制造业工控终端安全实战:120+台设备通过苹果供应链审计,SLA双因素认证如何落地
制造业工控终端安全实战120台设备通过苹果供应链审计SLA双因素认证如何落地导语2026亚洲机器人大会刚落幕具身智能商业化元年正式开启。某汽车零部件工厂120台冲压/焊接/数控设备面临苹果供应链严苛的安全审计——所有生产终端必须实施双因素认证禁止仅依赖单一密码。本文详解如何用SLA操作系统双因素登录方案在不改造工控应用、不更换硬件的前提下让120台老旧Windows终端全部达标。图SLA操作系统双因素认证在工控环境中的部署架构一、背景苹果供应链审计的死亡清单1.1 审计要求有多严格2026年6月某汽车零部件制造企业收到苹果供应链安全团队的通知必须在30天内完成生产环境终端的双因素认证部署否则将面临以下后果审计项要求不合规后果生产终端登录必须双因素认证暂停供货资格特权账号管理MFA强制启用罚款降级工控系统访问操作系统级2FA取消供应商资质审计日志留存≥180天可追溯合规一票否决1.2 为什么这么难该工厂面临的实际困境┌─────────────────────────────────────────────┐ │ 工厂现状扫描结果 │ ├─────────────────────────────────────────────┤ │ 设备总数127台Windows 7/10/11混布 │ │ 工控软件西门子PLC、发那科CNC、ABB机器人 │ │ 平均机龄8.3年最老15年 │ │ 账号类型本地管理员账号 共享账号混用 │ │ 认证方式100%仅密码部分还是弱密码 │ │ 网络隔离生产网与办公网物理隔离 │ │ IT人员2人兼职运维 │ └─────────────────────────────────────────────┘核心矛盾不能换硬件→ 预算有限且工控设备认证周期长不能改软件→ 西门子/发那科等工控软件不支持MFA插件不能停产→ 7×24小时三班倒每分钟都是钱网络隔离→ 云端MFA方案不可用生产网无外网1.3 传统方案的死胡同方案可行性问题VPNRadius❌生产网无外网AD域MFA❌工控设备未加域无法推送策略USB Key/U盾⚠️127个Key采购成本高易丢失手机OTP App❌生产区禁止带手机生物识别USB⚠️部分老机型USB接口不足结论需要一种操作系统原生层的双因素认证方案——这就是SLA的用武之地。二、SLA操作系统双因素认证方案2.1 什么是SLASLASecure Login Agent是安当推出的操作系统级双因素登录解决方案。它的工作原理用户输入密码 ──→ SLA拦截登录请求 ──→ 弹出第二因素验证 │ ┌───────────────────┼───────────────────┐ │ │ │ 动态口令 推送确认 硬件Token (TOTP) (手机App) (可选) │ │ │ └───────────────────┼───────────────────┘ │ 验证通过 → 允许登录 验证失败 → 拒绝登录关键特性操作系统内核层拦截— 在WinLogon阶段介入比应用层更底层无需改代码— 对上层工控软件完全透明支持离线验证— TOTP算法不需要网络连接支持共享账号— 多人共用一台机器时也能区分身份2.2 SLA在数据加密中的价值在制造业场景中数据加密与身份认证是硬币的两面# 场景数控机床的G代码文件加密存储# 只有通过SLA双因素认证的操作员才能解密查看classGCodeCrypto:G代码文件加密管理器def__init__(self,sla_service:SLAAuthService):self.slasla_service self.key_vaultLocalKeyVault()defdecrypt_gcode(self,file_path:str,user_token:SlaUserToken)-bytes: 解密G代码文件 前置条件用户必须已完成SLA双因素认证 # 1. 验证SLA令牌有效性含双因素认证标记ifnotself.sla.verify_mfa_token(user_token):raiseUnauthorizedError(未完成双因素认证)# 2. 根据用户身份获取解密密钥user_iduser_token.user_identity decryption_keyself.key_vault.get_user_key(user_id)# 3. AES-256-GCM解密returnaes_256_gcm_decrypt(ciphertextread_file(file_path),keydecryption_key,associated_datauser_id.encode())价值点即使攻击者偷到了数据库密码第一因素没有第二因素也无法解密操作系统双因素认证成为数据加密的前置守门员符合等保2.0中身份鉴别和数据保密性双重要求2.3 SLA在身份认证中的落地身份认证中如何应用操作系统双因素认证传统身份认证链条中的薄弱环节┌─ 用户 ──→ 应用程序 ──→ 数据库 ──→ 文件系统 │ ↑密码 ↑密码 ↑密码 ↑密码 │ (弱) (可能强) (可能强) (无保护) │ └── 这一层是所有后续环节的基础SLA的作用是在**最底层操作系统登录**加入第二因素使得整个信任链从源头就加固# SLA部署后的认证链路变化# 部署前单因素# Windows登录(密码) → 