Kendi projenin güvenliğini güçlendirmesini isteseniz bile, o lanet güvenlik önlemleri bunu engelliyor.
Bu hâliyle piyasaya sürülmüş olması, bana sadece halka arz için yapılan bir teknoloji gösterisinden ibaretmiş gibi geliyor.
Bu projenin lansmanından hemen önceki gün, tam da bu aracın hedeflediği iş birliği biçimi gibiydi. Ajanla "hafıza sınıflandırmasında etiket doğru mu, beynin içinde etiket yok ki" diye tasarım tartışması yaptık, varılan uzlaşı GitHub Discussions ve issue'larda kalıcı hale geldi, uygulama PR'ı merge edildi ve ajan, kendi kendisini (claude -p) çıkarıcı olarak kullanıp gerçek çalışma kayıtlarını uzun vadeli hafızaya entegre eden dogfooding'i bile doğruladıktan sonra dağıtım düğmesine bastım. O süreçteki tasarım tartışmalarının tamamı depo içindeki Discussions'ta açık olarak duruyor.
Yazının ana kısmında yer vermediğim ama sık gelecek bir soru muhtemelen "yavaşlamaya ya da maliyete yol açmıyor mu" olacak, o yüzden peşinen yanıtlayayım: çalışma sırasında LLM hiç devreye girmez. Yakalama tarafı kural filtresi olduğu için hissedilen gecikme 0, LLM'in çalıştığı tek an oturum sınırındaki tek seferlik entegrasyon ve o da ayrılmış bir arka plan süreci olduğu için ajanı bir saniye bile bekletmez. O çağrı bile zaten kullanmakta olduğunuz claude/codex aboneliği üzerinden gider; ayrıca API ücreti çıkmaz. Bugünkü dogfooding ölçümünde, bir oturumlük 44 gözlem tek bir arka plan çağrısında (yaklaşık 30 saniye) birleştirildi ve oturum başlangıcındaki enjeksiyon da 4.000 karakter bütçesi içindeki bir metin olduğu için token yükü neredeyse yok. Hedefim, kurup unuttuğunuz bir şey olmasıydı.
Lansman öncesi gerçek cihaz doğrulamasında yakaladığımız şeylerden sadece birini paylaşayım: README'deki doğrulama komutu npx memorize şeklindeydi ama npm'deki scope'suz memorize başkasına ait bir paketmiş. Bu tür, "yalnızca gerçek cihazda görülen" noktalar daha da vardır diye düşünüyorum; o yüzden bildirimler gerçekten çok değerli.
Rica: Windows ve WSL/Linux'u doğrudan gerçek cihazda doğruladım ama elimde gerçek bir macOS cihazı yok. CI'da macOS test suite'inin tamamı geçiyor ama tek satırlık kurulum → hook → oturum başlangıcı enjeksiyonuna kadar olan tam döngüyü gerçek cihazda çalıştıramadım. macOS kullananlardan biri kurup çalışıyor mu / bozuluyor mu diye yorumda ya da issue açarak haber verirse çok yardımcı olur.
Tasarım soruları da memnuniyetle karşılanır (neden karar vermede embedding kullanılmadığı, neden silme olmadığı, saat olmadan cross-machine yakınsamanın nasıl sağlandığı gibi) — hepsini yanıtlarım.
Kurallara uygun olarak her yıl denetim yapıldığını söylüyorlar ama WebTrust sertifikasyon sitesi 2023’te kalmış görünüyor.
2024 ve 2025’te denetimlerin gerçekten düzgün yapılıp yapılmadığı şüpheli. https://www.gpki.go.kr/pds/WebTrustAction.action
CPS belgesinde de aynı şekilde, istedikleri zaman sık sık değişiklik yapabileceklerine dair maddeler var
ve yasaya uydukları için belgede sorumluluk taşımadıklarını yazmaları gibi şeyler söz konusu.
Birçok muğlak nokta var; geçmişte olanları tamamen görmezden gelsek bile güvenilirliği yine de düşüyor.
Kişisel görüşümü Bugzilla'ya yazdım ama hâlâ gidilecek çok yol var gibi görünüyor.
CRL/OCSP tarafında, çeşitli servislerin bunları sık sık doğrulayabilecek durumda olması gerekirken,
yurt dışı IP'lerde bağlantının kurulması için birkaç kez erişim denemesi yapmak gereken bir hata var gibi görünüyor.
Muhtemelen güvenlik duvarı ya da WAF tarafında bir sorun oluşuyor.
