Incluso si le pides que refuerce la seguridad de tu propio proyecto, ese maldito mecanismo de seguridad lo bloquea.
Siento que lanzarlo en este estado no es más que una demostración tecnológica para salir a bolsa.
El día justo antes del lanzamiento de este proyecto fue exactamente el tipo de colaboración al que apunta esta herramienta. Tuve una discusión de diseño con agentes sobre si “las etiquetas eran adecuadas para clasificar recuerdos, cuando el cerebro no tiene etiquetas”, el consenso quedó plasmado en GitHub Discussions y en issues, se hizo merge del PR de implementación, y hasta confirmé el dogfooding en el que el agente usó a sí mismo (claude -p) como extractor para integrar registros reales de trabajo en memoria de largo plazo, antes de presionar el botón de despliegue. Todos los debates de diseño de ese proceso están publicados en las Discussions del repositorio.
Como creo que una de las preguntas más frecuentes que recibiré sobre lo que no escribí en el texto será “¿no se vuelve lento o no cuesta dinero?”, respondo de una vez: durante el trabajo, el LLM no ayuda en absoluto. La captura es un filtro por reglas, así que la latencia percibida es 0, y la única vez que corre el LLM es en una integración al final de la sesión; además, eso ocurre en un proceso de fondo separado, así que no bloquea al agente ni por 1 segundo. Incluso esa llamada sale a través de la suscripción de claude/codex que ya están usando, así que no hay cobro adicional por API. Según el dogfooding de hoy, 44 observaciones de una sesión se integraron en 1 llamada en segundo plano (unos 30 segundos), y la inyección al inicio de la sesión también es texto dentro de un presupuesto de 4,000 caracteres, así que la carga de tokens es mínima. La meta era que lo instalaras y luego te olvidaras de él.
Si comparto solo una de las cosas que detectamos en la validación en dispositivo real antes del lanzamiento: en el README, el comando de verificación aparecía como npx memorize, pero resulta que el memorize sin scope en npm es un paquete de otra persona. Reportes sobre este tipo de puntos que “solo se ven en dispositivo real” de verdad tienen mucho valor.
Petición: validé directamente en dispositivo real Windows y WSL/Linux, pero no tengo un equipo macOS. En CI, toda la suite de pruebas de macOS pasa, pero no pude ejecutar en dispositivo real el ciclo completo de instalación en una línea → hook → inyección al inicio de la sesión. Si alguien que use macOS pudiera instalarlo aunque sea una vez y decirme en un comentario o issue si funciona o se rompe, sería de gran ayuda.
También son bienvenidas las preguntas de diseño (por qué no se usan embeddings para decidir, por qué no hay borrado, cómo converge entre múltiples máquinas sin reloj): responderé todas.
Dicen que realizan una auditoría cada año conforme a la normativa, pero el sitio de certificación WebTrust parece haberse quedado en 2023.
Queda la duda de si las auditorías de 2024 y 2025 se realizaron correctamente. https://www.gpki.go.kr/pds/WebTrustAction.action
Lo mismo pasa con el documento CPS, con cláusulas como que pueden cambiarlo con frecuencia en cualquier momento,
o que, como siguen la ley, en el documento indican que no tienen responsabilidad.
Hay muchas partes ambiguas, así que, incluso dejando de lado por completo lo ocurrido en el pasado, la credibilidad sí termina bajando.
Dejé mi opinión personal en Bugzilla, pero parece que todavía falta mucho camino por recorrer.
En el caso de CRL/OCSP, deberían estar configurados para que varios servicios puedan verificarlos en cualquier momento,
pero hay un bug por el que desde IPs del extranjero la conexión solo se logra después de varios intentos de acceso.
Parece que el problema está en el firewall o en el WAF.
(Viendo los comentarios de otras personas, parece que con IPs nacionales pasa algo parecido también..)
Leí todo en orden, empezando por el historial anterior, y el lugar que auditó el certificado CA es el mismo que lo auditó en 2016-2017...
Si ya hubo ese tipo de problema antes, uno pensaría que habrían cambiado de empresa auditora hace tiempo, así que también resulta un poco desconcertante que la sigan manteniendo tal cual...
A pesar de varios esfuerzos, en la documentación en inglés todavía se ven muchos errores lógicos menores y typos,
y también parece necesario volver a emitir el certificado porque las normas estándar ya se actualizaron.
(Parece que actualizan el documento CPS con frecuencia, así que si pueden hacer ese nivel de actualizaciones, creo que también podrían volver a generar el certificado.)
Seguramente los funcionarios encargados también la están pasando difícil,
pero como ya cometieron un error en el pasado, creo que es inevitable que reciban críticas.
Parece que los repositorios relacionados con Azure Functions fueron deshabilitados porque tuvieron problemas, así que no creo que esa sea la razón. (Enlace relacionado)
Parece que debes ser lo bastante listo como para no tener que ser funcionario.
Los apoyo.
No diga esas cosas tan a la ligera.
Correcto. Por eso solo es posible con los bancos que admiten consulta rápida.
Parece que depende de cada banco, pero da la impresión de que hace scraping del sitio de consulta de saldo de depósitos con Selenium.
¡Guau, qué genial!
Incluso si le pides que refuerce la seguridad de tu propio proyecto, ese maldito mecanismo de seguridad lo bloquea.
Siento que lanzarlo en este estado no es más que una demostración tecnológica para salir a bolsa.