工控软件(密码) → PLC连接(明文)# 攻击面3层每层都可能被破解# 部署后SLA双因素# Windows登录(密码TOTP) → 工控软件(SSO继承) → PLC连接(证书)# 攻击面OS层已加固后续层自动受益实际配置示例; sla_policy.ini — SLA策略配置文件 [Global] # 全局开启双因素 MFA_Required true # 认证超时时间秒 Auth_Timeout 60 # 最大重试次数 Max_Retry 3 [MFA_Methods] # 支持的第二因素方式可多选 Method_1 TOTP # 动态口令首选离线可用 Method_2 Push # 推送确认需局域网 Method_3 HardwareToken # 硬件令牌高安全场景 [User_Policy] # 管理员账号必须双因素 Admin_MFA_Required true # 操作员账号工作时段内可免二次验证 Operator_MFA_Exempt_Hours 08:00-20:00 # 外部维护人员始终需要双因素 Vendor_MFA_Always true [Audit_Log] # 审计日志路径 Log_Path C:\ProgramData\Andang\SLA\logs\ # 日志保留天数 Retention_Days 180 # 日志上传到集中服务器 Upload_Server https://sla-audit.internal.company.com2.4 SLA在访问控制中的应用访问控制中如何应用操作系统双因素认证制造业的访问控制有独特的挑战同一台机器不同班次、不同技能等级的操作员使用。SLA通过**“认证即授权”**模式解决角色登录方式访问权限SLA策略高级工程师密码TOTP全部功能参数修改强制MFA中级操作员密码TOTP生产运行不可改参数强制MFA实习生密码推送确认仅查看模式主管审批后放行维护厂商密码硬Token指定时间段临时授权全程录像-- SLA访问控制规则数据库设计CREATETABLEsla_access_rules(rule_idINTEGERPRIMARYKEY,user_identityVARCHAR(64)NOTNULL,-- SLA用户标识machine_idVARCHAR(32)NOTNULL,-- 终端机器IDrole_codeVARCHAR(16)NOTNULL,-- 角色ENG/OP/VND/TRNmfa_methodVARCHAR(16),-- 要求的第二因素类型time_windowVARCHAR(20),-- 允许的时间窗口access_levelINTEGERDEFAULT1,-- 1只读 2操作 3管理require_approvalBOOLEANDEFAULTFALSE,-- 是否需要主管审批session_max_minINTEGERDEFAULT480,-- 最长会话时间(分钟)created_atTIMESTAMPDEFAULTCURRENT_TIMESTAMP,expires_atTIMESTAMP-- 规则过期时间);-- 示例为高级工程师创建规则INSERTINTOsla_access_rules(user_identity,machine_id,role_code,mfa_method,time_window,access_level)VALUES(eng_zhang_001,CNC_LINE_03,ENG,TOTP,00:00-23:59,3);操作系统双因素认证在访问控制中的核心价值传统RBAC模型只控制谁能做什么但不保证操作者真的是本人。SLA在每次登录时强制验证身份真实性从根本上防止了顶替他人登录借用同事密码共享账号滥用多人同用admin离职员工遗留权限离职后账号未注销2.5 SLA在密钥管理中的作用密钥管理中如何应用操作系统双因素认证这是最容易忽视但最关键的应用场景┌──────────────────────────────────────────────────┐ │ 密钥管理的信任链 │ │ │ │ 密钥管理员 ──→ KMS密钥库 ──→ 加密的数据/通信 │ │ ↑ │ │ 谁有权操作密钥 │ │ │ │ 如果这一步只是单因素密码... │ │ → 攻击者拿到管理员密码 拿到所有密钥 │ └──────────────────────────────────────────────────┘SLA在密钥管理场景的价值 SLA 密钥管理联动示例 场景KSP密钥管理系统与SLA集成 fromdataclassesimportdataclassfromenumimportEnumimporthmacimporthashlibimporttimeclassMfaMethod(Enum):TOTPtotpPUSHpushHARDWARE_TOKENhardwaredataclassclassSlaIdentity:SLA认证后的身份令牌user_id:strdisplay_name:strmfa_method:MfaMethod# 使用的第二因素类型mfa_verified_at:float# 双因素认证时间戳(unix)machine_id:str# 登录的机器IDrisk_score:int0# 风险评分(0-100)session_id:str# 