Langflow平台存在严重安全漏洞CVE-2026-33017（CVSS评分9.3），该漏洞结合了缺失身份验证和代码注入问题，可导致远程代码执行。漏洞影响1.8.1及之前版本，攻击者可通过单个HTTP请求获得服务器完整权限。云安全公司Sysdig发现，该漏洞在3月17日公开披露后20小时内就遭到野外利用，攻击者直接根据安全公告构建了可用的漏洞利用工具，并开始扫描互联网寻找易受攻击的实例。

说明：如果访问 GitHub 比较慢的话，可以关注我的知乎账号（Python-Jack），上面的“从零开始学Python”专栏（对应本项目前 20 天的内容）比较适合初学者，其他的专栏如“数据思维和统计思维”、“基于Python的数据分析”、“说走就走的AI之旅”等也在持续更新中 ...

Model Context Protocol (MCP) 是一个专为大型语言模型设计的开放协议，旨在解决AI模型与外部工具、数据源交互的挑战。本文将聚焦于Python MCP SDK，详细讲解如何使用Python构建MCP服务器和客户端，实现大语言模型与外部工具的无缝连接。 Python作为AI和数据科学领域的 ...

模型上下文协议（MCP, Model Context Protocol）是 Anthropic 在2024年提出的一种开放标准协议，用于标准化 AI 模型与外部工具和数据源的集成方式。 可以将 MCP 类比为 AI 世界中的 “USB-C 接口”：它为大型语言模型（LLM）连接各种工具和数据源提供了一种统一的方法。

点击箭头处“蓝色字”，关注我们哦！！ Airflow 是一个现代化的跨语言任务编排工具，使用它，你可以在 Java 项目中轻松实现复杂任务流的自动化，彻底告别手动管理任务的琐碎与低效。 一、为什么选择 Airflow 与 Java 搭配？ Java 作为一门 成熟且高性能的编程 ...

在我们的日常工作中，可能会需要在不同的设备中间传输文件，但是我们不是在任何地方都可以使用网络，或者有U盘等可以作为中转的存储介质，这个时候，我们就可以使用Python开启http server，这样我们就可以很快很方便地实现文件的共享，本文就给大家介绍 ...

在进行网页数据爬取时，Python Requests库是一个非常有用的工具。它可以让你轻松地发送HTTP/1.1请求，并且能够自动解码响应 ...

“对接同事的接口，他定义的所有接口都是 post 请求，理由是 https 用 post 更安全，之前习惯使用 restful api ，如果说 https 只有 post 请求是安全的话？那为啥还需要 get 、put 、delete ？我该如何反驳他。” 然后该贴中大量的回复大概有这么几种论调，1）POST挺好的 ...

Matrix 是少数派的写作社区，我们主张分享真实的产品体验，有实用价值的经验与思考。我们会不定期挑选 Matrix 最优质的文章，展示来自用户的最真实的体验和观点。 文章代表作者个人观点，少数派仅对标题和排版略作修改。 引子 若干年前，我入坑 Python ...