与「curl」相关的搜索结果

10. 增强版curl，完美模拟真实浏览器指纹。你的请求看起来就像真人用Chrome。 那些昂贵爬虫API背地里用的小把戏，现在免费给你。有公司为这个月付2000块。

130K Star爬虫神器Firecrawl：从此不用API Key，每月送1000次免费额度 Firecrawl 是AI联网的事实标准——把任何网页变成AI能直接读的干净Markdown。Apple、Canva、Stanford都在用，MCP安装量40万+。 从今天起，不用注册、不用Key、不用配env，每月白送1000次。 三种方式零门槛接入： ① MCP（Agent自己搞定） claude mcp add --transport http firecrawl ② CLI npx firecrawl-cli@latest ③ REST API（最离谱） 以前：curl -H "Authorization: Bearer fc-xxxxxx" ... 现在：curl 就这样。 三个核心能力： • Search：搜全网，每个结果带完整网页内容 • Scrape：抓页面，JS渲染、动态加载都不在话下 • Interact：让AI在网页上点击、填表、翻页、走登录流程 背后的逻辑： API Key是为人设计的——开发者注册、付费、管Key。但Agent不会注册账号。当AI Agent成为API主要消费者，无Key调用会从特权变成默认。 Firecrawl在Agent吞没数字世界之前，先把「Agent接入互联网」这个基建啃下来。典型的卡位战。 GitHub： 原文：逛逛GitHub

吴说获悉，慢雾首席信息安全官 23pds 发推表示，Curl 已修复 18 个安全漏洞，涉及认证绕过、内存安全和主机验证等问题，其中一个 libcurl 漏洞已存在约 25 年。相关风险不仅影响 curl 命令行，也涉及广泛依赖 libcurl 的应用、SDK、容器、固件、网关和 CI/CD 环境。建议尽快升级 curl / libcurl，并排查是否使用旧版 libcurl，尤其关注 mTLS、代理认证和连接复用场景。

开源工具 #curl# 发布 v8.21.0 正式版，修复 18 个安全漏洞，创下 curl 单次版本修复的漏洞数量记录。 当然这其中大部分漏洞都是 AI 模型发现的，18 个漏洞中有 4 个属于中危级别，其他均为低危级别，新版本也带来大量改进，使用 curl 的用户可以立即升级到最新版：

The Coming Loop @mitsuhiko 即将到来的 Loop 与我们让渡的判断力！ 在 Claude Code 构建者 Boris Cherny 和 OpenClaw 构建者 Peter Steinberger 几乎同时提出「Loop Engineering」的概念后，这篇对 Loop 的反思更值得认真阅读。 把 Loop 区分为两层循环 1. 内层是 agent loop（模型说"完成"即止） 2. 外层是 harness loop——由 harness 判定"完成"是否为真，否则续接 session、注入任务、转交他机，把任务生命延长到模型本会主动停下的点之外。 对 loop 的抗拒：循环放大了 LLM 代码的系统性缺陷 LLM 产出的代码本就过度防御、回避强不变量、用 fallback 兜底而非让坏状态不可表达（Karpathy 称其"恐惧异常"）。 循环会放大这一倾向：每轮叠加一层局部防御，系统在看似更健壮的同时变得更难理解，越放手越严重。 作者甚至判断，当下放手式 harness 产出的代码反而不如去年秋天——因为模型现在能连续无人干预运行数十分钟。 loop 真正有效的领域及共性 移植（Bun 从 Zig 到 Rust、MiniJinja 到 Go）、性能探索、安全扫描、研究——共性是要么不产生新代码（只变换已有代码），要么产出无需长寿（POC、机械翻译）。 关键在于 harness 续接所需的信号不必客观二元，只需"有用到足以驱动下一轮"。 核心隐喻：从"机器"到"有机体" · 传统工程文化追求可剥开理解的确定性机器 · LLM 把我们推向"软件即有机体"——用机器写、用机器诊断施治、生产事故首步已是机器读日志提补丁并被另一机器 review 合入。 我们治疗、监控、稳定它，但未必理解它。 为何无法退出：安全与竞争的双重夹击 即便你不 loop，攻击者与安全研究者会持续对你的软件 loop（curl 维护者已被 AI 报告淹没，防御方也不得不 loop 来分流复现）；竞争上，少数掌握机器编排的团队将以极小规模跑出过去几十人的速度。速度、试错、覆盖率至上的领域，循环几乎无可阻挡。 最深的隐忧：认知依赖 金钱依赖之外更危险的是认知依赖。 若代码库由循环产出、review、打补丁、维持生命，一旦失去同类系统访问权（贸易限制、成本失控、或团队彻底丧失不靠机器理解代码的能力）将如何？ 这已在发生：人合并不完全能解释的代码，不借 LLM 就写不出 issue、聊不清问题。 本质：判断与责任的让渡 内层循环里人仍 steering、能学习；外层循环里"完成"信号失去意义，只被传递给另一台机器评判，人的角色退化为信使。 作者立场清醒：问题不再是"是否会 loop"（答案已是"会"），而是"在循环的未来里，如何不让渡判断力、保留工程规则、确保人能持续监督、重新思考代码架构以维持理智"。 他对 Pi 的态度亦如此——不抵制循环，但必须主动实验以理解如何让这个未来有界、可存活。