会话IDdefis_fresh(self,max_age_seconds:int3600)-bool:检查认证是否仍在有效期内return(time.time()-self.mfa_verified_at)max_age_secondsclassSlaProtectedKeyManager:受SLA保护的密钥管理器def__init__(self):self._key_store:dict[str,bytes]{}self._access_log:list[dict][]defregister_key(self,key_id:str,key_material:bytes,owner:SlaIdentity)-None: 注册新密钥 要求调用者必须持有有效的SLA双因素认证令牌 ifnotowner.is_fresh():raisePermissionError(SLA认证已过期请重新登录)ifowner.risk_score50:raisePermissionError(f风险评分过高({owner.risk_score})拒绝操作)# 使用SLA用户身份作为密钥元数据的一部分metadata{created_by:owner.user_id,created_at:time.time(),mfa_method:owner.mfa_method.value,machine:owner.machine_id,session:owner.session_id,}self._key_store[key_id]key_material# 记录审计日志self._log_access(KEY_REGISTER,key_id,owner,True)defexport_key(self,key_id:str,requester:SlaIdentity)-bytes: 导出密钥明文高危操作 要求必须是HARDWARE_TOKEN或PUSH方式认证的管理员 # 更严格的MFA要求ifrequester.mfa_methodnotin(MfaMethod.HARDWARE_TOKEN,MfaMethod.PUSH):raisePermissionError(密钥导出要求硬件令牌或推送确认认证f当前方式{requester.mfa_method.value})ifkey_idnotinself._key_store:raiseKeyError(f密钥不存在:{key_id})self._log_access(KEY_EXPORT,key_id,requester,True)returnself._key_store[key_id]def_log_access(self,action:str,key_id:str,identity:SlaIdentity,success:bool)-None:记录操作审计日志log_entry{timestamp:time.time(),action:action,key_id:key_id,user:identity.user_id,mfa:identity.mfa_method.value,machine:identity.machine_id,success:success,}self._access_log.append(log_entry)# 实际项目中写入安全日志服务器或SIEM系统# 使用示例if__name____main__:kmSlaProtectedKeyManager()# 模拟一个通过了SLA双因素认证的用户admin_identitySlaIdentity(user_idadmin_wang,display_name王安全,mfa_methodMfaMethod.HARDWARE_TOKEN,mfa_verified_attime.time(),machine_idSEC_WORKSTATION_01,risk_score5,)# 注册密钥需要有效SLA令牌km.register_key(key_idprod_db_enc_key_2026,key_materialb\xde\xad\xbe\xef*8,# 示例密钥owneradmin_identity)print(✅ 密钥注册成功SLA双因素认证已验证)# 尝试用低安全级别的方式导出应该被拒绝try:low_sec_identitySlaIdentity(user_idop_li,mfa_methodMfaMethod.TOTP,# TOTP不够安全mfa_verified_attime.time(),machine_idCNC_LINE_05,)km.export_key(prod_db_enc_key_2026,low_sec_identity)exceptPermissionErrorase:print(f✅ 安全拦截成功:{e})关键结论操作系统双因素认证不是孤立的登录工具而是企业整体安全架构的基础设施组件。在数据加密中它是解密的前置条件在身份认证中它是零信任的第一道防线在访问控制中它是认证即授权的实现基础在密钥管理中它是保护密钥操作的守门员三、实战案例127台设备的72小时部署3.1 部署拓扑┌─────────────────────────────────────────────────────┐ │ 生产车间隔离网络 │ │ │ │ ┌──────┐ ┌──────┐ ┌──────┐ ┌──────┐ │ │ │ CNC01│ │ CNC02│ │ ROBOT │ │ PRESS │ ... 