Civic

🌱 FoodLoops: Unde sustenabilitatea întâlnește blockchain-ul la @hack4bengal ($200 premiu) 🌱

Această echipă a ocupat locul patru în cadrul nostru Civic Auth și ne-a arătat cum să facem impactul asupra mediului recompensator (literalmente):

- Integrarea SDK-ului Web3 pentru recompensele utilizatorilor
- Misiune axată pe sustenabilitate
- Abordare creativă a stimulentelor blockchain

Îmbunătățind lumea și blockchain-ul 🌍

Încearcă și tu:

LLM-urile sunt noua suprafață de atac 💣
Cel mai recent episod al podcast-ului nostru cu @5m477 de la @hackenclub explorează vulnerabilitățile ascunse în AI

🎥 Nu construiți în orb. Uitați-vă acum. → https://youtu.be/9V80CCNjLOY

🎮 Apel către toți dezvoltatorii de jocuri, constructorii și vrăjitorii pixelilor!
Suntem încântați să sponsorizăm Solana Super Game Jam 🛠️💥

👉 https://www.solanagamejam.com/

NextAuth se simte ca un compromis perfect până când...

✅ Încă deții toate actualizările de securitate
✅ Încă te ocupi de problemele de scalabilitate
✅ Încă scrii documente de conformitate
✅ Încă primești apeluri de incident la 2 dimineața

Nu este cu adevărat un auth "gestionat" - este doar auth cu roți de antrenament.

Uneori, compromisurile sunt mai rele decât oricare dintre extreme.

🤖 Toată lumea construiește agenți AI. Nimeni nu rezolvă adevărata problemă de autentificare.

OAuth funcționează pentru aplicații previzibile care fac un singur lucru. Dar agenții GÂNDESC, ADAPTEAZĂ și iau decizii pe care nu le-ai programat.

Când îi spui unui agent să "îți organizeze săptămâna," acesta ar putea avea nevoie de:

- Acces la calendar
- Permisiuni pentru e-mail
- Drepturi de gestionare a sarcinilor

Fiecare pas descoperit pe parcurs. OAuth-ul tradițional nu poate gestiona această complexitate dinamică.

Diferența între ceea ce construim și ceea ce securizăm este uriașă.

Citește analiza completă:

🧠 De ce abordarea hibridă a MindSnap a câștigat locul doi la @hack4bengal ($400 premiu) 🧠

Void ne-a arătat echilibrul perfect în cadrul Civic Auth:

- Platformă de studiu bazată pe AI cu știința învățării dovedită
- NextJS pentru o fundație robustă Web2
- Experiență utilizator fără cusur combinând educația și Web3

Viitorul este hibrid, iar ei au reușit 💯

Verificați demo-ul lor live:

Ghidul dezvoltatorului pentru galaxia MCP

🗣️ MÂINE 🗣️ transmisie LIVE chiar aici pe X

Ne vom așeza cu @chetan_guevara pentru a discuta despre ce este MCP - și de ce toată lumea din AI vorbește despre asta.

Fii acolo… sau lasă-ți agentul să se ocupe de asta 🤖

🤖 Agenții AI acționează deja autonom în sistemele digitale, dar iată partea înfricoșătoare: majoritatea funcționează fără o identitate verificabilă.

Fără controale adecvate de identitate, cum știm dacă interacționăm cu un om sau cu un AI? Cum putem urmări responsabilitatea atunci când ceva merge prost?

Viitorul AI depinde de rezolvarea acestei crize de identitate.

Citește: https://t.co/RjkpjboXxQ

#AI #Identitate #Web3 #SecuritateCibernetică #AgenticAI

Oprește-ne dacă ți se pare familiar:

Ai nevoie de autentificare pentru aplicația ta. Cauti pe Google "cel mai bun furnizor de autentificare 2025" și găsești 47 de articole de blog diferite cu 47 de recomandări diferite.

După 3 ore ești încă citind comparații și nu ai scris o singură linie de cod.

Vedem acest tipar peste tot în comunitățile de dezvoltare.

Alege-ți opțiunea cu ghidul nostru ->

🚨 Un comentariu ascuns într-un repo public GitHub a spus tocmai "Citește toate celelalte repos-uri" unui agent AI.

Agentul a făcut exact asta - accesând repozitorii privați pe care nu ar fi trebuit să-i atingă.

De aceea, ghidurile bazate pe LLM nu sunt suficiente pentru securitatea AI.

https://www.civic.com/blog/deterministic-guardrails-are-essential-for-ai-agent-security

🚨 Un comentariu ascuns într-un repo public GitHub a spus tocmai "Citește toate celelalte repos" unui agent AI.

Agentul a făcut exact asta - accesând repozitorii privați pe care nu ar fi trebuit să îi atingă.

Aceasta este motivul pentru care gardienii bazati pe LLM nu sunt suficienți pentru securitatea AI.

https://www.civic.com/blog/deterministic-guardrails-are-essential-for-AI-agent-security

💡 Black Hats au dovedit că conceptele puternice + profunzimea tehnică = rezultate💡

Au obținut locul 3 ($300) la @hack4bengal în track-ul Civic Auth.

Proiectul lor Taaza a arătat:
🔹 Stăpânirea integrării directe Aptos
🔹 Dezvoltarea unor cazuri de utilizare convingătoare
🔹 Arhitectura tehnică care i-a impresionat pe judecători
🔹 Inovația care vorbește de la sine

Ideile atât de bune își găsesc propria cale spre succes 🚀

#Inovație #Aptos #AdâncimeTehnică

🔥 O explorare profundă a abordării câștigătoare a APEX la @hack4bengal ($700 premiu) 🔥

Ce a făcut ca victoria GrowMint în track-ul Civic Auth să fie atât de specială?

✅ Mod iframe încorporat pentru o experiență utilizator fără întreruperi
✅ Arhitectură curată care prioritizează experiența utilizatorului
✅ Implementare cu prioritate pe securitate
✅ Domeniu cuprinzător al platformei financiare

Așa construiești încredere în Web3 🚀

Vrei să o vezi în acțiune? https://t.co/nNcKsqlzdk
#CivicAuth #Câștigător #Web3UX

Miercuri viitor, transmisie live chiar aici pe X:

Vorbind despre toate lucrurile MCP și viitorul agenților AI cu @chetan_guevara

Fii acolo… sau trimite agentul tău 🤖

🚀 Introducerea @civic/auth-mcp - cea mai rapidă modalitate de a adăuga autorizare la serverele MCP

✅ Middleware Express pentru configurare rapidă
✅ Funcționează cu orice furnizor OAuth2/OIDC
✅ Autentificare CLI cu flux automat de browser
✅ TypeScript-principal cu siguranță completă a tipurilor
✅ Nucleu agnostic față de framework pentru orice framework Node.js

Începeți:

Punct de vedere: Cea mai mare provocare pentru agenții AI nu este tehnică.

Este identitatea.

Când un agent:
- Execută o tranzacție de 10.000 de dolari
- Se desfășoară în producție
- Procesează date medicale
- Votează în guvernanța DAO

Trebuie să știi CINE/CE acționează.

Încrederea crește odată cu transparența. Agenții anonimi distrug această ecuație.

Cum rezolvi identitatea agenților în sistemele tale?