推荐这篇文章，Flask 作者 Armin Ronacher 写了这两天我看到最诚实的 loops 反思。之前两篇都在讲 loop 怎么搭、工程怎么落地，这篇问了一个没人敢问的问题：loop 写出来的代码你真的喜欢吗？如果你在用 AI 写代码，这篇可能会让你停下来想一下。 即将到来的 Loop 我不再给 Claude 写 prompt 了。我跑着一些 loop，它们负责给 Claude 写 prompt 并决定做什么。我的工作是写 loop。 — Boris Cherny 过去几个月，我看到越来越多的人在 coding agent 之上构建一些感觉上跟"直接用 coding agent"有本质区别的东西。模式到处都一样：任务被放进某种队列，机器捡起来、尝试、停下来，然后 harness 判断那是不是真的结束。 如果不是，harness 继续同一个 session、注入另一条消息、用修改过的 context 启动一个新的 session、或者把任务发给另一台机器。任务在模型自己本该说"我做完了"的那个点之后，继续活着。 我想这种 loop 想到自己都不好意思承认。 每个 coding agent 内部已经有一个 agent loop 了。模型调用工具、整合结果、再调用工具、读文件、改文件、跑测试、最终生成答案。那个 loop 我们已经相当熟悉了。另一种 loop 是 harness 级别的 loop：agent loop 之外的 loop。那个 loop 也不是新的。从 Claude Code 早期我们就一直在做各种版本，但那个 loop 在 agentic engineering 中越来越重要，最近几周已经开始主导 Twitter discourse。 我还不擅长这个 我目前的状况是：对于我真正在意的代码，我还没怎么成功用过这种工作方式——而这恰好是我相当大一部分代码。 部分原因是品味，部分原因是控制。我对我想要的代码样子设了一个很高的标准，我想理解我交付的代码。在压力下，或者跟另一个人讨论时，我想能够解释清楚系统做了什么，而不是先让一个 clanker 解释给我听。显然，这种"想理解代码"的愿望是否会在几年后依旧存在，是一个问题。但现在，我还没有越过"理解对我来说很重要"这个阶段。 基于这个愿望，对于没有我关注时写出来的代码，尤其是由 loops 产生的代码，我感觉有些东西缺失了。当前模型倾向于产生过于防御性、过于复杂、推理过于局部的代码。它们避免强不变量。它们添加 fallback 而不是让坏状态变得不可能。它们重复代码、发明糟糕的抽象、用更多 machinery 掩盖不清晰的设计。更糟的是：我几乎看不到这方面有什么进步。如果有什么变化的话，我觉得我们可能还在往错误的方向走。至少以我的品味，当前像 Claude Code with ultracode 这样的无人值守 harness 产出的代码，比去年秋天我们产出的还要差。因为 Claude Code 加 Fable 会连续不停地在一个问题上工作 30 分钟甚至更久，而过去这个过程会有更多人参与。 此外，一个众所周知的问题是模型倾向于观察到某个局部失败然后添加局部防御。Karpathy 提到他们"对异常感到极度恐惧"。在具有重要不变量的系统中，尤其是持久化数据格式或核心基础设施，正确的修复不是"处理每个异常情况"。正确的修复是让异常情况一开始就无法被表达或写入。但即便有大量人工引导，LLM 也不会自然地产生那种代码，而且即使代码自然地像那样产生了，它们仍然会试图处理现在已不可能的错误。 当你把这种行为放到 loops 后面时，你往往会放大它。如果每次迭代都添加一个小防御，系统会慢慢变得更不透明，同时表面看起来更健壮。你越放手，这种情况就越严重。当这样的工具交给没有清晰指导的初级开发者时，它还会教给他们非常糟糕的实践。因为如果你问他们为什么做所有这些，他们会令人信服地论证自己的做法。 Loop 在哪里有效 但与此同时，假装 loop 模式不管用也是不诚实的——它在某些领域已经好得惊人。 代码移植就是其中之一。已经有令人印象深刻的大规模自动化移植案例，包括报道中把 Bun 的部分代码从 Zig 移植到 Rust 的工作。我自己也成功用它把 MiniJinja 移植到了 Go。性能探索是另一个效果惊艳的场景。机器可以尝试实验、跑 benchmark、丢弃失败、继续搜索。安全扫描也自然适合，几乎任何类型的研究也一样：让系统探索一个复杂的问题空间然后汇报回来，不一定要提交持久化的代码。 这些场景的共性是：它们要么不生成新代码，而是转换已有代码；要么产生的代码有意不需要长期存活。它们要么产出 PoC 或想法，要么呈现发现，或者更像机械性的转换。 