最近在帮学弟学妹看一些网络安全方向的毕业设计发现“漏洞扫描系统”是个非常热门但又充满挑战的选题。传统的做法往往需要开发者具备深厚的安全知识手动编写大量检测规则不仅开发周期长而且规则覆盖不全、误报率高的问题非常突出。这次我想结合自己的一些实践聊聊如何用当下热门的AI大模型来辅助我们完成这个毕业设计希望能给正在为毕设发愁的你一些新思路。1. 背景痛点为什么传统方式做毕设这么难在毕业设计这个有限的时间和资源框架下从头构建一个漏洞扫描系统通常会遇到几个核心难题知识门槛高要准确检测SQL注入、XSS、命令注入等漏洞你需要深入理解其原理、多种变形以及在不同上下文如GET/POST参数、HTTP头、JSON数据中的表现。这对本科生来说是一个巨大的挑战。规则编写繁琐且易过时手动编写正则表达式或语义分析规则来匹配漏洞模式工作量巨大。安全漏洞的利用方式又在不断演变今天有效的规则明天可能就失效了。误报与漏报的平衡规则写得太严格误报率高扫描结果一堆“狼来了”写得太宽松又会漏掉真正的漏洞。调优这个过程非常耗时。开发效率低下大部分时间花在了研究漏洞原理和调试规则上真正用于系统架构、界面交互、报告生成等体现工程能力的时间反而被压缩。2. 技术选型静态规则引擎 vs. LLM辅助生成面对这些痛点我们来看看两种主流的实现思路传统静态规则引擎如Bandit, Semgrep核心思想优势执行速度快资源消耗低规则逻辑明确、确定性强非常适合部署在生产环境进行快速、批量的代码或流量扫描。劣势规则需要专家预先定义难以应对未知或复杂的漏洞模式如逻辑漏洞。规则库的维护和更新成本高对于毕设项目来说构建一个全面的规则库几乎不可能。LLM辅助生成如CodeLlama, 通义千问等代码生成模型优势降低知识门槛你可以用自然语言描述漏洞特征如“请写一个检测Java中不安全的反序列化代码的函数”模型能生成相应的检测代码片段。生成复杂逻辑模型可以理解上下文生成比简单正则匹配更智能的检测逻辑例如结合数据流分析来判断用户输入是否未经净化就到达了危险函数sink。快速原型与迭代当你需要针对一个新披露的CVE漏洞添加检测时可以快速让模型生成检测逻辑原型再进行人工校验和集成极大提升开发效率。劣势模型生成的结果需要严格校验存在“幻觉”生成看似合理但错误的代码风险。调用API有延迟和成本不适合对实时性要求极高的场景。对于毕业设计而言LLM辅助生成的价值在于它能帮助我们快速跨越初期的“知识鸿沟”搭建起系统的核心检测能力框架让我们能把更多精力放在系统设计、集成和优化上。3. 核心实现Prompt工程与框架集成我们的目标是构建一个混合系统用LLM生成和优化检测规则再将这些规则集成到一个轻量级的扫描框架中执行。第一步设计Prompt引导模型生成检测逻辑这是最关键的一步。你不能简单地问“如何检测SQL注入”而要给出具体的上下文和约束。例如针对OWASP Top 10中的“注入”类漏洞我们可以设计如下Prompt你是一个网络安全专家擅长编写Python漏洞检测代码。请根据以下要求生成一个用于检测Python Flask应用中SQL注入漏洞的函数。 函数要求 1. 函数名detect_sql_injection 2. 输入一个HTTP请求对象包含method, args, form, json等属性。 3. 逻辑分析请求中的所有参数包括查询字符串、表单、JSON体检查参数值中是否包含常见的SQL注入关键词如UNION, SELECT, INSERT, DELETE, UPDATE, DROP, OR ‘1’‘1’, --, #, /*等和语法特征。 4. 输出返回一个字典列表每个字典包含 {‘parameter’: 参数名, ‘value’: 参数值, ‘is_malicious’: True/False, ‘reason’: 判断理由}。 5. 注意避免误报例如参数值本身是合法的SQL学习内容。可以结合简单的语法分析比如检查关键词是否出现在字符串字面量或注释中。 6. 请为关键判断逻辑添加简要注释。 请直接输出完整的Python函数代码。这样的Prompt提供了明确的角色、输入输出格式、检测逻辑要点和注意事项能引导模型生成质量更高的代码。第二步集成扫描框架生成的检测函数不能孤立存在需要集成到一个扫描流程中。