在AI使用skill进行审计的时候，会出现： 流程化约束悖论：流程能稳定下限，但可能限制上限。 上限-下限权衡：skill 提高低质量模型的下限，但可能降低高质量模型的上限。 规范化收益递减：AI 越强，固定 skill 带来的收益越小，甚至变成负收益。 过度规训问题：skill 把模型训得太“按表走”，导致它不敢自由发现复杂问题。 Skill 存在“能力-约束悖论”：对弱模型，它是审...

“让AI作为你的技术分身，AI+skill=MY” 在此篇文章中，会让你重新对AI以及skill有一个全新的认识。 0.1 将自己的经验技能赋能给AI“让AI作为你的技术分身，AI+skill=MY” 0.1.1 结果展示其中可以审计出：大华(压缩后：738MB)，海康(压缩后：997MB)可以审计路由以及参数相关信息，同时还会列出教程文档，使用者可以查看如何自己定位路由...

在上一篇文章（链接）中，详细的描述了agent、mcp概念以及编写，此篇文章将详细的讲述MCP的使用，以及如何编写一个好的MCP。 0.1 自动化查杀java内存马GitHub项目地址：https://github.com/RuoJi6/memory-shell-mcp 0.1.1 编写思路这个是笔者在使用kiro编写内存马查MCP的提示词 1234567891011121314151617...

2026年年初计划通过AI辅助代码审计，次篇为agent初次尝试，使用agent+mcp进行应急响应。 0.1 MCP serverMCP服务器是模型上下文协议（MCP）架构中的关键组件。 MCP只规定了与MCP server 与MCP host（cline、claude、kiro等agent）之间的协议。 也就是mcp server相等于AI的触手，AI可以通过MCP达成各种各样的操作，...