Giờ thì openclaw kia đã trở thành sản phẩm của OpenAI rồi, nên tôi nghĩ việc các đối thủ chặn nó là điều đương nhiên.
Nhưng tôi mới thấy lần đầu kiểu cắt hạn chế mà không có cảnh báo như vậy; bình thường theo tôi biết thì chỉ làm thế ở mức nghiêm trọng như bất hợp pháp thôi.
Tôi cũng đã bị chặn khoảng 10 ngày trước, và đến giờ vẫn không biết lý do bị chặn là gì.
Tôi đoán có thể trong lúc dùng tiện ích mở rộng antigravity đã có lần thử xác thực OAuth.
Tôi đã liên hệ tư vấn với Google One qua chat và điện thoại, nhưng họ chỉ trả lời một cách máy móc rồi chuyển tôi sang phía Google Cloud.
Cách duy nhất tạm thời còn có thể dùng dịch vụ là nếu là gói pro/ultra thì có thể chia sẻ cho tối đa 5 người, nên có thể thêm tài khoản khác vào làm tài khoản dùng chung rồi sử dụng bằng tài khoản đó. Tất nhiên, cũng không biết đến khi nào dịch vụ chia sẻ gia đình này sẽ bị chặn nữa...
Nếu giải bạc thuộc về một lĩnh vực mà bản thân domain đó về thực chất gần như đã là phạm vi của phát triển, thì nếu người nhận lại không phải là nhà phát triển, quả thật sẽ rất đáng ngạc nhiên.
Liệu có xuất hiện các giải pháp mà ngay cả SRE/DevOps cũng có thể được tự động hóa bằng AI không? (Điều này thậm chí có thể trở thành một ý tưởng kinh doanh mới.) Tôi cũng nghĩ rằng các công ty hiện đang hoạt động trong lĩnh vực này có lẽ cũng đang âm thầm phát triển các giải pháp AI nội bộ.
Rào cản trong việc tạo ra công cụ đã hạ thấp đến mức ai cũng có thể cung cấp những tính năng thiết yếu đáp ứng nhu cầu,
cho nên tôi nghĩ sự khác biệt sẽ diễn ra ở những lĩnh vực vượt lên trên nhu cầu.
Phần này được diễn đạt là gu, và nếu dùng cách nói quen thuộc hơn với chúng ta thì có lẽ từ "cảm quan" sẽ phù hợp hơn, nhưng có vẻ rất khó để định nghĩa rõ ràng điều này. Tôi cũng tự hỏi liệu nó có thuộc về hành vi học hỏi hay không.
Vì đó là lĩnh vực vượt lên trên nhu cầu, nên biết đâu nó sẽ trở thành một yếu tố gần với nghệ thuật..
Chắc chắn là đã triển khai web service rồi, nhưng nghĩ lại thì tôi cũng từng thấy khá nhiều trường hợp mở toang để các tệp nhạy cảm như .env có thể bị truy cập từ mạng bên ngoài...
Nếu ai đó không hiểu rõ mà dùng OpenClaw để làm web service, rồi nhúng nguyên key vào mã nguồn HTML, thì cũng có thể xảy ra những trường hợp bị đánh cắp key và đột nhiên nhận hóa đơn.
Có lẽ với các lập trình viên thì không thành vấn đề gì lớn. Nhưng dạo này người bình thường cũng code nhiều nhờ vibe coding, nên có vẻ những giá trị mặc định tự động bị nhúng vào trong code mới là vấn đề lớn hơn. Ví dụ như mật khẩu kết nối DB...
Nếu AI có thể giúp tăng tốc độ thiết kế và phát triển chip mới, thì đây có thể thật sự là tương lai. Cũng khiến tôi nhớ lại thời điểm khoảng 25 năm trước, khi hiệu năng phần cứng tăng lên đầy cạnh tranh.
Nếu dùng openssl rand -hex 64 là được rồi, có nhất thiết phải bắt LLM tự tạo mật khẩu không nhỉ...?
Ngay cả khi bảo con người tự tạo mật khẩu, họ cũng sẽ làm theo một kiểu có quy luật nhất định để bản thân dễ nhớ mà.
Giờ thì
openclawkia đã trở thành sản phẩm của OpenAI rồi, nên tôi nghĩ việc các đối thủ chặn nó là điều đương nhiên.Nhưng tôi mới thấy lần đầu kiểu cắt hạn chế mà không có cảnh báo như vậy; bình thường theo tôi biết thì chỉ làm thế ở mức nghiêm trọng như bất hợp pháp thôi.
Nghĩ lại thì tôi cũng đang làm vào mỗi cuối tuần. Vừa nghĩ rằng chắc chuyện này vẫn chưa ai làm đâu.
Nếu cứ đặt luôn file kế hoạch vào trong repository rồi thực thi kế hoạch đó để lưu lại các nội dung được áp dụng, thì ngữ cảnh được giữ lại khá tốt.