我们可以用两种方式自研简易爬虫扫描引擎使用requests和BeautifulSoup爬取目标网站链接和表单然后将爬取到的请求数据喂给AI生成的检测函数。集成现有框架例如将生成的检测规则“翻译”成Bandit插件或Semgrep规则格式利用这些成熟框架的AST分析能力进行更精准的扫描。这里以自研简易扫描器为例展示架构流程爬虫模块收集目标URL和表单信息构造测试请求。将请求数据传入由LLM生成的“漏洞检测模块池”里面可能有detect_sql_injection,detect_xss,detect_command_injection等多个函数。每个检测函数运行并返回结果。结果聚合模块整理所有发现生成报告。4. 代码示例AI生成规则的调用与验证假设我们通过Prompt从LLM例如调用通义千问的API得到了如下函数代码import re def detect_sql_injection(request): 检测HTTP请求中是否包含潜在的SQL注入 payload。 Args: request: 类字典对象需包含 method, args (查询参数), form (表单), json (json体) 等属性。 Returns: list of dict: 检测结果列表。 results [] # 定义SQL注入关键词和模式可根据需要扩充 sql_patterns [ r(?i)\b(union|select|insert|update|delete|drop|alter)\b, # SQL关键字 r\b(or|and)\s[\\\d]\s*\s*[\\\d], # 恒等条件 如 or 11 r--|\#|\/\*, # SQL注释符 r;.*--, # 语句结束与注释 ] # 收集所有可能的参数来源 parameters {} if hasattr(request, args): parameters.update(request.args) if hasattr(request, form): parameters.update(request.form) if hasattr(request, json) and isinstance(request.json, dict): parameters.update(request.json) for param_name, param_value in parameters.items(): if not isinstance(param_value, str): continue is_malicious False reason for pattern in sql_patterns: if re.search(pattern, param_value): # 简单误报过滤检查是否可能在字符串常量或示例中 if re.search(r[\\] re.escape(param_value) r[\\], f{param_value}): # 如果参数值本身看起来像是被引号包围的示例可能误报这里逻辑可加强 pass else: is_malicious True reason f匹配到SQL注入模式: {pattern} break results.append({ parameter: param_name, value: param_value, is_malicious: is_malicious, reason: reason }) return results调用与验证示例# 模拟一个Flask请求对象 class MockRequest: def __init__(self): self.args {id: 123} # 正常参数 self.form {query: admin OR 11} # 恶意参数 self.json None # 调用AI生成的检测函数 request MockRequest() findings detect_sql_injection(request) # 打印结果 for finding in findings: if finding[is_malicious]: print(f[!] 