hackmd

Month: 2025-05

2025-05-22

loveideal666 20:09:39
@loveideal666 has joined the channel

2025-05-25

mrorz 20:03:51
我發現這個 endpoint 如果是從我在日本的 VPS 主機打, curl 會拿到 Cloudflare 的驗證頁面耶
但如果我是在自己的電腦(台灣 IP)打就沒問題
他是不是有擋 VPS or 只限台灣 QQ

endpoint 在 <https://g0v.hackmd.io/api/openAPI/v1> XD

應該是 WAF 有針對 VPS 阻擋,想問 @jackymaxj WAF 那邊設定可以在 API endpoint 預設 bypass 所有來源包含 VPS 嗎
喔喔應該可以
我設定好了,可以試試看應該不會被擋住了
好奇 mrorz 是用哪個 model 來接 mcp 的?
之前有想研究把立法院 api 包成 mcp ,然後看看能不能透過 llm 讓大家自由問立法院相關問題得到精準答案
我沒接 MCP 耶,主要是我想用的現有 MCP 都是 local 的,然後 docker 很難跨 container 做 stdio 溝通
但如果是 remote MCP 應該沒問題
立法院 API 包成 remote MCP 感覺很厲害,之前 https://g0v.hackmd.io/@cofacts/rd/%2FmU8qi721RZeAQ9PDfj7XRA 有想到可以這麼做 XD
包 MCP 應該是不用管客戶端用的是什麼 model?
要有個模型來測試 MCP 裡的 tool prompt 是否能運作的話,那用個舊模型應該可以(如果連舊的小模型也能理解你的 prompt 正確呼叫,那聰明的應該也沒問題)
我一直有個疑惑,就是 swagger 能不能取代 remote MCP ,因為感覺 MCP 也是在教 LLM 怎麼使用 API ,而 swagger 是教人類怎麼使用 API ,那既然如此為什麼不沿用 swagger 就好
MCP 可以把它想像成附上 prompt 的 Swagger
規範 tool 與 argument 的 prompt,或甚至可以在 MCP server 那層組合複數個 API call 做成對 LLM application 來說更有用的 tool。所以可以想像成在 Swagger 上多一個抽象層,以及文件會更 LLM 導向(雖然其實 LLM 看得懂人話的話,直接讀有良好文件的 swagger 也未嘗不可)。
做成 MCP server 的價值我想還是對 MCP client 來說可隨插即用吧,使用者不用再教 LLM 如何打一個 API,而是直接交由 MCP client application 與 MCP server 溝通
但如果像我自己這個 LLM application,其實一整個 MCP server 我確定只會用到其中幾個功能、且這些功能對其他 LLM application 價值不高(因此不用考慮跨 LLM application 的隨插即用)的話,我反而會直接實作成單純的 tool 然後只給自己的 LLM applicaton 用
這裡的 tool call implementation 我其實是餵 swagger 與 sample code 給 LLM 讓 LLM 生成 tool implementation 的。
https://github.com/MrOrz/adk-agents/pull/2/files
mrorz 20:03:51
我發現這個 endpoint 如果是從我在日本的 VPS 主機打, curl 會拿到 Cloudflare 的驗證頁面耶
但如果我是在自己的電腦(台灣 IP)打就沒問題
他是不是有擋 VPS or 只限台灣 QQ

endpoint 在 <https://g0v.hackmd.io/api/openAPI/v1> XD

應該是 WAF 有針對 VPS 阻擋,想問 @jackymaxj WAF 那邊設定可以在 API endpoint 預設 bypass 所有來源包含 VPS 嗎
喔喔應該可以
我設定好了,可以試試看應該不會被擋住了
好奇 mrorz 是用哪個 model 來接 mcp 的?
之前有想研究把立法院 api 包成 mcp ,然後看看能不能透過 llm 讓大家自由問立法院相關問題得到精準答案
我沒接 MCP 耶,主要是我想用的現有 MCP 都是 local 的,然後 docker 很難跨 container 做 stdio 溝通
但如果是 remote MCP 應該沒問題
立法院 API 包成 remote MCP 感覺很厲害,之前 https://g0v.hackmd.io/@cofacts/rd/%2FmU8qi721RZeAQ9PDfj7XRA 有想到可以這麼做 XD
包 MCP 應該是不用管客戶端用的是什麼 model?
要有個模型來測試 MCP 裡的 tool prompt 是否能運作的話,那用個舊模型應該可以(如果連舊的小模型也能理解你的 prompt 正確呼叫,那聰明的應該也沒問題)
我一直有個疑惑,就是 swagger 能不能取代 remote MCP ,因為感覺 MCP 也是在教 LLM 怎麼使用 API ,而 swagger 是教人類怎麼使用 API ,那既然如此為什麼不沿用 swagger 就好
MCP 可以把它想像成附上 prompt 的 Swagger
規範 tool 與 argument 的 prompt,或甚至可以在 MCP server 那層組合複數個 API call 做成對 LLM application 來說更有用的 tool。所以可以想像成在 Swagger 上多一個抽象層,以及文件會更 LLM 導向(雖然其實 LLM 看得懂人話的話,直接讀有良好文件的 swagger 也未嘗不可)。
做成 MCP server 的價值我想還是對 MCP client 來說可隨插即用吧,使用者不用再教 LLM 如何打一個 API,而是直接交由 MCP client application 與 MCP server 溝通
但如果像我自己這個 LLM application,其實一整個 MCP server 我確定只會用到其中幾個功能、且這些功能對其他 LLM application 價值不高(因此不用考慮跨 LLM application 的隨插即用)的話,我反而會直接實作成單純的 tool 然後只給自己的 LLM applicaton 用
這裡的 tool call implementation 我其實是餵 swagger 與 sample code 給 LLM 讓 LLM 生成 tool implementation 的。
https://github.com/MrOrz/adk-agents/pull/2/files

