![featured] 放在了二级标题下面，而不是文章开头。第三次是日期设成了未来，Hugo 直接跳过不生成。 每次修复完，我都以为「这次总该记住了」。但下一次，类似的问题又以新的形式出现。 这不是 AI 变笨了。这是流程的脆弱性在反复暴露。 二、7 个反复踩坑的具体场景 1. Frontmatter 格式混乱：YAML 与 TOML 混用 Hugo 支持 YAML (---)、TOML (+++) 和 JSON 三种 frontmatter。但如果一个项目里大部分文章用 YAML，突然插入一篇 TOML，PaperMod 的列表逻辑可能会跳过它——不是报错，就是安静地不显示。 2. +++ 残留：最隐蔽的错误 把 TOML 转成 YAML 时，如果前面的 --- 忘记删掉，或者后面跟着一串 +++，Hugo 不会报错。文章能 build，URL 能访问，但首页和分类列表里永远找不到它。hugo list all 显示正常，但 index.html 的 post-entry 列表里没有。 ...

一、Notion MCP：从「协作平台」到「AI 智能中枢」 1.1 什么是 MCP？ MCP（Model Context Protocol） 是 Anthropic 推出的开放标准协议，旨在让 AI 大模型安全、标准化地访问外部数据与工具生态。 简单来说，MCP 是 AI 的「万能转接头」—— 让 Claude 等 AI 工具能直接读写你的 Notion 数据库、操作文件、调用 API，而无需你手动复制粘贴。 1.2 Notion MCP 的 6 大主流玩法 🔹 玩法一：自动化知识库管理 场景：大量笔记、文档需要自动分类、打标签、建立索引 实现方式： 让 AI 读取 Notion 数据库结构 自动为新页面分类归档 生成「知识地图」索引页 定期清理过期内容 典型应用：研究团队月度报告自动归档、产品文档版本管理 🔹 玩法二：智能化数据工作流 场景：从多个数据源聚合信息到 Notion 实现方式： 连接外部 API（如 GitHub、Jira、Salesforce） 自动将数据写入 Notion 数据库 创建自动化看板（Kanban/日历/表格视图） 设置触发条件和通知 典型应用：项目管理看板自动更新、客户信息自动同步、Bug 追踪自动生成 🔹 玩法三：AI 辅助创作与编辑 场景：批量生成内容、自动润色、多语言翻译 实现方式： 读取 Notion 文章进行 AI 续写 批量翻译文档到多语言版本 自动提取关键信息生成摘要 基于模板批量创建结构化文档 典型应用：多语言产品文档、定期行业报告自动生成 ...

“AI 应用的上层建筑是 Prompt，经济基础是 Gateway。没有稳固的 Gateway 层，再精美的 RAG 和 Agent 都是沙上建塔。” 一、为什么 AI Gateway 是 2026 年的必选项 2023-2025 年的 AI 开发经历了三个阶段： Demo 时代（2023）：调用 OpenAI API，跑通就是胜利 RAG 时代（2024）：向量数据库、检索增强，拼的是数据质量 工程时代（2025-2026）：多模型切换、成本控制、安全合规、可观测性 AI Gateway 是工程时代的基石。 没有 Gateway 的典型痛点： 单点故障：OpenAI 挂了，整个应用死 成本失控：没有 token 监控，月底账单暴雷 安全黑盒：不知道用户输入了什么，AI 回了什么 无法切换：从 GPT-4 迁到 Claude，代码重写一遍 二、AI Gateway 四大金刚 1. LiteLLM | 推荐指数：🌟🌟🌟🌟🌟 开源 LLM 代理的事实标准。统一 100+ 模型接口，一行代码切换。 import litellm # 调用 GPT-4 response = litellm.completion(model="gpt-4", messages=[...]) # 切换到 Claude（只改一行） response = litellm.completion(model="claude-3-5-sonnet", messages=[...]) # 换本地 Ollama 模型（同样一行） response = litellm.completion(model="ollama/llama3", messages=[...]) 免费点：开源核心完全免费 杀手锏：Fallback 链、请求记录、虚拟 Key 管理 官网：litellm.ai ...

“当所有人都在聊 Prompt Engineering 的时候，真正的工程师在优化 Gateway 层的延迟和成本。” 为什么 AI Gateway 如此重要 2026年的AI应用开发已经分层： 上层：Prompt 工程、RAG、Agent 编排 中层：模型选择、参数调优 底层：AI Gateway —— 路由、重试、缓存、限流、成本监控 AI Gateway 是生产环境的咽喉。 没有它，你的应用只是个玩具。 一、AI Gateway 核心工具 1. Kong AI Gateway | 🌟🌟🌟🌟🌟 定位：企业级 API Gateway + AI 专用插件 免费点：开源版完全免费 AI加持：原生支持 LLM 路由、token 计费、语义缓存 杀手锏：《 fortune 500 企业的选择，插件生态极其丰富 适用场景：已有 Kong 基础设施的团队扩展 AI 能力 官网：konghq.com # Kong AI 插件配置示例 plugins: - name: ai-proxy config: route_type: "llm/v1/chat" model_provider: "openai" auth_header_name: "Authorization" “如果你已经在用 Kong，AI 能力就是一行配置的事。” ...