发现潜在SQL注入: 参数 {finding[parameter]} {finding[value]}) print(f 理由: {finding[reason]}) else: print(f[] 参数安全: {finding[parameter]} {finding[value]})输出将会是[] 参数安全: id 123 [!] 发现潜在SQL注入: 参数 query admin OR 11 理由: 匹配到SQL注入模式: \b(or|and)\s[\d]\s*\s*[\d]关键点拿到AI生成的代码后必须进行人工审查和测试。你需要用包含正常业务数据、明显的攻击载荷、以及边缘案例如空值、数字、长字符串的测试集来验证其准确性和误报率并根据结果调整Prompt或直接修改生成的代码。5. 安全性与性能考量将LLM引入开发流程尤其是安全工具必须谨慎。模型输出可信校验永远不要盲目信任AI生成的代码或规则。必须建立“生成-审查-测试-集成”的流程。对于安全检测逻辑尤其要审查其误报和漏报的可能性。防止提示注入如果你的系统允许用户输入一些描述来自动生成规则要警惕用户输入可能篡改你的系统Prompt导致模型执行非预期操作。需要对用户输入进行严格的过滤和转义。冷启动与延迟每次调用模型API都有网络延迟。在毕设中我们可以采用“预生成”模式在开发阶段针对OWASP Top 10等常见漏洞批量生成一批检测函数保存到本地规则库。扫描运行时直接调用本地函数避免实时调用API的延迟。成本控制使用商业API需注意token消耗。在开发调试阶段可以针对性地生成核心函数对于大量、重复性的代码片段如多个类似的检测函数可以尝试让模型生成一个模板然后手动或写脚本进行批量适配。6. 生产环境避坑指南及毕设注意事项虽然毕业设计通常不要求生产级部署但了解这些“坑”能让你设计出更健壮的系统并在答辩时展现更深度的思考。避免过度依赖模型AI是“副驾驶”不是“飞行员”。核心的系统架构、调度逻辑、数据处理流程必须由你掌控。检测逻辑可以来源于AI但决策和整合必须由你的代码逻辑完成。确保幂等性扫描动作重复执行应该产生相同的结果在目标未变的情况下。AI生成的规则应该是确定性的。避免在规则中引入随机性或依赖不稳定的外部数据。日志脱敏扫描过程中可能会记录请求、响应甚至潜在的漏洞信息。在日志和报告中务必对敏感信息如身份证号、手机号、密码哈希进行脱敏处理这是安全开发的基本素养。资源限制你的扫描器不应该把别人的网站爬垮或拖慢。要设置合理的爬取深度、速率限制Rate Limiting和超时时间。结果可解释性AI生成的规则有时像个黑盒。在你的扫描报告里除了指出漏洞最好能附带简单的理由例如匹配了哪个模式触发了哪条规则这比单纯说“发现SQL注入”要专业得多。动手实践与思考看到这里你可能已经跃跃欲试了。我建议你可以按这个路径开始你的毕设原型PoC开发环境搭建选择一个你熟悉的LLM API如国内的通义千问、文心一言或通过特定平台访问CodeLlama配置好Python环境。Prompt实验针对1-2种你最熟悉的漏洞比如SQL注入和XSS精心设计Prompt让模型生成检测函数。反复调整Prompt观察生成代码质量的变化。微型扫描器写一个简单的Python脚本能抓取一个测试网站如DVWA的登录表单然后调用你刚生成的检测函数对提交的请求进行分析。集成与测试将生成的函数模块化并尝试集成到Bandit作为自定义插件或一个你自研的迷你扫描引擎中。用测试用例验证效果。思考边界在完成以上步骤后不妨思考一下AI在安全工具链中的边界在哪里哪些任务它擅长如生成模板代码、解释漏洞原理哪些任务它目前还难以胜任如复杂的逻辑漏洞挖掘、0day漏洞的实时防御你的思考可以成为毕业设计论文中“未来展望”部分的亮点。通过这个项目你不仅能完成一个紧跟技术潮流的毕业设计更能深入理解AI辅助开发的真实工作流以及如何将前沿技术稳妥地应用于对可靠性要求极高的安全领域。这个过程本身就是一次宝贵的学习和锻炼。祝你毕设顺利
AI 辅助开发实战:基于大模型的漏洞扫描系统毕业设计架构与实现
发布时间:2026/5/28 21:39:08
