Civic

🌱 FoodLoops: Nơi tính bền vững gặp gỡ blockchain tại @hack4bengal (giải thưởng $200) 🌱

Đội ngũ này đã giành vị trí thứ tư trong lĩnh vực Civic Auth của chúng tôi và cho chúng tôi thấy cách tạo ra tác động môi trường có phần thưởng (theo nghĩa đen):

- Tích hợp Web3 SDK cho phần thưởng người dùng
- Sứ mệnh tập trung vào tính bền vững
- Cách tiếp cận sáng tạo đối với các khuyến khích blockchain

Làm cho thế giới tốt đẹp hơn VÀ blockchain tốt đẹp hơn 🌍

Hãy thử nghiệm ngay:

LLMs là bề mặt tấn công mới 💣
Tập podcast mới nhất của chúng tôi với @5m477 từ @hackenclub đi sâu vào những lỗ hổng ẩn trong AI

🎥 Đừng xây dựng mù quáng. Xem ngay. → https://youtu.be/9V80CCNjLOY

🎮 Gọi tất cả các nhà phát triển game, những người xây dựng & phù thủy pixel!
Chúng tôi rất vui mừng được tài trợ cho Solana Super Game Jam 🛠️💥

👉 https://www.solanagamejam.com/

NextAuth cảm thấy như một sự thỏa hiệp hoàn hảo cho đến khi...

✅ Bạn vẫn sở hữu tất cả các bản vá bảo mật
✅ Bạn vẫn xử lý các vấn đề mở rộng
✅ Bạn vẫn viết tài liệu tuân thủ
✅ Bạn vẫn nhận cuộc gọi sự cố lúc 2 giờ sáng

Nó không thực sự là xác thực "được quản lý" - nó chỉ là xác thực với bánh xe tập đi.

Đôi khi sự thỏa hiệp tệ hơn bất kỳ cực đoan nào.

🤖 Mọi người đang xây dựng các tác nhân AI. Không ai giải quyết vấn đề xác thực thực sự.

OAuth hoạt động cho các ứng dụng có thể dự đoán và chỉ làm một việc. Nhưng các tác nhân SUY NGHĨ, THÍCH ỨNG và đưa ra quyết định mà bạn không lập trình.

Khi bạn yêu cầu một tác nhân "sắp xếp tuần của tôi," nó có thể cần:

- Quyền truy cập lịch
- Quyền truy cập email
- Quyền quản lý nhiệm vụ

Mỗi bước được phát hiện ngay lập tức. OAuth truyền thống không thể xử lý độ phức tạp động này.

Khoảng cách giữa những gì chúng ta đang xây dựng và những gì chúng ta đang bảo vệ là rất lớn.

Đọc chi tiết đầy đủ:

🧠 Tại sao cách tiếp cận hybrid của MindSnap đạt giải nhì tại @hack4bengal (giải thưởng $400) 🧠

Void đã cho chúng tôi thấy sự cân bằng hoàn hảo trong lĩnh vực Xác thực Công dân:

- Nền tảng học tập hỗ trợ AI với khoa học học tập đã được chứng minh
- NextJS cho nền tảng Web2 vững chắc
- Trải nghiệm người dùng liền mạch kết hợp giáo dục và Web3

Tương lai là hybrid, và họ đã làm rất tốt 💯

Hãy xem buổi trình diễn trực tiếp của họ:

Hướng Dẫn Nhà Phát Triển đến Vũ Trụ MCP

🗣️ NGÀY MAI 🗣️ phát trực tiếp ngay tại đây trên X

Chúng tôi sẽ ngồi xuống với @chetan_guevara để phân tích MCP là gì - và tại sao mọi người trong lĩnh vực AI đều đang nói về nó.

Hãy có mặt… hoặc để đại lý của bạn xử lý 🤖

🤖 Các tác nhân AI đã hoạt động tự chủ trong các hệ thống kỹ thuật số, nhưng đây là phần đáng sợ: hầu hết đều hoạt động mà không có danh tính xác thực.

Không có kiểm soát danh tính đúng cách, làm sao chúng ta biết rằng mình đang tương tác với một con người hay một AI? Làm thế nào chúng ta có thể truy tìm trách nhiệm khi có điều gì đó sai trái?

Tương lai của AI phụ thuộc vào việc giải quyết cuộc khủng hoảng danh tính này.

