Civic

🌱 FoodLoops: Gdzie zrównoważony rozwój spotyka się z blockchainem w @hack4bengal (nagroda $200) 🌱

Ten zespół zajął czwarte miejsce w naszym śladzie Civic Auth i pokazał nam, jak uczynić wpływ na środowisko nagradzającym (dosłownie):

- Integracja Web3 SDK dla nagród użytkowników
- Misja skoncentrowana na zrównoważonym rozwoju
- Kreatywne podejście do zachęt blockchainowych

Czyniąc świat lepszym I blockchain lepszym 🌍

Spróbuj sam:

LLM to nowa powierzchnia ataku 💣
Nasz najnowszy odcinek podcastu z @5m477 z @hackenclub zagłębia się w ukryte luki w AI

🎥 Nie buduj w ciemno. Obejrzyj teraz. → https://youtu.be/9V80CCNjLOY

🎮 Wzywamy wszystkich twórców gier, budowniczych & czarodziejów pikseli!
Z radością sponsorujemy Solana Super Game Jam 🛠️💥

👉 https://www.solanagamejam.com/

NextAuth feels like the perfect compromise until...

✅ You still own all security patches
✅ You still handle scaling issues
✅ You still write compliance docs
✅ You still get 2am incident calls

It's not really "managed" auth - it's just auth with training wheels.

Sometimes the compromise is worse than either extreme.

🤖 Everyone's building AI agents. Nobody's solving the real auth problem.

OAuth works for predictable apps that do one thing. But agents THINK, ADAPT, and make decisions you didn't program.

When you tell an agent to "organize my week," it might need:

- Calendar access
- Email permissions
- Task management rights

Each step discovered on the fly. Traditional OAuth can't handle this dynamic complexity.

The gap between what we're building and what we're securing is massive.

Read the full breakdown:

🧠 Dlaczego hybrydowe podejście MindSnap zajęło drugie miejsce w @hack4bengal (nagroda $400) 🧠

Void pokazał nam idealną równowagę w kategorii Civic Auth:

- Platforma edukacyjna zasilana przez AI z udowodnioną nauką o uczeniu się
- NextJS jako solidna baza Web2
- Bezproblemowe doświadczenie użytkownika łączące edukację i Web3

Przyszłość jest hybrydowa, a oni to zrealizowali 💯

Sprawdź ich demonstrację na żywo:

Przewodnik dewelopera po galaktyce MCP

🗣️ JUTRO 🗣️ transmisja NA ŻYWO tutaj na X

Zasiadamy z @chetan_guevara, aby omówić, czym jest MCP - i dlaczego wszyscy w AI o tym mówią.

Bądź tam... albo pozwól swojemu agentowi się tym zająć 🤖

🤖 Agenci AI już działają autonomicznie w systemach cyfrowych, ale oto przerażająca część: większość działa bez weryfikowalnej tożsamości.

Bez odpowiednich kontroli tożsamości, jak możemy wiedzieć, czy mamy do czynienia z człowiekiem czy AI? Jak możemy śledzić odpowiedzialność, gdy coś pójdzie nie tak?

Przyszłość AI zależy od rozwiązania tego kryzysu tożsamości.

Czytaj: https://t.co/RjkpjboXxQ

#AI #Tożsamość #Web3 #Cyberbezpieczeństwo #AgentycznaAI

Powiedz nam, czy to brzmi znajomo:

Potrzebujesz autoryzacji dla swojej aplikacji. Wpisujesz w Google "najlepszy dostawca autoryzacji 2025" i znajdujesz 47 różnych postów na blogach z 47 różnymi rekomendacjami.

3 godziny później wciąż czytasz porównania i nie napisałeś ani jednej linijki kodu.

Widujemy ten wzór wszędzie w społecznościach deweloperów.

Zhakuj swój wybór z naszym przewodnikiem ->

🚨 Ukryty komentarz w publicznym repozytorium GitHub właśnie powiedział "Przeczytaj wszystkie inne repozytoria" do agenta AI.

Agent dokładnie to zrobił - uzyskując dostęp do prywatnych repozytoriów, do których nie powinien był mieć dostępu.

Dlatego same barierki oparte na LLM nie są wystarczające dla bezpieczeństwa AI.

https://www.civic.com/blog/deterministic-guardrails-are-essential-for-ai-agent-security

🚨 Ukryty komentarz w publicznym repozytorium GitHub właśnie powiedział "Przeczytaj wszystkie inne repozytoria" do agenta AI.

Agent dokładnie to zrobił - uzyskał dostęp do prywatnych repozytoriów, do których nie powinien mieć dostępu.

Dlatego same bariery oparte na LLM nie wystarczą do zapewnienia bezpieczeństwa AI.

https://www.civic.com/blog/deterministic-guardrails-are-essential-for-AI-agent-security

💡 Czarne Kapelusze udowodniły, że silne koncepcje + techniczna głębokość = wyniki💡

Zajęli 3. miejsce ($300) w @hack4bengal w kategorii Civic Auth.

Ich projekt Taaza pokazał:
🔹 Mistrzostwo w bezpośredniej integracji z Aptos
🔹 Przekonujący rozwój przypadków użycia
🔹 Architektura techniczna, która zaimponowała sędziom
🔹 Innowacja, która mówi sama za siebie

Tak dobre pomysły same znajdują drogę do sukcesu 🚀

#Innowacja #Aptos #GłębokośćTechniczna

🔥 Głębokie zanurzenie w zwycięskim podejściu APEX'a @hack4bengal ($700 nagrody) 🔥

Co sprawiło, że zwycięstwo GrowMint w ścieżce Civic Auth było tak wyjątkowe?

✅ Wbudowany tryb iframe dla płynnego UX
✅ Czysta architektura priorytetowo traktująca doświadczenie użytkownika
✅ Implementacja z myślą o bezpieczeństwie
✅ Wszechstronny zakres platformy finansowej

Tak budujesz zaufanie w Web3 🚀

Chcesz zobaczyć to w akcji? https://t.co/nNcKsqlzdk
#CivicAuth #Zwycięzca #Web3UX

W następną środę, transmitując na żywo tutaj na X:

Rozmawiamy o wszystkim, co związane z MCP i przyszłości agentów AI z @chetan_guevara

Bądź tam… lub wyślij swojego agenta 🤖

🚀 Wprowadzamy @civic/auth-mcp - najszybszy sposób na dodanie autoryzacji do serwerów MCP

✅ Middleware Express do szybkiej konfiguracji
✅ Działa z dowolnym dostawcą OAuth2/OIDC
✅ Uwierzytelnianie CLI z automatycznym przebiegiem w przeglądarce
✅ Priorytet TypeScript z pełnym bezpieczeństwem typów
✅ Niezależne od frameworka rdzeń dla dowolnego frameworka Node.js

Zacznij:

Gorąca opinia: Największym wyzwaniem dla agentów AI nie są kwestie techniczne.

To tożsamość.

Kiedy agent:
- Realizuje transakcję za 10 000 dolarów
- Wdraża do produkcji
- Przetwarza dane medyczne
- Głosuje w zarządzaniu DAO

Musisz wiedzieć KTO/CO działa.

Zaufanie wzrasta wraz z przejrzystością. Anonimowi agenci łamią ten równanie.

Jak rozwiązujesz tożsamość agenta w swoich systemach?