最近在帮学弟学妹看一些网络安全方向的毕业设计发现“漏洞扫描系统”是个非常热门但又充满挑战的选题。传统的做法往往需要开发者具备深厚的安全知识手动编写大量检测规则不仅开发周期长而且规则覆盖不全、误报率高的问题非常突出。这次我想结合自己的一些实践聊聊如何用当下热门的AI大模型来辅助我们完成这个毕业设计希望能给正在为毕设发愁的你一些新思路。1. 背景痛点为什么传统方式做毕设这么难在毕业设计这个有限的时间和资源框架下从头构建一个漏洞扫描系统通常会遇到几个核心难题知识门槛高要准确检测SQL注入、XSS、命令注入等漏洞你需要深入理解其原理、多种变形以及在不同上下文如GET/POST参数、HTTP头、JSON数据中的表现。这对本科生来说是一个巨大的挑战。规则编写繁琐且易过时手动编写正则表达式或语义分析规则来匹配漏洞模式工作量巨大。安全漏洞的利用方式又在不断演变今天有效的规则明天可能就失效了。误报与漏报的平衡规则写得太严格误报率高扫描结果一堆“狼来了”写得太宽松又会漏掉真正的漏洞。调优这个过程非常耗时。开发效率低下大部分时间花在了研究漏洞原理和调试规则上真正用于系统架构、界面交互、报告生成等体现工程能力的时间反而被压缩。2. 技术选型静态规则引擎 vs. LLM辅助生成面对这些痛点我们来看看两种主流的实现思路传统静态规则引擎如Bandit, Semgrep核心思想优势执行速度快资源消耗低规则逻辑明确、确定性强非常适合部署在生产环境进行快速、批量的代码或流量扫描。劣势规则需要专家预先定义难以应对未知或复杂的漏洞模式如逻辑漏洞。规则库的维护和更新成本高对于毕设项目来说构建一个全面的规则库几乎不可能。LLM辅助生成如CodeLlama, 通义千问等代码生成模型优势降低知识门槛你可以用自然语言描述漏洞特征如“请写一个检测Java中不安全的反序列化代码的函数”模型能生成相应的检测代码片段。生成复杂逻辑模型可以理解上下文生成比简单正则匹配更智能的检测逻辑例如结合数据流分析来判断用户输入是否未经净化就到达了危险函数sink。快速原型与迭代当你需要针对一个新披露的CVE漏洞添加检测时可以快速让模型生成检测逻辑原型再进行人工校验和集成极大提升开发效率。劣势模型生成的结果需要严格校验存在“幻觉”生成看似合理但错误的代码风险。调用API有延迟和成本不适合对实时性要求极高的场景。对于毕业设计而言LLM辅助生成的价值在于它能帮助我们快速跨越初期的“知识鸿沟”搭建起系统的核心检测能力框架让我们能把更多精力放在系统设计、集成和优化上。3. 核心实现Prompt工程与框架集成我们的目标是构建一个混合系统用LLM生成和优化检测规则再将这些规则集成到一个轻量级的扫描框架中执行。第一步设计Prompt引导模型生成检测逻辑这是最关键的一步。你不能简单地问“如何检测SQL注入”而要给出具体的上下文和约束。例如针对OWASP Top 10中的“注入”类漏洞我们可以设计如下Prompt你是一个网络安全专家擅长编写Python漏洞检测代码。请根据以下要求生成一个用于检测Python Flask应用中SQL注入漏洞的函数。 函数要求 1. 函数名detect_sql_injection 2. 输入一个HTTP请求对象包含method, args, form, json等属性。 3. 逻辑分析请求中的所有参数包括查询字符串、表单、JSON体检查参数值中是否包含常见的SQL注入关键词如UNION, SELECT, INSERT, DELETE, UPDATE, DROP, OR ‘1’‘1’, --, #, /*等和语法特征。 4. 输出返回一个字典列表每个字典包含 {‘parameter’: 参数名, ‘value’: 参数值, ‘is_malicious’: True/False, ‘reason’: 判断理由}。 5. 注意避免误报例如参数值本身是合法的SQL学习内容。可以结合简单的语法分析比如检查关键词是否出现在字符串字面量或注释中。 6. 请为关键判断逻辑添加简要注释。 请直接输出完整的Python函数代码。这样的Prompt提供了明确的角色、输入输出格式、检测逻辑要点和注意事项能引导模型生成质量更高的代码。第二步集成扫描框架生成的检测函数不能孤立存在需要集成到一个扫描流程中。我们可以用两种方式自研简易爬虫扫描引擎使用requests和BeautifulSoup爬取目标网站链接和表单然后将爬取到的请求数据喂给AI生成的检测函数。集成现有框架例如将生成的检测规则“翻译”成Bandit插件或Semgrep规则格式利用这些成熟框架的AST分析能力进行更精准的扫描。