Mesmo quando você pede para reforçar a segurança do seu próprio projeto, aquelas travas de segurança acabam bloqueando.
Lançar isso nesse estado me dá a sensação de que não passa de uma demonstração tecnológica para fins de IPO.
O dia imediatamente anterior ao lançamento deste projeto foi exatamente o tipo de colaboração que esta ferramenta busca viabilizar. Tive discussões de design com o agente sobre coisas como “será que tags fazem sentido para classificar memórias, se o cérebro não tem tags”, o consenso ficou registrado de forma permanente em GitHub Discussions e issues, o PR de implementação foi mesclado, confirmei até o dogfooding em que o agente usou a si mesmo (claude -p) como extrator para integrar registros reais de trabalho à memória de longo prazo, e então apertei o botão de deploy. Todas as discussões de design desse processo estão publicamente visíveis nas Discussions do repositório.
Uma pergunta que acho que vou receber com frequência e que não escrevi no texto principal é “isso não fica lento ou caro?”, então já respondo: durante o trabalho, o LLM simplesmente não participa. A captura usa filtro por regras, então a latência percebida é zero, e o LLM só roda uma única vez na integração no limite da sessão; mesmo isso acontece em um processo de background separado, então não bloqueia o agente nem por 1 segundo. Até essa chamada usa a assinatura do claude/codex que você já utiliza, então não há cobrança adicional de API. No dogfooding de hoje, 44 observações de uma sessão foram consolidadas em 1 chamada em background (cerca de 30 segundos), e a injeção no início da sessão também é só texto dentro de um orçamento de 4.000 caracteres, então a carga de tokens é quase nula. A meta era algo que você instala e esquece.
Compartilhando só um dos problemas que peguei na validação em máquina real antes do lançamento: no README, o comando de verificação estava como npx memorize, mas o memorize sem escopo no npm era o pacote de outra pessoa. Acho que ainda pode haver mais pontos desse tipo, “que só aparecem em máquina real”, então relatos desse tipo realmente têm muito valor.
Um pedido: validei diretamente em máquinas reais no Windows e no WSL/Linux, mas não tenho um Mac físico. No CI, toda a suíte de testes de macOS passa, mas não consegui rodar em máquina real o ciclo completo de instalação em uma linha → hook → injeção no início da sessão. Se alguém que usa macOS puder instalar e me dizer por comentário ou issue se funciona ou quebra, isso ajudaria muito.
Perguntas de design também são bem-vindas (por que embeddings não são usados na decisão, por que não há exclusão, como a convergência entre máquinas funciona sem relógio) — vou responder todas.
Dizem que fazem auditorias anuais conforme as normas, mas o site de certificação WebTrust ainda está parado em 2023.
Fica a dúvida se as auditorias de 2024 e 2025 foram realmente realizadas de forma adequada. https://www.gpki.go.kr/pds/WebTrustAction.action
O documento CPS também segue a mesma linha, com cláusulas dizendo que ele pode ser alterado com frequência a qualquer momento
e que, por seguir a lei, não haveria responsabilidade descrita no documento.
Há muitos pontos ambíguos, então, mesmo ignorando completamente os acontecimentos do passado, a credibilidade acaba caindo.
Deixei minha opinião pessoal no bugzilla, mas ainda parece que há um longo caminho pela frente.
No caso de CRL/OCSP, eles deveriam estar acessíveis o tempo todo para que vários serviços pudessem verificar com frequência,
mas existe um bug em que, a partir de IPs no exterior, a conexão só funciona depois de várias tentativas de acesso.
Provavelmente o problema está no firewall ou no WAF.
(Pelos comentários de outras pessoas, parece que algo semelhante também acontece com IPs domésticos..)
Li tudo em ordem, начиная pelo conteúdo antigo, e o local que auditou o certificado da CA é o mesmo que o auditou em 2016-2017..
Se já houve esse tipo de problema antes, seria de se esperar que tivessem trocado a empresa de auditoria há muito tempo, então é um pouco desconcertante ver que continuam com a mesma..
Apesar de vários esforços, os documentos em inglês ainda mostram muitos pequenos erros lógicos e de digitação,
e também parece necessário recriar os próprios certificados, já que as normas padrão foram atualizadas.
(Parece que eles atualizam o documento CPS com frequência, então, se conseguem fazer esse nível de atualização, imagino que também consigam refazer os certificados.)
Os servidores públicos responsáveis provavelmente também estão se esforçando bastante,
mas, como já cometeram um erro no passado, acho inevitável que recebam críticas.
Parece que os repositórios relacionados ao Azure Functions é que tiveram problemas e foram desativados, então acho que não deve ser esse o motivo. (link relacionado)
Do ponto de vista de quem usa AWS, a pressão dos custos ocultos dos recursos de computação é grande, então a ideia de incorporar a lógica de negócio no lado do cliente com Cloudflare é bem interessante.
Um projeto MVP sem gastar nada... acho que vou tentar também.
Estou torcendo por isso
Não diga esse tipo de coisa levianamente.
Isso mesmo. Por isso, só é possível com bancos que oferecem consulta rápida.
Parece que varia de banco para banco, mas acho que ele faz crawling do site de consulta de saldo de depósitos usando Selenium.
Uau, que legal!
Mesmo quando você pede para reforçar a segurança do seu próprio projeto, aquelas travas de segurança acabam bloqueando.
Lançar isso nesse estado me dá a sensação de que não passa de uma demonstração tecnológica para fins de IPO.
