claude-mem - P3: Cách AI Nhớ Mọi Thứ Xuyên Session Nhờ Hooks
claude-mem là plugin 72.4K stars giải quyết vấn đề Claude Code không có trí nhớ xuyên session. Plugin dùng 5 lifecycle hooks để ghi lại mọi hành động của AI, nén bằng AI, lưu vào SQLite + Chroma vector DB. Pattern thiết kế "fast hook + slow worker" giúp hook chỉ mất vài ms trong khi worker xử lý bất đồng bộ.
hack-skills: 101 Kỹ Năng Pentesting Được Thiết Kế Riêng Cho AI Agent
hack-skills là knowledge base bảo mật mã nguồn mở với 101 skills thuộc 14 domain, được xây dựng để AI agents có thể tra cứu và áp dụng kỹ thuật pentesting theo cách có thể định tuyến và kiểm chứng. Install chỉ 1 lệnh: npx skills add yaklang/hack-skills. Repo đạt 771 stars, hỗ trợ offline qua AES-256 encrypted ZIP, và có web UI riêng tại skills.hackbenchmark.com.
AI Đừng Gật Đầu Nữa: Bộ Quy Tắc Truth-First cho Codex
Codex và hầu hết AI coding agent có xu hướng đồng ý với mọi thứ user nói - hành vi gọi là sycophancy, xảy ra trong 58.2% trường hợp theo nghiên cứu. Một developer chia sẻ bộ quy tắc "Truth-First Reasoning Rules" có thể thêm trực tiếp vào Agents.md hoặc Global Codex rules để buộc AI phải xác minh trước khi đồng ý. Nguyên tắc cốt lõi: correctness comes before agreement - mọi claim của user đều phải bị coi là chưa được xác minh.
GPT Image 2: Công thức viết lại prompt, checklist 8 điểm và 4 ví dụ thực tế (Phần 2)
Công thức 6 bước chuyển đổi prompt từ 'từ ham muốn' sang 'từ thẩm mỹ': khí chất - thể hình tổng thể - trang phục - bối cảnh - góc máy - giới hạn an toàn. Checklist 8 điểm tự kiểm trước khi generate giúp tỷ lệ thành công tăng đáng kể. Khi kết quả quá 'bảo thủ', đừng viết 'tính cảm hơn' mà hãy dùng 'tăng tính thời trang', 'cải thiện tỉ lệ cơ thể'. 4 ví dụ prompt hoàn chỉnh cho 3D CG, chân dung thực tế, đường cong S tự nhiên và nhân vật thần tiên.
Claude Code + MCP: Săn 0day tự động 24/7 - Khi AI trở thành pentester không ngủ
Researcher Andy Gill xây hệ thống tự động tìm 0day bằng Claude Code + 8 MCP server trên 5 VM, hơn 300 tool bảo mật. Mọi finding đều bắt đầu trong thư mục hallucinations/ và chỉ được promote sau khi vượt 4 validation gate. Claude Mythos (Anthropic, tháng 4/2026) tìm và validate hơn 500 lỗ hổng nghiêm trọng trong mã nguồn mở. Kali Linux tích hợp Claude qua MCP: 4.750 đường dẫn quét trong 25 giây, thay vì 2-3 giờ thủ công.
brain: Lớp bộ nhớ portable cho AI agent - git, SQLite FTS5, và AI Agent của bạn sẽ không bao giờ mất ký ức
brain là memory layer Rust-native dùng git làm nguồn và SQLite FTS5 làm index, truy vấn dưới 1ms trên 100,000 sự kiện. Không cần API key, không cần server, hoàn toàn offline và miễn phí. Một note lưu trong Claude Code xuất hiện ngay trong Cursor, Codex, Hermes qua MCP - không cần cấu hình lại. Xây dựng với 9,000 dòng Rust, 143 regression tests, 9 tuần từ ý tưởng đến binary trên PATH.
Open Design - Alternative Open-Source cho Claude Design đạt 32k Stars trong 10 Ngày
Open Design đạt 31.9k stars GitHub chỉ trong 10 ngày sau khi ra mắt cuối tháng 4/2026. Chạy trên 16 coding agent CLI (Claude Code, Codex, Gemini...) với 31 Skills và 72 Design Systems sẵn dùng, local-first, miễn phí, Apache-2.0. Export được HTML, PDF, PPTX, MP4 - bao gồm HyperFrames video cinematics zero prompt engineering.
Tại sao LLM agent sụp đổ khi task dài: Không phải do reasoning, mà do số bước
RL training cho LLM agent sụp đổ hoàn toàn khi task vượt 20-30 bước, dù reasoning complexity không đổi - đây là reframing quan trọng nhất trong agentic AI 2026. Hai thủ phạm: exploration failure (quá nhiều đường đi) và credit assignment hỏng (bước đúng bị phạt vì trajectory dài thất bại). Macro actions và subgoals giải quyết cả hai, còn horizon generalization cho phép train trên task ngắn nhưng chạy được task dài.
Tôi đã chạy TradingAgents với DeepSeek - đây là những gì các tutorial không nói với bạn
TradingAgents v0.2.4 thêm DeepSeek khiến chi phí phân tích 100 mã giảm từ $480 xuống còn $27. Framework đa agent của UCLA/Tauric Research đạt 68k+ stars nhờ điểm mấu chốt này, không phải vì tính năng mới. Cơ chế tranh luận bull-bear thực sự xử lý confirmation bias - nhưng đây là công cụ nghiên cứu, không phải robot giao dịch tự động.
AI Agent chiếm root shell trên Ubuntu 26.04 - ngay ngày đầu ra mắt
DarkNavy tuyên bố AI đa tác tử Argusee của họ chiếm root shell trên Ubuntu 26.04 LTS chỉ trong 24 giờ kể từ khi phát hành. Đây là một trong ba phát hiện tự động trong vòng một tuần tháng 4/2026, cùng với CVE-2026-4747 trên FreeBSD kernel do Claude tạo ra. Không có CVE, PoC hay chi tiết kỹ thuật nào được công bố - nhưng tín hiệu rõ ràng: thời gian khai thác đang co lại từ tuần xuống giờ. Các tổ chức cần chuyển sang quy trình phản ứng theo giờ thay vì theo tuần.