这里以自研简易扫描器为例展示架构流程爬虫模块收集目标URL和表单信息构造测试请求。将请求数据传入由LLM生成的“漏洞检测模块池”里面可能有detect_sql_injection,detect_xss,detect_command_injection等多个函数。每个检测函数运行并返回结果。结果聚合模块整理所有发现生成报告。4. 代码示例AI生成规则的调用与验证假设我们通过Prompt从LLM例如调用通义千问的API得到了如下函数代码import re def detect_sql_injection(request): 检测HTTP请求中是否包含潜在的SQL注入 payload。 Args: request: 类字典对象需包含 method, args (查询参数), form (表单), json (json体) 等属性。 Returns: list of dict: 检测结果列表。 results [] # 定义SQL注入关键词和模式可根据需要扩充 sql_patterns [ r(?i)\b(union|select|insert|update|delete|drop|alter)\b, # SQL关键字 r\b(or|and)\s[\\\d]\s*\s*[\\\d], # 恒等条件 如 or 11 r--|\#|\/\*, # SQL注释符 r;.*--, # 语句结束与注释 ] # 收集所有可能的参数来源 parameters {} if hasattr(request, args): parameters.update(request.args) if hasattr(request, form): parameters.update(request.form) if hasattr(request, json) and isinstance(request.json, dict): parameters.update(request.json) for param_name, param_value in parameters.items(): if not isinstance(param_value, str): continue is_malicious False reason for pattern in sql_patterns: if re.search(pattern, param_value): # 简单误报过滤检查是否可能在字符串常量或示例中 if re.search(r[\\] re.escape(param_value) r[\\], f{param_value}): # 如果参数值本身看起来像是被引号包围的示例可能误报这里逻辑可加强 pass else: is_malicious True reason f匹配到SQL注入模式: {pattern} break results.append({ parameter: param_name, value: param_value, is_malicious: is_malicious, reason: reason }) return results调用与验证示例# 模拟一个Flask请求对象 class MockRequest: def __init__(self): self.args {id: 123} # 正常参数 self.form {query: admin OR 11} # 恶意参数 self.json None # 调用AI生成的检测函数 request MockRequest() findings detect_sql_injection(request) # 打印结果 for finding in findings: if finding[is_malicious]: print(f[!] 发现潜在SQL注入: 参数 {finding[parameter]} {finding[value]}) print(f 理由: {finding[reason]}) else: print(f[] 参数安全: {finding[parameter]} {finding[value]})输出将会是[] 参数安全: id 123 [!] 