2025-05-26

2025-05-27

chewei 哲瑋 22:35:14
有什麼方式,可以讓 正規使用者,點選「註冊」,引導到「開通後就獲得編輯權限」的特定註冊網址?
chewei 哲瑋 2025-07-08 00:17:57
幾乎可以說,我一定*有錯放*,也一定會有被誤以為是廣告帳號的參與者,至今被卡在門外,*永遠*無法共筆

心累 / _\

這難道真的無法用技術解決嗎 :face_holding_back_tears:
@jackymaxj hi jacky ,這部份有機會讓揪松這邊有什麼 API 可以把帳號註冊審核可以分給更多志工幫忙嗎?

現在把帳號密碼註冊擋掉了,不過 gmail 登入註冊還可以,所以還是很多 spammer 會透過這方式註冊
目前審核帳號沒有 API 可以使用,所以才會設計特定的註冊網址,我可以先做兩件事:
1. 用特定註冊網址註冊的使用者不用審核
2. 包含 gmail 與 github 註冊的使用者也限制需要用特殊的註冊網址才能註冊
這件事目前我們還沒有研究出很簡單可以解決與判定濫用的方式,需要靠使用者註冊後的行為跟發布的文章內容去判斷,因為他們也是真人。
由於 g0v 可以縮限使用者的範圍所以可以用資訊落差只讓部分使用者註冊,如果大家有想到什麼更好的方式也可以討論看看。
可以讓 https://g0v.hackmd.io/join 可以不是 403 Forbidden ,而是先 302 到某個我們指定的網址(Ex: https://jothon.g0v.tw/hackmd-register),然後我們可以在這邊做一些額外的身份確認,例如在大松現場發邀請碼之類的,然後確認那人身份沒問題,我們會再 302 回 https://g0v.hackmd.io/join?code=xxx 的網址讓他直接註冊
然後只要發現 code=xxx 疑似外流有 spammer 開始註冊時,我們就更換 code
技術上應該可以我想,不過就換成你們做的驗證網站會受到濫用者攻擊
chewei 哲瑋 22:35:14
有什麼方式,可以讓 正規使用者,點選「註冊」,引導到「註冊後就獲得編輯權限 (不用等待揪松團人工判斷開通)」的特定註冊網址?

但必須要確保,這個方式必須避免讓廣告商的真人操作員,能因此而註冊成功
chewei 哲瑋 2025-07-08 00:17:57
幾乎可以說,我一定*有錯放*,也一定會有被誤以為是廣告帳號的參與者,至今被卡在門外,*永遠*無法共筆

心累 / _\

這難道真的無法用技術解決嗎 :face_holding_back_tears:
@jackymaxj hi jacky ,這部份有機會讓揪松這邊有什麼 API 可以把帳號註冊審核可以分給更多志工幫忙嗎?

現在把帳號密碼註冊擋掉了,不過 gmail 登入註冊還可以,所以還是很多 spammer 會透過這方式註冊
目前審核帳號沒有 API 可以使用,所以才會設計特定的註冊網址,我可以先做兩件事:
1. 用特定註冊網址註冊的使用者不用審核
2. 包含 gmail 與 github 註冊的使用者也限制需要用特殊的註冊網址才能註冊
這件事目前我們還沒有研究出很簡單可以解決與判定濫用的方式,需要靠使用者註冊後的行為跟發布的文章內容去判斷,因為他們也是真人。
由於 g0v 可以縮限使用者的範圍所以可以用資訊落差只讓部分使用者註冊,如果大家有想到什麼更好的方式也可以討論看看。
可以讓 https://g0v.hackmd.io/join 可以不是 403 Forbidden ,而是先 302 到某個我們指定的網址(Ex: https://jothon.g0v.tw/hackmd-register),然後我們可以在這邊做一些額外的身份確認,例如在大松現場發邀請碼之類的,然後確認那人身份沒問題,我們會再 302 回 https://g0v.hackmd.io/join?code=xxx 的網址讓他直接註冊
然後只要發現 code=xxx 疑似外流有 spammer 開始註冊時,我們就更換 code
技術上應該可以我想,不過就換成你們做的驗證網站會受到濫用者攻擊

2025-05-29