Scott McNeany
2020-11-28 21:36:47
是的,在我看来,这是相当典型的情况。
还有一些其他最佳实践可供你信任的客户端考虑,例如将机密存储在密钥库中,按计划轮换机密,限制和记录管理员访问权限等。
热门帖子
热门github
1
2
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems.
(翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
7
8
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention.
(翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
11
13
谢谢斯科特,是的,这一切都有道理。
快速跟进问题-资源服务器如何知道可以服务别人拥有的资源X?我当时想使用专用的OAuth范围或一组范围来完成这项工作。那行得通吗?
我绝对更喜欢使用单独的终结点和范围来将可信(应用程序)与不可信(用户)方案分开。我已经看到它们的组合,这会带来很多额外的复杂性,因此有可能出错。