发现潜在SQL注入: 参数 query admin OR 11 理由: 匹配到SQL注入模式: \b(or|and)\s[\d]\s*\s*[\d]关键点拿到AI生成的代码后必须进行人工审查和测试。你需要用包含正常业务数据、明显的攻击载荷、以及边缘案例如空值、数字、长字符串的测试集来验证其准确性和误报率并根据结果调整Prompt或直接修改生成的代码。5. 安全性与性能考量将LLM引入开发流程尤其是安全工具必须谨慎。模型输出可信校验永远不要盲目信任AI生成的代码或规则。必须建立“生成-审查-测试-集成”的流程。对于安全检测逻辑尤其要审查其误报和漏报的可能性。防止提示注入如果你的系统允许用户输入一些描述来自动生成规则要警惕用户输入可能篡改你的系统Prompt导致模型执行非预期操作。需要对用户输入进行严格的过滤和转义。冷启动与延迟每次调用模型API都有网络延迟。在毕设中我们可以采用“预生成”模式在开发阶段针对OWASP Top 10等常见漏洞批量生成一批检测函数保存到本地规则库。扫描运行时直接调用本地函数避免实时调用API的延迟。成本控制使用商业API需注意token消耗。在开发调试阶段可以针对性地生成核心函数对于大量、重复性的代码片段如多个类似的检测函数可以尝试让模型生成一个模板然后手动或写脚本进行批量适配。6. 生产环境避坑指南及毕设注意事项虽然毕业设计通常不要求生产级部署但了解这些“坑”能让你设计出更健壮的系统并在答辩时展现更深度的思考。避免过度依赖模型AI是“副驾驶”不是“飞行员”。核心的系统架构、调度逻辑、数据处理流程必须由你掌控。检测逻辑可以来源于AI但决策和整合必须由你的代码逻辑完成。确保幂等性扫描动作重复执行应该产生相同的结果在目标未变的情况下。AI生成的规则应该是确定性的。避免在规则中引入随机性或依赖不稳定的外部数据。日志脱敏扫描过程中可能会记录请求、响应甚至潜在的漏洞信息。在日志和报告中务必对敏感信息如身份证号、手机号、密码哈希进行脱敏处理这是安全开发的基本素养。资源限制你的扫描器不应该把别人的网站爬垮或拖慢。要设置合理的爬取深度、速率限制Rate Limiting和超时时间。结果可解释性AI生成的规则有时像个黑盒。在你的扫描报告里除了指出漏洞最好能附带简单的理由例如匹配了哪个模式触发了哪条规则这比单纯说“发现SQL注入”要专业得多。动手实践与思考看到这里你可能已经跃跃欲试了。我建议你可以按这个路径开始你的毕设原型PoC开发环境搭建选择一个你熟悉的LLM API如国内的通义千问、文心一言或通过特定平台访问CodeLlama配置好Python环境。Prompt实验针对1-2种你最熟悉的漏洞比如SQL注入和XSS精心设计Prompt让模型生成检测函数。反复调整Prompt观察生成代码质量的变化。微型扫描器写一个简单的Python脚本能抓取一个测试网站如DVWA的登录表单然后调用你刚生成的检测函数对提交的请求进行分析。集成与测试将生成的函数模块化并尝试集成到Bandit作为自定义插件或一个你自研的迷你扫描引擎中。用测试用例验证效果。思考边界在完成以上步骤后不妨思考一下AI在安全工具链中的边界在哪里哪些任务它擅长如生成模板代码、解释漏洞原理哪些任务它目前还难以胜任如复杂的逻辑漏洞挖掘、0day漏洞的实时防御你的思考可以成为毕业设计论文中“未来展望”部分的亮点。通过这个项目你不仅能完成一个紧跟技术潮流的毕业设计更能深入理解AI辅助开发的真实工作流以及如何将前沿技术稳妥地应用于对可靠性要求极高的安全领域。这个过程本身就是一次宝贵的学习和锻炼。祝你毕设顺利
相关文章
Zabbix监控系统优化策略框架:实现高效运营成本控制
Zabbix监控系统优化策略框架:实现高效运营成本控制 【免费下载链接】zabbix Real-time monitoring of IT components and services, such as networks, servers, VMs, applications and the cloud. 项目地址: https://gitcode.com/gh_mirrors/zabbix2/zabbix …
设计工程师学一点验证,不是跨界