Tôi cũng đã bị chặn khoảng 10 ngày trước, và đến giờ vẫn không biết lý do bị chặn là gì.
Tôi đoán có thể trong lúc dùng tiện ích mở rộng antigravity đã có lần thử xác thực OAuth.
Tôi đã liên hệ tư vấn với Google One qua chat và điện thoại, nhưng họ chỉ trả lời một cách máy móc rồi chuyển tôi sang phía Google Cloud.
Cách duy nhất tạm thời còn có thể dùng dịch vụ là nếu là gói pro/ultra thì có thể chia sẻ cho tối đa 5 người, nên có thể thêm tài khoản khác vào làm tài khoản dùng chung rồi sử dụng bằng tài khoản đó. Tất nhiên, cũng không biết đến khi nào dịch vụ chia sẻ gia đình này sẽ bị chặn nữa...
Có vẻ như ngay cả chính sách tài khoản của Google cũng khiến việc dùng tài khoản Google trở nên đáng sợ.. chắc tôi phải sao lưu Photo trước mới được.
Wow.. cái này thú vị đấy...
À... giờ thì tôi hiểu vì sao các giáo sư dạy lại giải tích cho sinh viên năm nhất khối kỹ thuật lại có vẻ mặt như thế.
Mỗi tác nhân riêng lẻ được hiển thị như nhân vật trong game, và khi rê chuột vào còn cho biết chúng đang thực hiện công việc gì.
Nếu giải bạc thuộc về một lĩnh vực mà bản thân domain đó về thực chất gần như đã là phạm vi của phát triển, thì nếu người nhận lại không phải là nhà phát triển, quả thật sẽ rất đáng ngạc nhiên.
Hu hu, cái này hơi quá rồi đấy
Cả kiến trúc nữa sao..?
Nội dung này không chỉ giới hạn ở Claude mà có vẻ cũng có thể áp dụng một cách tổng quát cho các dịch vụ AI dựa trên CLI khác.
Liệu có xuất hiện các giải pháp mà ngay cả SRE/DevOps cũng có thể được tự động hóa bằng AI không? (Điều này thậm chí có thể trở thành một ý tưởng kinh doanh mới.) Tôi cũng nghĩ rằng các công ty hiện đang hoạt động trong lĩnh vực này có lẽ cũng đang âm thầm phát triển các giải pháp AI nội bộ.
Rào cản trong việc tạo ra công cụ đã hạ thấp đến mức ai cũng có thể cung cấp những tính năng thiết yếu đáp ứng nhu cầu,
cho nên tôi nghĩ sự khác biệt sẽ diễn ra ở những lĩnh vực vượt lên trên nhu cầu.
Phần này được diễn đạt là gu, và nếu dùng cách nói quen thuộc hơn với chúng ta thì có lẽ từ "cảm quan" sẽ phù hợp hơn, nhưng có vẻ rất khó để định nghĩa rõ ràng điều này. Tôi cũng tự hỏi liệu nó có thuộc về hành vi học hỏi hay không.
Vì đó là lĩnh vực vượt lên trên nhu cầu, nên biết đâu nó sẽ trở thành một yếu tố gần với nghệ thuật..
Chắc chắn là đã triển khai web service rồi, nhưng nghĩ lại thì tôi cũng từng thấy khá nhiều trường hợp mở toang để các tệp nhạy cảm như
.envcó thể bị truy cập từ mạng bên ngoài...Nếu ai đó không hiểu rõ mà dùng OpenClaw để làm web service, rồi nhúng nguyên
keyvào mã nguồn HTML, thì cũng có thể xảy ra những trường hợp bị đánh cắp key và đột nhiên nhận hóa đơn.Chỉ cần từng gửi dù chỉ một email cảnh báo thôi thì dư luận có lẽ đã khác đi rất nhiều..
Ý là hãy dùng API. Khá mơ hồ.
Có lẽ với các lập trình viên thì không thành vấn đề gì lớn. Nhưng dạo này người bình thường cũng code nhiều nhờ vibe coding, nên có vẻ những giá trị mặc định tự động bị nhúng vào trong code mới là vấn đề lớn hơn. Ví dụ như mật khẩu kết nối DB...
Nếu AI có thể giúp tăng tốc độ thiết kế và phát triển chip mới, thì đây có thể thật sự là tương lai. Cũng khiến tôi nhớ lại thời điểm khoảng 25 năm trước, khi hiệu năng phần cứng tăng lên đầy cạnh tranh.
Nếu dùng
openssl rand -hex 64là được rồi, có nhất thiết phải bắt LLM tự tạo mật khẩu không nhỉ...?Ngay cả khi bảo con người tự tạo mật khẩu, họ cũng sẽ làm theo một kiểu có quy luật nhất định để bản thân dễ nhớ mà.