我相信，产出不需要长寿的 artifacts 的 loop，或者产出某种可清晰验证的机械性翻译的 loop，比 harness 机械性地衡量某个目标的一般能力更重要。很多成功的 loop 应用用另一个 LLM 作为 judge 或 orchestrator。机械性翻译场景可以用二元测试用例验证，但它也可以用 LLM 来评判！ Claude Code 在创建完整的实验性工作流并执行它们方面，变得越来越好。当然，它生成的代码是 slop，但那更多是模型的问题，而不是 harness 不能很好地判断工作流中的某一步是否带来了净改进或完成。 Harness 只需要一些信号让它能继续。不需要客观或二元——只需要足够有用来驱动下一次迭代。 我非常喜欢那些能把我日常中的无聊部分拿走的 loops——做实验、测量、给我灵感。 软件作为有机体 另一方面，用同样的 loop 方法来写持久化的代码，我还不觉得舒服。我喜欢的比喻是：从软件作为确定性机器，到软件作为有机体。 我成为一名软件工程师的环境鼓励我理解机器。总有一层你可以剥开来加深理解。不展现确定性可观测行为的机器也许被接受，但一般不被认为是最优的。在软件架构上，我认为追求更多的确定性而不是更少是可取的。同样，理解代码的能力一直是一个不可否认的目标。实践中并不总是可能，但我们仍然以写出好的代码为荣，使得即使是新工程师也能通过巧妙的架构在复杂的代码库中导航。在设计良好的系统上，总有一些工程师知道不变量在哪里，哪些部分是承重的，哪些改动是安全的。理想情况下所有这些都是有良好文档的。在缺乏这种理解的地方，通常被认为是需要改进的事情。 显然，那个理想一直都很紧张。许多软件系统，尤其是非常成功的系统，在工程师能让它保持干净的时期过后，常常变得太大、太动态、太依赖外部服务，无法装进任何人的脑袋。即使没有 LLM，我们在诊断分布式系统时也已经有点像医生了：观察症状、提出假设、"开更多检查"、尝试一些补救措施、再次观察。 但有了 LLM，我们正在沿着这个方向走得更远更快。我们用它们来写代码，也用它们来诊断和治疗。已经有大量工程师生活在这样一个世界里：生产问题发生后的第一步是让 clanker 读日志、提出根因、主动提出 patch。结果 patch 通常被另一台机器捡起来审查，有时甚至没有任何人工监督就合并到了 main。 显然这很强大，我不能否认它听起来很诱人。但屈服于这个想法，特别是随着人类监督越来越少，意味着接受我们可能无法再以同样的方式理解整个系统。我们治疗它、监控它、稳定它，但我们不一定理解它。 我毫不怀疑对于某些软件来说，这没问题。不是每一行代码都值得人类作者身份，而且过去也可能写过更差的代码。 但我希望所有软件都这样写吗？ 你无法完全退出 非常令人不安的是，选择退出这个全机器驱动的未来可能不是一个选项。 安全是最清晰的例子。即使你不用 loops 来构建你的软件，别人也会用 loops 来攻击你的软件。攻击者会持续运行机器，即使不是攻击者，安全研究人员也会，而其中一些自动化工作会产生大量噪音但也会发现真正的问题。信号和噪音都会以如此大的规模涌向你，以至于你几乎不得不也扔一台机器来处理。 Daniel Stenberg 关于 curl 的 summer of bliss 的帖子是一个很好的例子，展示了维护者已经承受的压力。据我所知，AI 在 curl 的核心开发中并没有扮演重要角色。但尽管如此，维护者还是被报告淹没了——其中大部分是 AI 生成的。 如果攻击者和报告者都在 loop，防御者最终也需要 loop 才能跟上。也许不是直接写 patch，也许只是用来 triage 和复现——但压力会增加。 竞争也是一样。有些团队会通过原始速度超越其他团队。有些项目会突然加速，因为一个小团队搞清楚了如何有效编排机器。有些 startup 可以用五个人做到过去需要五十个人的事。有些人可能会直接把一台机器放在一个 loop 里对着你的产品，告诉它"把它做得像那个一样"。而如果他们的用户很开心，这真的重要吗？ 不是所有软件都会受到同等影响。有些领域会惩罚草率，要求信任和责任，但很多软件生活在一个原始速度、快速实验和大面积覆盖至关重要的世界里。 建立新的依赖 最可怕的部分是，我们以新的方式变得依赖于这些新机器。软件一直依赖工具。我还记得我不得不为编译器付费的时候。这些新工具让人回想起那些创造软件需要真实成本的日子。但现在不再是一次性付款了——它是一种持续的依赖。不只是对钱包的依赖，还有认知依赖。 如果一个代码库由 loops 产生、由 loops 审查、由 loops 打补丁、由 loops 维护，当你不再能访问同等级别的系统时会发生什么？当某些贸易限制剥夺了对最强模型的访问时？如果只是成本变得不可接受呢？如果你和你的团队只是丧失了不用机器理解代码的最后一点能力呢？ 我们可能会创建出不仅人类难以维护、而且把机器参与作为其维护模型前提的代码库。这已经在发生了！不是在所有地方都发生，甚至可能不是以被视为有问题的方式在发生，但我们看到越来越多。人们越来越多地合并他们不能完全解释的代码。人们失去了创建 issue 报告或在聊天中讨论事情的能力，而不借助 clanker 增强或改写他们的消息。太多人越来越依赖机器来总结或提供上下文。