Civic

🌱 FoodLoops: Gdzie zrównoważony rozwój spotyka się z blockchainem w @hack4bengal (nagroda $200) 🌱

Ten zespół zajął czwarte miejsce w naszym śladzie Civic Auth i pokazał nam, jak uczynić wpływ na środowisko nagradzającym (dosłownie):

- Integracja Web3 SDK dla nagród użytkowników
- Misja skoncentrowana na zrównoważonym rozwoju
- Kreatywne podejście do zachęt blockchainowych

Czyniąc świat lepszym I blockchain lepszym 🌍

Spróbuj sam:

LLM to nowa powierzchnia ataku 💣
Nasz najnowszy odcinek podcastu z @5m477 z @hackenclub zagłębia się w ukryte luki w AI

🎥 Nie buduj w ciemno. Obejrzyj teraz. → https://youtu.be/9V80CCNjLOY

🎮 Wzywamy wszystkich twórców gier, budowniczych & czarodziejów pikseli!
Z radością sponsorujemy Solana Super Game Jam 🛠️💥

👉 https://www.solanagamejam.com/

NextAuth wydaje się być idealnym kompromisem aż do...

✅ Nadal posiadasz wszystkie poprawki zabezpieczeń
✅ Nadal zajmujesz się problemami ze skalowaniem
✅ Nadal piszesz dokumenty zgodności
✅ Nadal odbierasz telefony o 2 w nocy w sprawie incydentów

To nie jest naprawdę "zarządzana" autoryzacja - to po prostu autoryzacja z kółkami treningowymi.

Czasami kompromis jest gorszy niż którykolwiek z ekstremów.

🤖 Wszyscy budują agentów AI. Nikt nie rozwiązuje prawdziwego problemu z autoryzacją.

OAuth działa dla przewidywalnych aplikacji, które robią jedną rzecz. Ale agenci MYŚLĄ, ADAPTUJĄ się i podejmują decyzje, których nie zaprogramowałeś.

Kiedy mówisz agentowi, aby "zorganizował mój tydzień", może potrzebować:

- Dostępu do kalendarza
- Uprawnień do e-maila
- Praw do zarządzania zadaniami

Każdy krok odkrywany na bieżąco. Tradycyjny OAuth nie może poradzić sobie z tą dynamiczną złożonością.

Różnica między tym, co budujemy, a tym, co zabezpieczamy, jest ogromna.

Przeczytaj pełne podsumowanie:

🧠 Dlaczego hybrydowe podejście MindSnap zajęło drugie miejsce w @hack4bengal (nagroda $400) 🧠

Void pokazał nam idealną równowagę w kategorii Civic Auth:

- Platforma edukacyjna zasilana przez AI z udowodnioną nauką o uczeniu się
- NextJS jako solidna baza Web2
- Bezproblemowe doświadczenie użytkownika łączące edukację i Web3

Przyszłość jest hybrydowa, a oni to zrealizowali 💯

Sprawdź ich demonstrację na żywo:

Przewodnik dewelopera po galaktyce MCP

🗣️ JUTRO 🗣️ transmisja NA ŻYWO tutaj na X

Zasiadamy z @chetan_guevara, aby omówić, czym jest MCP - i dlaczego wszyscy w AI o tym mówią.

Bądź tam... albo pozwól swojemu agentowi się tym zająć 🤖

🤖 Agenci AI już działają autonomicznie w systemach cyfrowych, ale oto przerażająca część: większość działa bez weryfikowalnej tożsamości.

Bez odpowiednich kontroli tożsamości, jak możemy wiedzieć, czy mamy do czynienia z człowiekiem czy AI? Jak możemy śledzić odpowiedzialność, gdy coś pójdzie nie tak?

Przyszłość AI zależy od rozwiązania tego kryzysu tożsamości.

Czytaj: https://t.co/RjkpjboXxQ

#AI #Tożsamość #Web3 #Cyberbezpieczeństwo #AgentycznaAI

Powiedz nam, czy to brzmi znajomo:

Potrzebujesz autoryzacji dla swojej aplikacji. Wpisujesz w Google "najlepszy dostawca autoryzacji 2025" i znajdujesz 47 różnych postów na blogach z 47 różnymi rekomendacjami.