Đọc: https://t.co/RjkpjboXxQ

#AI #DanhTính #Web3 #AnNinhMạng #AgenticAI

Ngừng lại nếu điều này nghe quen thuộc:

Bạn cần xác thực cho ứng dụng của mình. Bạn tìm kiếm trên Google "nhà cung cấp xác thực tốt nhất 2025" và tìm thấy 47 bài viết khác nhau với 47 khuyến nghị khác nhau.

3 giờ sau, bạn vẫn đang đọc các so sánh và chưa viết một dòng mã nào.

Chúng tôi thấy mẫu này ở khắp nơi trong cộng đồng phát triển.

Khám phá lựa chọn của bạn với hướng dẫn của chúng tôi ->

🚨 Một bình luận ẩn trong một kho GitHub công khai vừa nói "Đọc tất cả các kho khác" với một tác nhân AI.

Tác nhân đã làm đúng như vậy - truy cập vào các kho riêng tư mà nó không nên chạm vào.

Đây là lý do tại sao các hàng rào bảo vệ dựa trên LLM một mình không đủ cho an ninh AI.

https://www.civic.com/blog/deterministic-guardrails-are-essential-for-ai-agent-security

🚨 Một bình luận ẩn trong một kho GitHub công khai vừa nói "Đọc tất cả các kho khác" với một tác nhân AI.

Tác nhân đã làm chính xác điều đó - truy cập vào các kho riêng tư mà nó không nên chạm tới.

Đây là lý do tại sao các rào cản dựa trên LLM không đủ cho an ninh AI.

https://www.civic.com/blog/deterministic-guardrails-are-essential-for-AI-agent-security

💡 Black Hats đã chứng minh rằng khái niệm mạnh + chiều sâu kỹ thuật = kết quả 💡

Họ đã giành vị trí thứ 3 ($300) tại @hack4bengal trong lĩnh vực Civic Auth.

Dự án Taaza của họ đã cho thấy:
🔹 Sự thành thạo trong tích hợp trực tiếp Aptos
🔹 Phát triển trường hợp sử dụng hấp dẫn
🔹 Kiến trúc kỹ thuật gây ấn tượng với ban giám khảo
🔹 Đổi mới tự nói lên chính nó

Những ý tưởng tốt như thế này tự tìm ra con đường đến thành công 🚀

#ĐổiMới #Aptos #ChiềuSâuKỹThuật

🔥 Khám phá sâu về cách tiếp cận chiến thắng của APEX tại @hack4bengal ($700 giải thưởng) 🔥

Điều gì đã khiến chiến thắng của GrowMint trong hạng mục Xác thực Công dân trở nên đặc biệt?

✅ Chế độ iframe nhúng cho trải nghiệm người dùng liền mạch
✅ Kiến trúc sạch ưu tiên trải nghiệm người dùng
✅ Triển khai tập trung vào bảo mật
✅ Phạm vi nền tảng tài chính toàn diện

Đây là cách xây dựng lòng tin trong Web3 🚀

Muốn thấy nó hoạt động? https://t.co/nNcKsqlzdk
#CivicAuth #Người chiến thắng #Web3UX

Thứ Tư tới, phát trực tiếp ngay tại đây trên X:

Chúng ta sẽ nói về tất cả các vấn đề liên quan đến MCP và tương lai của các tác nhân AI với @chetan_guevara

Hãy có mặt… hoặc gửi tác nhân của bạn 🤖

🚀 Giới thiệu @civic/auth-mcp - cách nhanh nhất để thêm xác thực vào các máy chủ MCP

✅ Middleware Express để thiết lập nhanh chóng
✅ Hoạt động với bất kỳ nhà cung cấp OAuth2/OIDC nào
✅ Xác thực CLI với luồng tự động trên trình duyệt
✅ Ưu tiên TypeScript với tính an toàn kiểu đầy đủ
✅ Lõi không phụ thuộc vào framework cho bất kỳ framework Node.js nào

Bắt đầu:

Nhận định nóng: Thách thức lớn nhất của tác nhân AI không phải là kỹ thuật.

Mà là danh tính.

Khi một tác nhân:
- Thực hiện một giao dịch 10.000 đô la
- Triển khai vào sản xuất
- Xử lý dữ liệu y tế
- Bỏ phiếu trong quản trị DAO

Bạn cần biết AI/ĐIỀU GÌ đang hoạt động.

Niềm tin tăng theo sự minh bạch. Các tác nhân ẩn danh phá vỡ phương trình đó.

Bạn đang giải quyết vấn đề danh tính tác nhân trong hệ thống của mình như thế nào?