我越来越多地遇到通过 LLM 这个中间人与我交流的人。 再说一次，也许这甚至不一定是错的，但它对我们做事的方式是一个巨大的改变。 未来的 Harness 我毫不怀疑这就是方向，但朝着这个方向走需要我们在所有地方都改善我们的工具，而不只是在 coding agent 里。 仅仅编排更多的 loops 是不够的。更好的变更可视化或编排或 agent 不会恢复我们的理解。要么我们需要找到巧妙的方法把人拉回 loop，让 loop 的变更长期可读，要么我们需要找到更好的方法来组合这些越来越复杂的系统。 这也是我对 Pi 的角色的想法在变化的地方。Pi 一直很谨慎，我认为这种谨慎是好的。我不希望一个每一次交互都变成不受控制的机器 swarm、做出我无法跟上的变更的未来。我不希望 Pi 为了赢得"软件自己写自己"的竞赛而变成一个不可维护的混乱，我也不希望 Pi 推广这类工程。但与此同时，Pi 是一个 harness，而 harness 正处在人们运行这些新型实验的中心。 编码任务的任务队列、agent 编排、子 agent、持久化 session 会变得越来越重要。即使是我们这些有保留意见、没有盲目拥抱 loops 的人，也必须要开始做这些实验了。因为我们需要理解如何让这个未来有边界、可生存。 控制 Loop 正如你从这篇文章中读到的，我对这个未来非常不安。不是因为恐惧，而是因为基于对这项技术至今的经验而产生的谨慎。 采用 harness loop 的想法意味着 harness 决定工作何时完成。在 agent loop 中，模型最终说"完成"然后我审查。即使在那之前，我通常也在沿途引导。我参与其中，我喜欢在学习中前行。在 harness 操作的 loop 中，我不确定我的角色到底是什么。甚至"完成"信号也失去了所有意义，只是变成了传递给另一台机器进行评判的信息。我的角色被简化为一个信使。 今天，我不喜欢我看到的那种用这种方式构建的系统产生的代码，我也不喜欢与太多用 AI 辅助构建的软件交互。Loop 很强大，但它越来越多地移除责任，至少在当下它非常鼓励我们向机器投降。 然而，我毫不怀疑这个 loop 化的未来就是我们的未来——尽管我目前对此感到反感。我已经看到惊人小的团队以不可能的速度在构建，我看到代码库正在变成越来越模糊和混乱的有机体，只能由更多机器来诊断。这些代码库同时既有用又混乱。 所以我想我开始接受一个事实：问题不是我们会不会 loop——显然我们会的。也许问题是：在一个 loops 的未来里，我们如何不放弃判断，如何在其中保留良好工程的原则，如何确保负责任的人能够继续监督，如何重新思考我们架构代码的方式以在其中保持清醒。 原文：Armin Ronacher, "The Coming Loop", 2026-06-23 链接： #AI# #Loops# #软件工程# #反思#

🚨 A CHART FROM 1875 PREDICTED THIS EXACT YEAR. LOOK AT YOUR SCREEN. Three indices. One blow-off top. All curling over at the same moment - exactly on the year a man circled in pencil 150 years ago. His name was Samuel Benner. He wasn't a banker, a quant, or a Wall Street prophet. He was an Ohio pig farmer who got financially wiped out in the Panic of 1873 - and was so haunted by it that he spent the rest of his life trying to figure out why markets boom and bust on a clock. In 1875, he published his answer: a hand-drawn chart labeling every future year as one of three things - panic, good times, or hard times. "Good times," in his words, meant high prices and the time to sell. He mapped it all the way to 2059 - and never lived to see almost any of it. Here's the uncomfortable part: his chart has shadowed the big ones for 150 years - the 1929 crash, the dot-com top, 2008. People keep laughing at the dead farmer right up until they're not. So