Voici la traduction complète et corrigée en fr-FR :
Informations de Gate News, le 25 mars, un ingénieur d’Ant Group, auteur du framework front-end Umi.js, Chen Cheng, a effectué une rétro-ingénierie du code source de Claude Code 2.1.81, reconstituant intégralement le mécanisme de décision du Mode Automatique. La découverte principale : chaque appel d’outil doit passer par une chaîne de décision en quatre étapes ; ce n’est que lorsque les trois premières étapes ne permettent pas de déterminer une réponse que le classificateur AI indépendant est sollicité pour une vérification de sécurité.
La chaîne de décision en quatre étapes est la suivante : la première vérifie les règles de permission existantes, si elles correspondent, l’accès est autorisé directement ; la deuxième simule le mode acceptEdits (niveau de permission permettant de modifier des fichiers), si la requête passe dans ce mode, cela indique un risque faible, et le classificateur est ignoré ; la troisième vérifie la liste blanche des outils en lecture seule (Read, Grep, Glob, LSP, WebSearch, etc.), qui ne modifient aucun état, et sont donc autorisés sans condition ; si aucune de ces étapes n’est satisfaite, la quatrième étape consiste à envoyer une requête API indépendante à Claude Sonnet pour une classification de sécurité.
Les détails clés de la conception du classificateur incluent : l’utilisation systématique de Sonnet plutôt que d’Opus, pour un compromis entre coût et latence ; la température réglée à 0 pour garantir la déterminisme des sorties ; le classificateur étant défini comme « le superviseur de sécurité d’un agent de programmation AI autonome », protégeant contre trois types de risques (injection de prompts, propagation de portée, dommages accidentels) ; le fichier de configuration CLAUDE.md de l’utilisateur étant injecté dans le contexte du classificateur, servant de base pour interpréter l’intention de l’utilisateur.
Les règles d’interception couvrent plus de 22 catégories, notamment : force push, push direct sur la branche main, téléchargement et exécution de code externe, déploiement en production, fuite de données, modification autonome des permissions, création de vecteurs d’exécution de code à distance, fuite de credentials, etc. Les exceptions à l’autorisation incluent 7 cas : clés codées en dur pour les tests, opérations sur des fichiers locaux dans le répertoire de travail, requêtes GET en lecture seule, installation de dépendances déclarées, installation d’outils officiels, lecture de credentials de configuration envoyés au fournisseur cible, push vers la branche de travail courante.
Le système intègre également un mécanisme de circuit breaker : après 3 refus consécutifs ou 20 refus cumulés, le système passe en mode dégradé nécessitant une confirmation manuelle ; en mode headless, l’agent est simplement arrêté. Lorsqu’un classificateur est indisponible, un drapeau de fonctionnalité (feature flag) contrôle si le comportement est « fail-closed » (refus immédiat) ou « fail-open » (passage en confirmation manuelle).
Dans le Mode Automatique, l’injection de prompts d’action est contrôlée avec précision : une injection toutes les 5 interactions, avec la première de chaque cycle d’injection d’environ 800 mots (incluant « exécuter immédiatement, réduire les interruptions, l’action prime sur la planification » et six autres instructions), et les 4 autres étant une version simplifiée en une ligne, pour équilibrer l’occupation de la fenêtre contextuelle et la stabilité du comportement.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Les 30 partenaires Web3 de Fireblocks gèrent plus de $200B pour les flux mensuels de stablecoins
Message de Gate News, 26 avril — Fireblocks, une plateforme de transfert d’actifs à destination des institutions de premier plan, exploite un réseau de 30 partenaires commerciaux Web3 couvrant des protocoles DeFi, le règlement des paiements, l’analyse de la conformité, des institutions de trading et une infrastructure multi-chaînes. L’écosystème de partenariat est
GateNewsIl y a 15h
Le chiffre d’affaires du T1 de Moore Threads bondit de 155% d’une année sur l’autre pour atteindre 104 M$, et l’entreprise redevient rentable
Message de Gate News, 26 avril — Moore Threads a annoncé un chiffre d’affaires du premier trimestre 2026 de 738 millions de yuans (environ $104 millions), soit une hausse de 155,35% d’une année sur l’autre. L’entreprise est redevenue rentable avec un bénéfice net de 29,36 millions de yuans, contre une perte de 112 millions de yuans dans le sa
GateNewsIl y a 16h
Les stablecoins, ce n’est pas seulement pour les paiements transfrontaliers, mais aussi pour l’ancrage local ! Rapport récent d’a16z : l’Asie représente les deux tiers du volume de transactions
Le géant du capital-risque crypto a16z vient de publier le rapport « 9 charts on what stablecoins are becoming », qui, à travers neuf graphiques clés, décrit le changement structurel en cours concernant les stablecoins. La conclusion centrale de ce rapport n’est pas une nouvelle monnaie ou un nouveau récit, mais plutôt l’évolution du rôle des stablecoins : ils passent d’un « outil de transaction », d’un « support d’épargne » à une « infrastructure financière fondamentale », et ils deviennent de plus en plus localisés, avec un écart évident par rapport aux anticipations initiales du marché concernant les paiements transfrontaliers.
La loi américaine GENIUS Act propulse le volume de transactions des stablecoins à 4,5 billions de dollars au quatrième trimestre
Au cours de ces dernières années, l’incertitude réglementaire a constamment constitué un plafond pour la participation institutionnelle aux stablecoins. Le point d’inflexion vient de l’adoption par le GENIUS Act américain, qui établit le premier cadre fédéral de réglementation pour l’émission de stablecoins. D’après les données de a16z, le volume de transactions des stablecoins, après ajustement, avait déjà enregistré plusieurs trimestres consécutifs avant le vote du projet de loi, sur
ChainNewsAbmediaIl y a 17h
Banque centrale du Brésil : les stablecoins dominent sur les achats de crypto de plus de 6,9 milliards de dollars enregistrés au T1
Selon les données publiées par la Banque centrale du Brésil, les achats de stablecoins représentaient 6,8 milliards de dollars sur les 6,9 milliards de dollars de cryptomonnaies achetés à l’étranger par des Brésiliens au cours du T1. Cela représente une hausse de plus de 100 % par rapport à la même période l’année dernière.
Points clés :
La Banque centrale du Brésil’s Central Ban
CoinpediaIl y a 19h
Les stablecoins émergent comme infrastructure financière centrale, les tendances de localisation s’accélèrent : rapport d’a16z
Message de Gate News, le 26 avril — Selon un rapport de chercheurs en crypto d’a16z, Robert Hackett et Jeremy Zhang, les stablecoins évoluent : d’instruments de trading et de véhicules d’épargne de première phase vers une infrastructure financière centrale. La loi U.S. GENIUS Act a
GateNews04-26 00:02
79 % des distributeurs automatiques de crypto-monnaies mondiaux situés aux États-Unis
Message de Gate News, 25 avril — D’après Cointelegraph, 79 % des distributeurs automatiques de crypto-monnaies dans le monde sont situés aux États-Unis.
GateNews04-25 16:03
