<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Open Source on YennJ12 Engineering Blog</title><link>https://yennj12.js.org/yennj12_blog_V4/tags/open-source/</link><description>Recent content in Open Source on YennJ12 Engineering Blog</description><generator>Hugo -- gohugo.io</generator><language>en-us</language><lastBuildDate>Mon, 29 Jun 2026 09:00:00 +0800</lastBuildDate><atom:link href="https://yennj12.js.org/yennj12_blog_V4/tags/open-source/feed.xml" rel="self" type="application/rss+xml"/><item><title>Cloudflare AI 安全稽核系統（一）：六階段 Multi-Agent Pipeline 全解析</title><link>https://yennj12.js.org/yennj12_blog_V4/posts/cloudflare-security-audit-skill-part1-pipeline-zh/</link><pubDate>Mon, 29 Jun 2026 09:00:00 +0800</pubDate><guid>https://yennj12.js.org/yennj12_blog_V4/posts/cloudflare-security-audit-skill-part1-pipeline-zh/</guid><description>多數 AI 安全工具的做法：把程式碼丟給一個 LLM，問它「有沒有漏洞？」
Cloudflare 的做法：六個獨立 phase、多個平行 agent、adversarial validation、獨立事實查核。
差別不在「用了 AI」，而在「怎麼讓 AI 不說廢話」。
一、為什麼這個 repo 值得深讀 Cloudflare 在 2024 年開源了 security-audit-skill，把他們內部用 AI agent 做安全稽核的系統公開出來。
這不是一個「讓 ChatGPT 讀你的程式碼」的玩具。這是一個：
六階段 orchestrated pipeline，每個 phase 有明確的輸入/輸出 Multi-agent 架構，同一 phase 內多個 agent 平行執行 Adversarial validation：找漏洞的 agent 和驗證漏洞的 agent 是不同的 Structured output + schema validation：輸出有嚴格的 JSON schema Independent verification：最後一道全新 agent 逐一查核每一個事實宣稱 整個 Pipeline 的資料流： codebase │ ▼ ┌─────────────────────────────────────────────────────────────┐ │ Phase 1: Recon │ │ Agent 1a (Overview) Agent 1b (Trust) Agent 1c (Input) │ │ └─────────────────────────────┘ │ │ ▼ │ │ architecture.</description></item><item><title>MiniMax M2.7 在 NVIDIA 平台上推動可擴展的智能工作流程，進一步強化複雜AI應用</title><link>https://yennj12.js.org/yennj12_blog_V4/posts/nvidia-minimax-m27-advances-scalable-agentic-workflows-on-zh/</link><pubDate>Mon, 13 Apr 2026 10:30:48 +0800</pubDate><guid>https://yennj12.js.org/yennj12_blog_V4/posts/nvidia-minimax-m27-advances-scalable-agentic-workflows-on-zh/</guid><description>MiniMax M2.7 版本不僅增強了其前一版本 MiniMax M2.5 的功能，還引入了多項創新特性，這些特性使得在 NVIDIA 平台上實現複雜 AI 應用的可擴展智能工作流程變得更加高效。本文將深入探討 MiniMax M2.7 的核心技術架構、實現細節及其在實際場景中的應用，並分析其性能優化和最佳實踐策略。</description></item><item><title>開源 LLM Post-Training 全攻略：從 SFT 到 RLHF，手把手帶你訓練 Qwen</title><link>https://yennj12.js.org/yennj12_blog_V4/posts/llm-post-training-approaches-open-source-zh/</link><pubDate>Fri, 13 Mar 2026 10:00:00 +0800</pubDate><guid>https://yennj12.js.org/yennj12_blog_V4/posts/llm-post-training-approaches-open-source-zh/</guid><description>全面介紹開源 LLM 的 Post-Training 方法，包含 SFT、RLHF、DPO、ORPO、持續預訓練等技術，以 Qwen 為範例，深入分析各方法的優缺點、所需資源與適用場景，幫助你選擇最合適的訓練策略。</description></item><item><title>SpotifyMCP2: Control Spotify with Claude via the Model Context Protocol</title><link>https://yennj12.js.org/yennj12_blog_V4/posts/spotifymcp2-claude-spotify-mcp-server/</link><pubDate>Tue, 24 Feb 2026 11:00:00 +0800</pubDate><guid>https://yennj12.js.org/yennj12_blog_V4/posts/spotifymcp2-claude-spotify-mcp-server/</guid><description>SpotifyMCP2 is a TypeScript MCP server that gives Claude direct control over Spotify — search tracks, manage playback, browse playlists, and queue songs through natural language. Built with full OAuth2, automatic token refresh, and 95%+ test coverage.</description></item><item><title>finance_data: A Python Toolkit for Downloading SEC Financial Filings from EDGAR</title><link>https://yennj12.js.org/yennj12_blog_V4/posts/finance-data-sec-edgar-toolkit/</link><pubDate>Tue, 24 Feb 2026 10:00:00 +0800</pubDate><guid>https://yennj12.js.org/yennj12_blog_V4/posts/finance-data-sec-edgar-toolkit/</guid><description>Introducing finance_data — a lightweight Python toolkit that automates downloading SEC financial filings (10-K, 10-Q, 13-F) from EDGAR. Search by ticker symbol, download in bulk, and respect SEC rate limits out of the box.</description></item></channel></rss>