look at what his chart says about right now. 2026 is a "good times - SELL" year. Now look at your screen again. Not one index - three. The Russell 1000, the S&P 500, and the Nasdaq 100. Large caps, the broad market, and big tech, all spiking to the same peak and rolling over together. That's not a sector wobble. That's the entire U.S. market topping at once, on the exact year the farmer flagged before electricity was even in homes. Do I think a 19th-century pig-iron cycle secretly governs Nvidia's stock price? No. The honest take is that Benner's chart has misfired before, and "a calendar told me so" is a terrible reason to sell anything. But here's what makes 2026 different from every other time this chart got hyped: this time the fundamentals showed up to the party. Valuations last seen at the dot-com peak. A Fed that's turned hawkish into sticky inflation - not cutting, threatening to hike. A tech rally so narrow it cracks the second the AI story blinks. And a market that just watched a major economy fall 10% in a single day this week. The farmer didn't predict any of that. He just happened to circle the year the math finally caught up with the mania. You don't have to believe in the chart. You just have to notice that the chart and reality are pointing at the exact same door - and everyone's still walking in. When the superstition and the spreadsheet agree, that's the one time it's worth looking up.

10个GitHub仓库帮你爬取整个互联网 全部收藏。每个都能从任何网站提取干净数据，这种访问权限通常需要销售电话和合同才能获得。 1. 指向任何网站，它就能爬取每个页面、渲染JavaScript，返回AI能立即读取的干净结构化数据。13万星，进入GitHub百大仓库。半数AI创业公司悄悄运行的爬虫骨架，完全开源。 2. GitHub排名第一的爬虫。把任何网站转换成干净的LLM就绪的markdown，比付费服务更快，无需API密钥、无需账户、无需按页面付费。某开发者被16美元的付费爬虫激怒后几天就搞出来了。5.1万星。Apache 2.0。 3. 像真人一样操控浏览器的AI代理，点击、滚动、登录、填表，从未见过的网站中提取数据。两位苏黎世ETH研究员开发，一年内达到9.5万星。能爬取简单爬虫无法触及的页面。MIT协议。 4. 完整专业爬虫框架，包含轮换代理、自动重试、浏览器指纹欺骗和队列管理。防止被封禁的全套机制，爬虫公司收费数千的技术栈，现在免费给你。 5. 十多年来悄悄为数据团队赋能的工业级爬虫。爬百万页面、提取任何内容、干净导出。在大多数付费工具无法触及的规模上经过实战检验，始终免费。 6. 微软自家工具，将任何文件或网页、PDF、Office文档、HTML、图像转换成AI能用的干净markdown。整个数据管道公司都在围绕此构建，由微软开源。 7. 隐形爬虫，能自动适应网站布局变化，绕过反爬虫检测。防爬供应商当高级功能出售的猫鼠游戏，现在免费开源。 8. 从电脑远程控制任何安卓手机，提取数据和自动化没有网站的应用。通往大多数爬虫无法触及的纯移动平台的桥梁。13万+星。Apache 2.0。 9. 给一个例子它就自动找出规律爬取网站其余内容。无需选择器、无需代码维护。'直接给我数据'按钮，几行Python。 10. curl的增强版，完美模拟真实浏览器指纹，请求看起来就像有Chrome的真人。昂贵爬虫API底层暗用的最低级技巧，现在免费。 公司为此收费2000美元/月。源代码就在这儿。