127台│ │ │ Win7 │ │ Win10│ │ Win11 │ │ Win7 │ │ │ │ SLA │ │ SLA │ │ SLA │ │ SLA │ │ │ └──┬───┘ └──┬───┘ └──┬───┘ └──┬───┘ │ │ │ │ │ │ │ │ └──────────┴──────────┴──────────┘ │ │ │ │ │ ┌──────▼──────┐ │ │ │ SLA Server │ ← 内网部署 │ │ │ (策略下发) │ │ │ └──────┬──────┘ │ │ │ │ │ ┌──────▼──────┐ │ │ │ 防火墙/网闸 │ │ │ └──────┬──────┘ │ └─────────────────────┼───────────────────────────────┘ │ ┌───────▼────────┐ │ 办公网络 │ │ SLA管理控制台 │ └────────────────┘3.2 部署步骤Day 1准备日# 1. 批量安装SLA客户端通过域组策略或PsExec# 适用于未加域的设备使用PsExec远程执行foripin$(catmachine_list.txt);doPsExec\\$ip-smsiexec /i\\fileserver\deploy\SLA_Client.msi/quiet /norestartdone# 2. 配置离线TOTP种子分发python generate_totp_seeds.py--usersusers.csv--outputtotp_seeds.bin --encrypt-with master_key.pubDay 2部署日# PowerShell脚本逐台激活SLA并绑定用户$machinesGet-Content.\machine_list.txt$usersImport-Csv.\user_bindings.csvforeach($machinein$machines){$user$users|Where-Object{$_.machine-eq$machine}# 远程激活SLAInvoke-Command-ComputerName$machine-ScriptBlock{param($userId,$seedFile)C:\Program Files\Andang\SLA\sla-cli.exeactivate --user$userId--seed-file$seedFile--method TOTP --policystrict}-ArgumentList$user.userId,$user.seedFileWrite-Host[$machine] ✅ 已激活 -$($user.displayName)}Day 3验收日逐台测试双因素登录收集用户反馈调整策略参数3.3 部署效果指标部署前部署后提升单因素登录占比100%0%✅苹果供应链审计❌ 不通过✅ 通过关键指标平均登录耗时5秒12秒7秒可接受未授权访问事件/月3.2起0起100%消除IT运维工单/月45张密码重置8张其他-82%用户满意度N/A4.2/5.0—3.4 成本对比方案硬件成本软件许可部署人力月运维成本USB Key × 127¥38,100—20人天¥2,500补办AD域Azure MFA—¥30,000/年30人天¥5,000SLA本次方案¥0¥25,4005人天¥500图操作系统双因素认证在数据加密、身份认证、访问控制、密钥管理四大场景中的价值四、SLA vs 其他方案对比维度SLAVPN MFAAD域MFAUSB Key适用范围所有Windows仅VPN接入仅域内设备需USB接口离线支持✅ TOTP天然离线❌ 需联网✅✅工控兼容性✅ 透明代理N/A⚠️ 需加域✅共享账号支持✅ 区分真实身份❌⚠️ 需配合❌部署复杂度低MSI静默安装中高中硬件成本无无无¥300/台密钥管理集成✅ 原生支持❌⚠️ 需开发❌审计日志✅ 内置180天留存依赖VPN日志依赖域日志无五、总结操作系统双因素认证SLA不是一个独立的登录工具而是一套覆盖数据加密、身份认证、访问控制、密钥管理四大场景的综合安全基础设施。对于制造业企业来说SLA的核心价值在于满足合规要求— 苹果供应商审计、等保2.0、ISO 27001不改软硬件— 对现有工控系统零侵入离线可用— 适配隔离的生产网络环境低成本快速落地— 127台设备仅需3天完成部署作者简介本文作者就职于上海安当技术有限公司专注企业级身份认证领域。在某汽车零部件工厂的苹果供应链安全审计项目中主导了127台工控终端的SLA操作系统双因素认证方案落地。欢迎交流探讨。参考资料工信部《工业控制系统网络安全防护指南》制造业工控终端安全实战120台设备如何通过苹果供应链安全审计2026年工业网络安全深度解析从网络隔离到零信任的防护策略GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求图SLA操作系统双因素认证在生产环境中的部署架构关键词覆盖检查目标关键词文章覆盖情况操作系统双因素认证✅ 核心主题全文贯穿数据加密✅ 2.2节专门论述 代码示例身份认证✅ 2.3节专门论述 配置示例访问控制✅ 2.4节专门论述 SQL建表语句密钥管理✅ 2.5节专门论述 Python完整代码