Al post le falta justo el enlace importante.
https://corp.tossinvest.com/ko/open-api aquí pueden hacer la solicitud previa.
El enlace a la documentación está aquí: https://developers.tossinvest.com/docs
Parece que solo pueden usarla las personas que se preregistraron y fueron aprobadas.
Cada día sale un sistema de agentes nuevo... ¿será un efecto positivo del vibe coding o un efecto secundario?
No, aunque fuera un poco más caro, mejor que den más límite..
Soy quien lo hizo.
El día justo antes del lanzamiento de este proyecto fue exactamente el tipo de colaboración al que apunta esta herramienta. Tuve una discusión de diseño con agentes sobre si “las etiquetas eran adecuadas para clasificar recuerdos, cuando el cerebro no tiene etiquetas”, el consenso quedó plasmado en GitHub Discussions y en issues, se hizo merge del PR de implementación, y hasta confirmé el dogfooding en el que el agente usó a sí mismo (
claude -p) como extractor para integrar registros reales de trabajo en memoria de largo plazo, antes de presionar el botón de despliegue. Todos los debates de diseño de ese proceso están publicados en las Discussions del repositorio.Como creo que una de las preguntas más frecuentes que recibiré sobre lo que no escribí en el texto será “¿no se vuelve lento o no cuesta dinero?”, respondo de una vez: durante el trabajo, el LLM no ayuda en absoluto. La captura es un filtro por reglas, así que la latencia percibida es 0, y la única vez que corre el LLM es en una integración al final de la sesión; además, eso ocurre en un proceso de fondo separado, así que no bloquea al agente ni por 1 segundo. Incluso esa llamada sale a través de la suscripción de
claude/codexque ya están usando, así que no hay cobro adicional por API. Según el dogfooding de hoy, 44 observaciones de una sesión se integraron en 1 llamada en segundo plano (unos 30 segundos), y la inyección al inicio de la sesión también es texto dentro de un presupuesto de 4,000 caracteres, así que la carga de tokens es mínima. La meta era que lo instalaras y luego te olvidaras de él.Si comparto solo una de las cosas que detectamos en la validación en dispositivo real antes del lanzamiento: en el README, el comando de verificación aparecía como
npx memorize, pero resulta que elmemorizesin scope en npm es un paquete de otra persona. Reportes sobre este tipo de puntos que “solo se ven en dispositivo real” de verdad tienen mucho valor.Petición: validé directamente en dispositivo real Windows y WSL/Linux, pero no tengo un equipo macOS. En CI, toda la suite de pruebas de macOS pasa, pero no pude ejecutar en dispositivo real el ciclo completo de instalación en una línea → hook → inyección al inicio de la sesión. Si alguien que use macOS pudiera instalarlo aunque sea una vez y decirme en un comentario o issue si funciona o se rompe, sería de gran ayuda.
También son bienvenidas las preguntas de diseño (por qué no se usan embeddings para decidir, por qué no hay borrado, cómo converge entre múltiples máquinas sin reloj): responderé todas.
Linear es bueno, pero las empresas antiguas tienen que mantener sus datos o procesos, así que se quedan en Jira.
¡Gracias por leerlo y hasta por dejar un comentario! 🙇
Dicen que realizan una auditoría cada año conforme a la normativa, pero el sitio de certificación WebTrust parece haberse quedado en 2023.
Queda la duda de si las auditorías de 2024 y 2025 se realizaron correctamente.
https://www.gpki.go.kr/pds/WebTrustAction.action
Lo mismo pasa con el documento CPS, con cláusulas como que pueden cambiarlo con frecuencia en cualquier momento,
o que, como siguen la ley, en el documento indican que no tienen responsabilidad.
Hay muchas partes ambiguas, así que, incluso dejando de lado por completo lo ocurrido en el pasado, la credibilidad sí termina bajando.
Dejé mi opinión personal en Bugzilla, pero parece que todavía falta mucho camino por recorrer.
En el caso de CRL/OCSP, deberían estar configurados para que varios servicios puedan verificarlos en cualquier momento,
pero hay un bug por el que desde IPs del extranjero la conexión solo se logra después de varios intentos de acceso.
Parece que el problema está en el firewall o en el WAF.
(Viendo los comentarios de otras personas, parece que con IPs nacionales pasa algo parecido también..)
Leí todo en orden, empezando por el historial anterior, y el lugar que auditó el certificado CA es el mismo que lo auditó en 2016-2017...
Si ya hubo ese tipo de problema antes, uno pensaría que habrían cambiado de empresa auditora hace tiempo, así que también resulta un poco desconcertante que la sigan manteniendo tal cual...
A pesar de varios esfuerzos, en la documentación en inglés todavía se ven muchos errores lógicos menores y typos,
y también parece necesario volver a emitir el certificado porque las normas estándar ya se actualizaron.
(Parece que actualizan el documento CPS con frecuencia, así que si pueden hacer ese nivel de actualizaciones, creo que también podrían volver a generar el certificado.)
Seguramente los funcionarios encargados también la están pasando difícil,
pero como ya cometieron un error en el pasado, creo que es inevitable que reciban críticas.
Parece que los repositorios relacionados con Azure Functions fueron deshabilitados porque tuvieron problemas, así que no creo que esa sea la razón. (Enlace relacionado)
¿Dará un rendimiento suficiente?
La intuición también se ve bien.
Lo admito..