發佈說明、公告以及 Bromure 的最新動態。
Bromure Agentic Coding 2.4.0 加上第四根支柱:在裝置上偵測提示注入。一份被下毒的 README、一頁抓取內容裡的某一行、某個工具 tool_result 輸出裡的字串,或藏在 CLAUDE.md 裡的隱藏指令,都能悄悄告訴你的代理人該做什麼——外洩一個檔案、削弱某項檢查、執行某段指令稿。2.4.0 會掃描流向模型的不受信任內容,以及它所信任的規則檔案,並能在請求觸及模型之前記錄、詢問或攔截。一切都在你的 Mac 上運行;什麼都不會離開它。
Bromure Agentic Coding 2.2.0 把每一個套件都要穿過的代理變成一道掃描關卡。全新發布的版本無論 VM 怎麼說都會被隔離,每一個套件都會與 OSV 和 socket.dev 比對,postinstall 指令稿會從 tarball 裡被剝除——這樣被下毒的相依套件就無法在你下一次 `npm install` 時執行。整套供應鏈防護都是 Guillaume Valadon 的點子。
Bromure Agentic Coding 2.0.0 發布了。全新的 Guardrails 在協定層攔截破壞性操作——刪除資料庫、刪除 Kubernetes Pod、推送到映像檔倉庫——在請求離開 VM 之前就將其擋下。此外還帶來對 Grok 的支援、無須重啟 VM 即可熱修改憑證,以及對 ClickHouse、MongoDB 與 Elasticsearch 的代理。
今天兩個新版本同時推出。Bromure Web 3.4.0 新增對 Chrome 擴充功能的支援、透過 MCP 擷取螢幕畫面,以及更新的 Linux 核心模組。Bromure Agentic Coding 1.4.0 上線了 MCP 伺服器,任何相容 MCP 的客戶端都可以驅動 VM、它的共享資料夾以及它的會話追蹤。
今天發布兩個新的二進位檔。Bromure Agentic Coding 讓 Claude Code 與 Codex 在一台只共享您所選資料夾的 Linux VM 內執行,在連線上替換您真正的權杖和 SSH 金鑰,並可記錄每一次 prompt 與工具呼叫。Bromure Web 3.2.0 則帶來 macOS 原生分頁、列印與鍵盤快速鍵。
3.0.0 版本推出 Bromure 企業版——面向 BYOD 的託管虛擬機、SSO 強制登入、標準化工作設定檔、完整的工作階段追蹤,以及強制執行的反釣魚。並更新至最新的核心模組、精細調校的字型繪製,以及更少的打擾視窗。
一個小時左右的對談,聊了 Nessus 的起源、AppSec 為何在快速變化、Bromure 是如何從一個蜜罐裡誕生的,以及在 AI 時代當一名技術創辦人意味著什麼。
2.6.0 版本帶來反釣魚外掛、自動更新、IKEv2 支援、雙指縮放、更佳的電量管理,以及一長串修正。