A developer inspecting Claude Code (v2.1.196) for privacy reasons discovered that the tool silently alters its system prompt based on the ANTHROPIC_BASE_URL environment variable and system timezone. Specifically, the apostrophe in "Today's date" is replaced with different Unicode characters (U+2019, U+02BC, or U+02B9) depending on whether the API hostname matches a decoded domain list or contains AI lab keywords, and the date separator changes from '-' to '/' for Asia/Shanghai or Asia/Urumqi timezones. The domain and keyword lists are obfuscated with base64 and XOR encoding. The author argues this is prompt steganography — encoding classification signals invisibly into plain-looking text — likely intended to detect API resellers or model distillation pipelines. While not malicious, the hidden behavior undermines trust in a tool that already has broad filesystem and shell access, and the author argues Anthropic should make such telemetry explicit and documented rather than hidden.
Nguồn: https://thereallo.dev/blog/claude-code-prompt-steganography. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Brave Origin là phiên bản tối giản của trình duyệt Brave, loại bỏ các tính năng AI, ví …
Hướng dẫn thực hành sử dụng Claude Code cho workflows Infrastructure as Code (IaC) với Terraform và OpenTofu, tập trung vào mô hình mental agents tạo diffs thay vì triển khai trực tiếp. Bài viết đề cập các tính năng quan trọng của Claude Code như CLAUDE.md, skills, permission model, hooks, MCP servers, cũng như các lỗi thường gặp như hallucinated arguments và giới hạn ngữ cảnh, kèm theo các best practices và ví dụ cấu hình chi tiết. Ngoài ra, còn giới thiệu cách Spacelift Intelligence mở rộng Claude Code với policy enforcement, audit trails và tích hợp MCP server.
Lập trình viên nên đọc bài này để hiểu cách áp dụng Infrastructure as Code (IaC) hiệu quả hơn bằng cách kết hợp agent-based diffs với các công cụ như Terraform và OpenTofu, từ đó tối ưu hóa quy trình triển khai an toàn và linh hoạt.
Các mô hình ngôn ngữ lớn (LLM) không thể phân biệt token nhạy cảm với văn bản thông thường, do đó mọi dữ liệu trong context window đều dễ bị truy xuất. Để bảo mật, hãy lưu trữ bí mật (API keys, access tokens) chỉ trong lớp thực thi xác định (biến môi trường hoặc secret manager) và không truyền chúng vào context của LLM. Các schema công cụ chỉ nên mô tả mục đích, còn xử lý thực thi mới lấy credential vào lúc runtime.
Lập trình viên nên đọc bài này để hiểu cách bảo vệ bí mật quan trọng như API keys và mật khẩu bằng cách phân biệt rõ ràng giữa lớp xử lý xác định và lớp sử dụng AI, tránh rò rỉ thông tin thông qua các cuộc tấn công từ prompt.
Cursor vừa ra mắt ứng dụng di động iOS, cho phép nhà phát triển điều khiển các coding agent từ xa mà không cần truy cập máy tính để bàn hay kho mã nguồn lớn. Tính năng này tích hợp với kiến trúc agent-focused của Cursor 2.0, hỗ trợ khởi tạo hoặc tiếp tục phiên làm việc đã bắt đầu trên desktop. Xu hướng này cũng xuất hiện ở Anthropic và OpenAI, khi các nhà phát triển dần chuyển sang workflow lập trình AI trên di động, đóng vai trò giám sát thay vì viết code trực tiếp.
Là lập trình viên muốn tối ưu hóa thời gian và linh hoạt trong công việc, bạn nên đọc bài này để khám phá cách sử dụng ứng dụng di động Cursor giúp bạn giám sát và điều khiển các agent AI từ xa, từ đó tiết kiệm thời gian và tăng hiệu suất trong các dự án coding trên đường đi.
AI agent tạo ra rủi ro nhận dạng mới trong môi trường doanh nghiệp khi hoạt động tự chủ, mở rộng nhanh chóng và tích lũy quyền truy cập vượt mức. Ba vấn đề chính gồm: thiếu tầm nhìn về agent ẩn, quyền truy cập dư thừa do cấp phát tiện lợi, và tấn công tiêm prompt khai thác quyền rộng của agent. Giải pháp đề xuất là quản trị tập trung vào nhận dạng, gán mỗi agent một danh tính riêng, chủ sở hữu và vòng đời có phạm vi, cùng chính sách tự động thay vì kiểm tra thủ công.
Lập trình viên nên đọc bài này để hiểu cách bảo vệ hệ thống khỏi các rủi ro mới từ các AI agent—không chỉ là mã nguồn, mà còn là các thực thể tự động hóa có quyền truy cập vượt quá giới hạn, dễ bị tấn công và khó kiểm soát khi không có chính sách quản lý rõ ràng.
Việc nhồi nhét 200 dòng hướng dẫn vào file CLAUDE.md đã gây ra hậu quả khi chiếm dụng quá nhiều ngữ cảnh, hạn chế dung lượng cho code và logic thực tế. Tốt nhất nên giữ file này ngắn gọn, chỉ bao gồm các quy tắc bắt buộc, lệnh quan trọng (lint, test, build) và quy ước dự án, đồng thời liên tục cập nhật để loại bỏ những hướng dẫn lỗi thời.
Lập trình viên nên đọc bài này để tránh rơi vào sai lầm của một file CLAUDE.md quá dài, làm giảm hiệu suất làm việc và gây khó khăn khi cần linh hoạt trong quá trình phát triển.
Hướng dẫn chi tiết cách thiết lập một hệ thống coding agent hoàn toàn cục bộ bằng các mô hình ngôn ngữ mã nguồn mở (LLM) như Qwen3.6 35B-A3B thông qua Ollama, thay thế các dịch vụ độc quyền như Claude Code hay Codex. Bài viết bao gồm kết nối với ba harness (Qwen-Code, Codex CLI, Claude Code), đánh giá hiệu suất, kiểm tra bảo mật, cấu hình quyền riêng tư, so sánh token usage, thiết lập SSH tunnel giữa máy Mac và DGX Spark, cùng kết quả benchmark cho thấy Qwen3.6 và North Mini Code vượt trội hơn Gemma 4 E2B trong các tác vụ sử dụng công cụ.
Nếu bạn muốn tự chủ hóa công cụ AI hỗ trợ lập trình, tránh phụ thuộc vào các dịch vụ cloud đắt tiền và có rủi ro về quyền riêng tư, bài hướng dẫn này sẽ giúp bạn xây dựng một hệ sinh thái mã nguồn mở hoàn toàn trên máy tính cá nhân của mình, tối ưu hóa hiệu suất và bảo mật.
Các nhà nghiên cứu của Mozilla 0DIN phát hiện ra cách tấn công tinh vi khiến các AI coding agent như Claude Code vô tình chạy malware từ kho GitHub sạch. Kẻ tấn công sử dụng ba thành phần hợp pháp: kho chứa tiêu chuẩn, gói Python gây lỗi và hướng dẫn chạy lệnh init, cùng script init tải payload từ record DNS TXT do kẻ tấn công kiểm soát. AI agent tự động sửa lỗi sẽ vô tình kích hoạt toàn bộ chuỗi tấn công, tạo ra reverse shell với quyền của nhà phát triển.
Lập trình viên nên đọc bài này để hiểu cách các công cụ AI tự động hóa có thể bị lừa bằng các kỹ thuật social engineering nhẹ nhàng trong mã nguồn, từ đó bảo vệ dự án của mình khỏi các cuộc tấn công không trực tiếp mà vẫn có thể gây thiệt hại nghiêm trọng.