(Diğer kişilerin yorumlarına bakılırsa, yurt içi IP'lerde de benzer bir durum var gibi görünüyor..)
Geçmişteki içerikleri baştan sona sırayla okudum; CA sertifikasını denetleyen kuruluşun 2016-2017'de denetleyen yerle aynı olduğunu gördüm..
Eskiden böyle bir sorun yaşandıysa, denetim şirketinin çoktan değiştirilmiş olması beklenirdi; aynı şekilde devam edilmesi de biraz şaşırtıcı..
Çeşitli çabalara rağmen İngilizce belgelerde küçük mantık hataları ya da yazım yanlışları da epey göze çarpıyor
ve sertifikanın kendisinin de standart kurallar güncellendiği için yeniden oluşturulması gerektiği anlaşılıyor.
(CPS belgesinin sık sık güncellendiği görülüyor; bu kadar güncelleme yapabiliyorlarsa sertifikayı da yeniden oluşturabileceklerini düşünüyorum.)
Sorumlu kamu görevlilerinin de çok emek harcıyor olması muhtemel
ama geçmişte zaten bir kez hata yapıldığı için eleştiri almalarının kaçınılmaz olduğunu düşünüyorum.
AWS kullanan biri olarak, bilgi işlem kaynaklarının gizli maliyetlerine dair baskı oldukça büyük;
Cloudflare ile istemci tarafına iş mantığını yedirme fikri gerçekten taze görünüyor.
Ücretsiz bir MVP proje ha... ben de denemeliyim
Destekliyorum
Öyle düşüncesizce konuşmayın.
Evet, bu yüzden yalnızca hızlı sorgulamayı destekleyen bankalar mümkün.
Bankaya göre değişiyor gibi ama mevduat bakiye sorgulama sitesini
seleniumile crawl ediyor gibi görünüyor.Vay canına, harika!
Kendi projenin güvenliğini güçlendirmesini isteseniz bile, o lanet güvenlik önlemleri bunu engelliyor.
Bu hâliyle piyasaya sürülmüş olması, bana sadece halka arz için yapılan bir teknoloji gösterisinden ibaretmiş gibi geliyor.
Yazıda asıl önemli bağlantı yok.
https://corp.tossinvest.com/ko/open-api adresinden ön başvuru yapılabiliyor.
Doküman bağlantısı da burada: https://developers.tossinvest.com/docs
Ön başvuru yapıp onay alan kişiler kullanabiliyor gibi görünüyor.
Her gün yeni bir ajan sistemi çıkıyor.. Bu vibe coding'in olumlu bir etkisi mi, yoksa yan etkisi mi acaba
Hayır, biraz daha pahalı olsa da olur; bari limiti biraz daha artırın..
Ben yaptım.
Bu projenin lansmanından hemen önceki gün, tam da bu aracın hedeflediği iş birliği biçimi gibiydi. Ajanla "hafıza sınıflandırmasında etiket doğru mu, beynin içinde etiket yok ki" diye tasarım tartışması yaptık, varılan uzlaşı GitHub Discussions ve issue'larda kalıcı hale geldi, uygulama PR'ı merge edildi ve ajan, kendi kendisini (
claude -p) çıkarıcı olarak kullanıp gerçek çalışma kayıtlarını uzun vadeli hafızaya entegre eden dogfooding'i bile doğruladıktan sonra dağıtım düğmesine bastım. O süreçteki tasarım tartışmalarının tamamı depo içindeki Discussions'ta açık olarak duruyor.Yazının ana kısmında yer vermediğim ama sık gelecek bir soru muhtemelen "yavaşlamaya ya da maliyete yol açmıyor mu" olacak, o yüzden peşinen yanıtlayayım: çalışma sırasında LLM hiç devreye girmez. Yakalama tarafı kural filtresi olduğu için hissedilen gecikme 0, LLM'in çalıştığı tek an oturum sınırındaki tek seferlik entegrasyon ve o da ayrılmış bir arka plan süreci olduğu için ajanı bir saniye bile bekletmez. O çağrı bile zaten kullanmakta olduğunuz claude/codex aboneliği üzerinden gider; ayrıca API ücreti çıkmaz. Bugünkü dogfooding ölçümünde, bir oturumlük 44 gözlem tek bir arka plan çağrısında (yaklaşık 30 saniye) birleştirildi ve oturum başlangıcındaki enjeksiyon da 4.000 karakter bütçesi içindeki bir metin olduğu için token yükü neredeyse yok. Hedefim, kurup unuttuğunuz bir şey olmasıydı.