3 godziny później wciąż czytasz porównania i nie napisałeś ani jednej linijki kodu.

Widujemy ten wzór wszędzie w społecznościach deweloperów.

Zhakuj swój wybór z naszym przewodnikiem ->

🚨 Ukryty komentarz w publicznym repozytorium GitHub właśnie powiedział "Przeczytaj wszystkie inne repozytoria" do agenta AI.

Agent dokładnie to zrobił - uzyskując dostęp do prywatnych repozytoriów, do których nie powinien był mieć dostępu.

Dlatego same barierki oparte na LLM nie są wystarczające dla bezpieczeństwa AI.

https://www.civic.com/blog/deterministic-guardrails-are-essential-for-ai-agent-security

🚨 Ukryty komentarz w publicznym repozytorium GitHub właśnie powiedział "Przeczytaj wszystkie inne repozytoria" do agenta AI.

Agent dokładnie to zrobił - uzyskał dostęp do prywatnych repozytoriów, do których nie powinien mieć dostępu.

Dlatego same bariery oparte na LLM nie wystarczą do zapewnienia bezpieczeństwa AI.

https://www.civic.com/blog/deterministic-guardrails-are-essential-for-AI-agent-security

💡 Czarne Kapelusze udowodniły, że silne koncepcje + techniczna głębokość = wyniki💡

Zajęli 3. miejsce ($300) w @hack4bengal w kategorii Civic Auth.

Ich projekt Taaza pokazał:
🔹 Mistrzostwo w bezpośredniej integracji z Aptos
🔹 Przekonujący rozwój przypadków użycia
🔹 Architektura techniczna, która zaimponowała sędziom
🔹 Innowacja, która mówi sama za siebie

Tak dobre pomysły same znajdują drogę do sukcesu 🚀

#Innowacja #Aptos #GłębokośćTechniczna

🔥 Głębokie zanurzenie w zwycięskim podejściu APEX'a @hack4bengal ($700 nagrody) 🔥

Co sprawiło, że zwycięstwo GrowMint w ścieżce Civic Auth było tak wyjątkowe?

✅ Wbudowany tryb iframe dla płynnego UX
✅ Czysta architektura priorytetowo traktująca doświadczenie użytkownika
✅ Implementacja z myślą o bezpieczeństwie
✅ Wszechstronny zakres platformy finansowej

Tak budujesz zaufanie w Web3 🚀

Chcesz zobaczyć to w akcji? https://t.co/nNcKsqlzdk
#CivicAuth #Zwycięzca #Web3UX

W następną środę, transmitując na żywo tutaj na X:

Rozmawiamy o wszystkim, co związane z MCP i przyszłości agentów AI z @chetan_guevara

Bądź tam… lub wyślij swojego agenta 🤖

🚀 Wprowadzamy @civic/auth-mcp - najszybszy sposób na dodanie autoryzacji do serwerów MCP

✅ Middleware Express do szybkiej konfiguracji
✅ Działa z dowolnym dostawcą OAuth2/OIDC
✅ Uwierzytelnianie CLI z automatycznym przebiegiem w przeglądarce
✅ Priorytet TypeScript z pełnym bezpieczeństwem typów
✅ Niezależne od frameworka rdzeń dla dowolnego frameworka Node.js

Zacznij:

Gorąca opinia: Największym wyzwaniem dla agentów AI nie są kwestie techniczne.

To tożsamość.

Kiedy agent:
- Realizuje transakcję za 10 000 dolarów
- Wdraża do produkcji
- Przetwarza dane medyczne
- Głosuje w zarządzaniu DAO

Musisz wiedzieć KTO/CO działa.

Zaufanie wzrasta wraz z przejrzystością. Anonimowi agenci łamią ten równanie.

Jak rozwiązujesz tożsamość agenta w swoich systemach?