大概一个月多前，电脑中了木马，潜伏了一个月才被发现，也导致了我的 X 账号被盗。 让 Claude 和 Codex 逐一分析系统进程时，找到了一个叫做 com\.apple.accountsd.helper.plist 的进程，乍一看还以为是苹果系统的宿主进程，但 Claude 对这个进程提出了质疑。 沿着这个线索，对 accountsd 进行了详细的分析。这个木马首先给系统添加了一个开机自启项，确保可长期潜伏，然后通过 root 权限写了一个守护脚本，每秒探测当前系统是否有新用户登录，一旦登录就通过 AppleScript 脚本切换成当前用户身份，运行一个叫做 AccountsHelper 的程序。 对 AccountsHelper（SHA256：9168cbc45f）也做二进制分析，它的依赖极少，主要职责是从远端加载指令，然后拉起一个交互式 PTY shell，攻击者就是通过这个 shell 来远程操控电脑的。木马执行的每个环节，清理工作都做的特别好，几乎所有日志都被清理干净了。 为了溯源整个中马过程，我分析了将近两个多月的系统日志，仅找到一条可疑指令：有个 curl 操作，下载并执行了一条混淆命令，这也是唯一的线索，解密指令得到了一个远端 IP地址。 后来也从公开情报里找到这个木马，它是 AMOS Stealer 恶意软件家族的变种，之前主要针对 Windows 平台，今年四月第一次在 macOS 上被发现。 从 .zhistory 日志看，curl 前后都是 Claude Code 相关操作，高度怀疑就是 Agent 程序引入了这个木马。 我的 Claude Code 长期是 bypass 模式，所有的命令执行都是直接放过，怀疑是在做软件安装或更新的时候，AI 从互联网找到了一些不安全的资源，下载了这个木马。 这个 AMOS 木马，主要会去扫各种虚拟货币钱包，尤其是浏览器插件钱包。顺带也把我各种登录态 Cookies 全部拿走了，这才导致 X 账号被恶意添加了一个 Passkey。 一般木马进来之后，除了目的性的攻击（例如虚拟钱包转账、文件加密勒索）外，它还会使劲去找各种敏感信息，尤其是浏览器里的登录态、Keychain 里保存的账号密码、聊天工具的登录状态、开发环境里的 .env 文件和各种 token，等等。 我这个教训，大家记住两点：1）所有能够加 F2A 的账号都要加，登录时的二次验证会增加攻击者的门槛；2）AI 在执行各种程序的时候，一定要注意它在执行什么，尤其是安装和更新软件的时候，要先确认再执行。 跟一些安全研究者也交流了这个木马的细节，他说近期这类事件特别高频，攻击者会伪造各种软件的官网，Google 搜出来默认都排在第一位，诱导用户（尤其是 AI）下载木马，防不胜防！

Our beloved solana-claude is now Solana AI Kit ⚡ The best Solana AI skills, one command away. Check out our curated aggregator of agents, commands, skills, MCPs & config for Claude Code, Codex & any agentic setup. What's new: 🧠 15 agents + 29 commands: incl. new /doctor (env health-check), /audit-infra (secrets, supply-chain, CI/CD + OWASP/STRIDE), /product-review --harsh, /dream (memory consolidation) 🧩 18 expert skill submodules: now with @Quicknode, eth→Solana migration, Ghost Security & Anthropic's defending-code ⚙️ Stack refresh: @osec_io's Anchor 1.0, @blueshift's Quasar, @surfpool_sol MCP, @sendaifun's & more 📚 Extended skill registry: 39 install-on-demand tools covering design, forensics, animation, UX, testing & data, curated from the best of the ecosystem 💚Install: curl -fsSL | bash 🔌 Now on the Claude Code plugin marketplace /plugin install solana-ai-kit@stbr