Lansman öncesi gerçek cihaz doğrulamasında yakaladığımız şeylerden sadece birini paylaşayım: README'deki doğrulama komutu
npx memorizeşeklindeydi ama npm'deki scope'suzmemorizebaşkasına ait bir paketmiş. Bu tür, "yalnızca gerçek cihazda görülen" noktalar daha da vardır diye düşünüyorum; o yüzden bildirimler gerçekten çok değerli.Rica: Windows ve WSL/Linux'u doğrudan gerçek cihazda doğruladım ama elimde gerçek bir macOS cihazı yok. CI'da macOS test suite'inin tamamı geçiyor ama tek satırlık kurulum → hook → oturum başlangıcı enjeksiyonuna kadar olan tam döngüyü gerçek cihazda çalıştıramadım. macOS kullananlardan biri kurup çalışıyor mu / bozuluyor mu diye yorumda ya da issue açarak haber verirse çok yardımcı olur.
Tasarım soruları da memnuniyetle karşılanır (neden karar vermede embedding kullanılmadığı, neden silme olmadığı, saat olmadan cross-machine yakınsamanın nasıl sağlandığı gibi) — hepsini yanıtlarım.
Linear iyi ama eski şirketlerin veri ya da süreçlerini koruması gerekiyor, bu yüzden Jira'da kalıyorlar.
Okuduğunuz ve yorum da bıraktığınız için teşekkürler!!! 🙇
Kurallara uygun olarak her yıl denetim yapıldığını söylüyorlar ama WebTrust sertifikasyon sitesi 2023’te kalmış görünüyor.
2024 ve 2025’te denetimlerin gerçekten düzgün yapılıp yapılmadığı şüpheli.
https://www.gpki.go.kr/pds/WebTrustAction.action
CPS belgesinde de aynı şekilde, istedikleri zaman sık sık değişiklik yapabileceklerine dair maddeler var
ve yasaya uydukları için belgede sorumluluk taşımadıklarını yazmaları gibi şeyler söz konusu.
Birçok muğlak nokta var; geçmişte olanları tamamen görmezden gelsek bile güvenilirliği yine de düşüyor.
Kişisel görüşümü Bugzilla'ya yazdım ama hâlâ gidilecek çok yol var gibi görünüyor.
CRL/OCSP tarafında, çeşitli servislerin bunları sık sık doğrulayabilecek durumda olması gerekirken,
yurt dışı IP'lerde bağlantının kurulması için birkaç kez erişim denemesi yapmak gereken bir hata var gibi görünüyor.
Muhtemelen güvenlik duvarı ya da WAF tarafında bir sorun oluşuyor.
(Diğer kişilerin yorumlarına bakılırsa, yurt içi IP'lerde de benzer bir durum var gibi görünüyor..)
Geçmişteki içerikleri baştan sona sırayla okudum; CA sertifikasını denetleyen kuruluşun 2016-2017'de denetleyen yerle aynı olduğunu gördüm..
Eskiden böyle bir sorun yaşandıysa, denetim şirketinin çoktan değiştirilmiş olması beklenirdi; aynı şekilde devam edilmesi de biraz şaşırtıcı..
Çeşitli çabalara rağmen İngilizce belgelerde küçük mantık hataları ya da yazım yanlışları da epey göze çarpıyor
ve sertifikanın kendisinin de standart kurallar güncellendiği için yeniden oluşturulması gerektiği anlaşılıyor.
(CPS belgesinin sık sık güncellendiği görülüyor; bu kadar güncelleme yapabiliyorlarsa sertifikayı da yeniden oluşturabileceklerini düşünüyorum.)
Sorumlu kamu görevlilerinin de çok emek harcıyor olması muhtemel
ama geçmişte zaten bir kez hata yapıldığı için eleştiri almalarının kaçınılmaz olduğunu düşünüyorum.
Sorunun Azure Functions ile ilgili repo'ların etkilenip devre dışı bırakılması olması nedeniyle, sebebin bu olduğunu sanmıyorum. (İlgili bağlantı)
Yeterli performans çıkar mı?
Sezgi de iyi görünüyor.
Kabul ediyorum..
AWS kullanan biri olarak, bilgi işlem kaynaklarının gizli maliyetlerine dair baskı oldukça büyük;
Cloudflare ile istemci tarafına iş mantığını yedirme fikri gerçekten taze görünüyor.
Ücretsiz bir MVP proje ha... ben de denemeliyim