芯片项目里有一种很常见的内耗——设计和验证在扯皮。这种沟通摩擦,本质上是知识盲区造成的。设计工程师如果从没写过 testbench,就很难理解验证工程师面对的是什么处境。举个具体的例子。设计写了一个这样的状态跳转:always (posedge clk) b…
数字内容自由行:Bypass Paywalls Clean技术探索与实践指南
数字内容自由行:Bypass Paywalls Clean技术探索与实践指南 【免费下载链接】bypass-paywalls-chrome-clean 项目地址: https://gitcode.com/GitHub_Trending/by/bypass-paywalls-chrome-clean 一、价值定位:打破信息获取的无形边界 1.1 知识获取…
用JsonUtility在Unity里实现游戏存档(含Vector3、枚举处理与数据恢复实战)
用JsonUtility在Unity里实现游戏存档(含Vector3、枚举处理与数据恢复实战)在游戏开发中,数据持久化是绕不开的核心需求。想象一下:玩家辛苦打了3小时的Boss战,突然游戏崩溃,所有进度清零——这种体验足以让…
文档合规 + 来料审核并行,IACheck AI 报告审核打造行业智能工具箱
在检验检测行业精细化监管、数字化转型的大趋势下,“一单一库”监管体系全面落地,让报告合规审查的标准、流程、溯源要求全面升级。当下检测机构的合规压力,主要来自两大核心环节:一是存量报告的文档合规自查,二是新增…
从Windows转投Deepin?手把手教你用Ventoy制作多系统启动盘,一次搞定安装
从Windows到Deepin的优雅迁移:Ventoy多系统启动盘全攻略在数字化生活日益丰富的今天,操作系统早已不再是非此即彼的单选题。许多Windows用户开始对Linux世界产生好奇,却又被繁琐的安装过程劝退。传统的一键刻录工具虽然简单,但每次…
告别卡顿!在AMD笔记本(如R7 6800H)上用VMware流畅运行macOS开发环境的完整配置流程
在AMD笔记本上打造丝滑macOS开发环境的终极指南移动开发者常面临一个尴尬困境:出差或咖啡馆办公时,手边只有Windows笔记本,却急需macOS环境调试iOS应用。传统方案要么携带笨重的MacBook,要么忍受云主机的延迟。本文将彻底改变这一…
基于 FRAM 的嵌入式系统非易失性存储与数据安全方案
一、前言 在工业嵌入式设备、物联网终端、智能传感器、车载工控系统的开发场景中,非易失性数据存储是核心基础功能。设备运行过程中的传感器采集数据、运行日志、校准参数、故障记录、设备状态信息等关键数据,需要在设备断电后永久保存,上电后可快速读取恢复,保障设备连续…
降AI率不达标能退款吗?2026年TOP10工具售后保障盘点
这篇文章从价格 免费额度 售后保障三个维度,盘点了 10 款 2026 年 5 月在用的论文降 AIGC 率工具,给预算低的学生党一份省钱推荐清单。 直接上结论:如果你看重性价比 售后兜底的组合,嘎嘎降 AI 综合最优选! 一、降 …
PostgreSQL Vacuum介绍(一种核心数据库维护操作,主要用于解决MVCC多版本并发控制机制带来的死元组dead tuples问题)回收死元组空间、存储空间耗尽、避免幻读、垃圾回收器
文章目录**为什么需要 Vacuum?****Vacuum 的核心作用****实际场景中的关键点****简单总结**在 PostgreSQL 中, Vacuum 是一种 核心的数据库维护操作,主要用于解决 MVCC(多版本并发控制)机制 带来的“死元组࿰…
从零设计可调光LED夜灯:NE555 PWM电路全流程实战指南
1. 项目概述:为什么电路设计是每个创客的必修课如果你对电子制作感兴趣,无论是想做一个会发光的徽章,还是一个能自动浇花的小装置,你都会发现,所有想法最终都要落到一块小小的电路板上。电路设计,就是连接创…
基于Arduino的动漫角色机械面制作:从传感器到伺服电机的交互实现
1. 项目概述:从动漫角色到可交互的机械面我一直对如何让静态的模型“活”起来充满兴趣,特别是那些我们熟悉的动漫角色。这次,我决定挑战自己,制作一个基于《火影忍者》中宇智波佐助的机械面。这个项目的核心目标很简单:…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…