相关新闻

分享一下最近 VibeCoding 的项目部署工具:Kite

分享一下最近 VibeCoding 的项目部署工具:Kite

我服务器上有几十个 Web 站点,因为服务器配置较低,都是在本地完成构建后通过 scp 推到服务器,每个项目里就维护了一个 shell 脚本。 大概下面这样:(zx 脚本) await $scp ${compressPkgName} ${user}${fullOrigin}:./await $ssh …

2026/7/5 3:01:33阅读更多 →
从科幻到现实,傲鲨外骨骼机器人开启人机协作户外新玩法!

从科幻到现实,傲鲨外骨骼机器人开启人机协作户外新玩法!

《流浪地球2》和《死亡搁浅》中的外骨骼装备走进现实。7月4日,傲鲨联合一帐之地在阳澄湖举办机甲徒步活动,外骨骼机器人让徒步更轻松,也开启了人机协作新出行方式。外骨骼走进户外7月4日在阳澄湖半岛度假区,十几人穿着傲鲨VIATRIX…

2026/7/5 3:01:33阅读更多 →
基于DGN的电工基础-6

基于DGN的电工基础-6

第 6 部分 数据采集系统的组成和基本原理6.1 多路选择开关 6.2 采样保持器 6.3 A/D 转换器 6.4 D/A 转换6.4.1 T 型电阻网络 D/A 转换器 6.5 习题

2026/7/5 3:01:33阅读更多 →
抖店运费模板怎么设置才不亏一件代发商家要注意哪些地区

抖店运费模板怎么设置才不亏一件代发商家要注意哪些地区

抖店运费模板怎么设置才不亏?一件代发商家要注意哪些地区 很多抖店无货源商家亏钱,不是亏在采购价,而是亏在运费。1688 供应商的运费规则和抖店前台展示不一样,如果商家统一包邮,偏远地区一单可能把利润全部吃掉。 一、…

2026/7/5 4:16:37阅读更多 →
一场数据基建与消费场景的跨界实验

一场数据基建与消费场景的跨界实验

把电影票服务整合进各地的大数据中心或政务App,确实正在成为一个新趋势。它的目的并非直接卖票盈利,而是为了将政务平台从一个“办事窗口”升级为更具活力的“城市服务总入口”。 这背后最核心的考量,是通过高频的娱乐服务来带动低频政务App的…

2026/7/5 4:16:37阅读更多 →
Citra模拟器终极指南:5个简单方法解决黑屏闪退问题

Citra模拟器终极指南:5个简单方法解决黑屏闪退问题

Citra模拟器终极指南:5个简单方法解决黑屏闪退问题 【免费下载链接】citra A Nintendo 3DS Emulator 项目地址: https://gitcode.com/GitHub_Trending/ci/citra Citra是一款功能强大的Nintendo 3DS模拟器,让玩家能够在PC上体验经典的3DS游戏。然而…

2026/7/5 4:16:37阅读更多 →
S7-200 SMART V2.3 运动轴组态:3步完成步进电机点动/定位控制(附程序块)

S7-200 SMART V2.3 运动轴组态:3步完成步进电机点动/定位控制(附程序块)

S7-200 SMART V2.3 运动轴组态:3步完成步进电机点动/定位控制(附程序块)在工业自动化领域,步进电机的精确控制一直是工程师们关注的重点。西门子S7-200 SMART PLC凭借其强大的运动控制功能,为这一需求提供了高效解决方…

2026/7/5 4:16:37阅读更多 →
点估计与估计量理论 — 统计推断与估计理论

点估计与估计量理论 — 统计推断与估计理论

简简单单 Online zuozuo :本心、输入输出、结果 文章目录 点估计与估计量理论 — 统计推断与估计理论 前言 1、概念定义 2、原理与机制 Cramer-Rao 不等式 MLE 的渐近性质 Rao-Blackwell 定理与 Lehmann-Scheffe 定理 信息几何视角 自然梯度在优化中 与 ML 的联系 3、典型应用…

2026/7/5 4:16:37阅读更多 →
终极Nucleus Co-Op分屏工具:一台电脑实现多人本地联机的完整指南

终极Nucleus Co-Op分屏工具:一台电脑实现多人本地联机的完整指南

终极Nucleus Co-Op分屏工具:一台电脑实现多人本地联机的完整指南 【免费下载链接】nucleuscoop Starts multiple instances of a game for split-screen multiplayer gaming! 项目地址: https://gitcode.com/gh_mirrors/nu/nucleuscoop 想象一下这样的场景&a…

2026/7/5 4:11:37阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/5 0:01:08阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/5 0:01:08阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/5 0:01:08阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/5 0:01:08阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/5 0:01:08阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/5 0:01:08阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/5 1:30:27阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/5 3:48:10阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/5 3:48:09阅读更多 →