No texto está faltando justamente o link mais importante.
https://corp.tossinvest.com/ko/open-api Aqui é possível fazer a inscrição prévia
O link da documentação está aqui: https://developers.tossinvest.com/docs
Parece que só quem se inscreveu antecipadamente e foi aprovado pode usar.
Todo dia aparece um sistema de agentes novo... será que isso é um efeito positivo do vibe coding ou um efeito colateral?
Não, pode até ser um pouco mais caro, então pelo menos aumentem o limite...
Sou a pessoa que criou isso.
O dia imediatamente anterior ao lançamento deste projeto foi exatamente o tipo de colaboração que esta ferramenta busca viabilizar. Tive discussões de design com o agente sobre coisas como “será que tags fazem sentido para classificar memórias, se o cérebro não tem tags”, o consenso ficou registrado de forma permanente em GitHub Discussions e issues, o PR de implementação foi mesclado, confirmei até o dogfooding em que o agente usou a si mesmo (
claude -p) como extrator para integrar registros reais de trabalho à memória de longo prazo, e então apertei o botão de deploy. Todas as discussões de design desse processo estão publicamente visíveis nas Discussions do repositório.Uma pergunta que acho que vou receber com frequência e que não escrevi no texto principal é “isso não fica lento ou caro?”, então já respondo: durante o trabalho, o LLM simplesmente não participa. A captura usa filtro por regras, então a latência percebida é zero, e o LLM só roda uma única vez na integração no limite da sessão; mesmo isso acontece em um processo de background separado, então não bloqueia o agente nem por 1 segundo. Até essa chamada usa a assinatura do claude/codex que você já utiliza, então não há cobrança adicional de API. No dogfooding de hoje, 44 observações de uma sessão foram consolidadas em 1 chamada em background (cerca de 30 segundos), e a injeção no início da sessão também é só texto dentro de um orçamento de 4.000 caracteres, então a carga de tokens é quase nula. A meta era algo que você instala e esquece.
Compartilhando só um dos problemas que peguei na validação em máquina real antes do lançamento: no README, o comando de verificação estava como
npx memorize, mas omemorizesem escopo no npm era o pacote de outra pessoa. Acho que ainda pode haver mais pontos desse tipo, “que só aparecem em máquina real”, então relatos desse tipo realmente têm muito valor.Um pedido: validei diretamente em máquinas reais no Windows e no WSL/Linux, mas não tenho um Mac físico. No CI, toda a suíte de testes de macOS passa, mas não consegui rodar em máquina real o ciclo completo de instalação em uma linha → hook → injeção no início da sessão. Se alguém que usa macOS puder instalar e me dizer por comentário ou issue se funciona ou quebra, isso ajudaria muito.
Perguntas de design também são bem-vindas (por que embeddings não são usados na decisão, por que não há exclusão, como a convergência entre máquinas funciona sem relógio) — vou responder todas.
A Linear é boa, mas as empresas antigas precisam manter dados e processos, então acabam ficando no Jira
Obrigado por lerem e até deixarem um comentário!!! 🙇
Dizem que fazem auditorias anuais conforme as normas, mas o site de certificação WebTrust ainda está parado em 2023.
Fica a dúvida se as auditorias de 2024 e 2025 foram realmente realizadas de forma adequada.
https://www.gpki.go.kr/pds/WebTrustAction.action
O documento CPS também segue a mesma linha, com cláusulas dizendo que ele pode ser alterado com frequência a qualquer momento
e que, por seguir a lei, não haveria responsabilidade descrita no documento.
Há muitos pontos ambíguos, então, mesmo ignorando completamente os acontecimentos do passado, a credibilidade acaba caindo.
Deixei minha opinião pessoal no bugzilla, mas ainda parece que há um longo caminho pela frente.
No caso de CRL/OCSP, eles deveriam estar acessíveis o tempo todo para que vários serviços pudessem verificar com frequência,
mas existe um bug em que, a partir de IPs no exterior, a conexão só funciona depois de várias tentativas de acesso.
Provavelmente o problema está no firewall ou no WAF.
(Pelos comentários de outras pessoas, parece que algo semelhante também acontece com IPs domésticos..)
Li tudo em ordem, начиная pelo conteúdo antigo, e o local que auditou o certificado da CA é o mesmo que o auditou em 2016-2017..
Se já houve esse tipo de problema antes, seria de se esperar que tivessem trocado a empresa de auditoria há muito tempo, então é um pouco desconcertante ver que continuam com a mesma..
Apesar de vários esforços, os documentos em inglês ainda mostram muitos pequenos erros lógicos e de digitação,
e também parece necessário recriar os próprios certificados, já que as normas padrão foram atualizadas.
(Parece que eles atualizam o documento CPS com frequência, então, se conseguem fazer esse nível de atualização, imagino que também consigam refazer os certificados.)
Os servidores públicos responsáveis provavelmente também estão se esforçando bastante,
mas, como já cometeram um erro no passado, acho inevitável que recebam críticas.
Parece que os repositórios relacionados ao Azure Functions é que tiveram problemas e foram desativados, então acho que não deve ser esse o motivo. (link relacionado)
Será que vai entregar desempenho suficiente?
A intuição também parece boa.
Concordo..
Do ponto de vista de quem usa AWS, a pressão dos custos ocultos dos recursos de computação é grande, então a ideia de incorporar a lógica de negócio no lado do cliente com Cloudflare é bem interessante. Um projeto MVP sem gastar nada... acho que vou tentar também.