博客
关于工具及其背后概念的指南和教程。
MCP 走向无状态:2026 年规范对服务器进行的 5 项更改
MCP 规范候选版本已于 2026 年 5 月 21 日锁定,并于 7 月 28 日发布,版本为 2026-07-28。 无状态核心、任务、扩展、MCP 应用程序和 OAuth 强化,以及服务器作者所需的确切传输更改。
NSA 发布 MCP 安全指南:对您的服务器进行 6 项检查
NSA AI 安全中心于 2026 年 5 月发布了一份 17 页的 MCP 安全信息表。将其六项缓解措施(包括输出过滤和消息完整性)映射到您可以在本周发布的具体 API 检查。
Miasma 蠕虫攻击红帽的 npm 软件包:检测、轮换、替换
一种自我传播的 npm 蠕虫于 2026 年 5 月 29 日攻击了 7 个 @redhat-cloud-services 软件包。它隐藏了 Claude Code 和 VS Code 中的持久性。 60 秒的检测脚本、轮换过程和结构修复。
在一次 API 调用中使用 Luhn 检查验证信用卡
在卡号错别字和假冒卡号到达您的支付处理器之前将其发现。 一次 POST 返回 Luhn 有效性、品牌(Visa、Mastercard、Amex)以及信用卡或借记卡。 免费套餐,无 SDK。
通过一次 API 调用在十六进制、RGB 和 HSL 之间转换颜色
以 HEX、RGB 或 HSL 形式发送颜色,并在一个 POST 中返回所有三种表示形式。 构建设计标记、规范 CMS 输入并生成主题比例,无需颜色库。
克劳德困惑-副审计矩阵:4个盲点,3个护栏
四个研究团队于 2026 年 5 月 6 日至 7 日期间发布了 Claude 即时注入调查结果。将每个盲点映射到具体护栏(URL 检查、PII 扫描、shell 许可名单)的审计矩阵,您可以在本周发布。
Kimi WebBridge 让代理驱动您的浏览器:本地浏览器代理的 3 个护栏
Moonshot AI 发布了一个 Chrome/Edge 扩展,可以将控制权交给 AI 代理,而无需将会话发送到云端。 一个 50 行策略层,可对每个 URL 进行网络钓鱼检查、扩展缩短器,并在表单提交触发之前对其进行 PII 扫描。
迷你 Shai-Hulud npm 蠕虫:检测、旋转并缩小爆炸半径
TanStack、Mistral AI 和 UiPath npm 软件包于 2026 年 5 月 11 日受到攻击。一个 60 秒的检测脚本、一个轮换优先检查表以及替代四种最严重的软件包类型的单一用途 API。
TikTok shipped an MCP server: 3 guardrails to add before your agent spends $500
TikTok opened its Ads API to AI agents via MCP on May 14, 2026. A 30-line guardrail layer that caps daily spend, blocks lookalike landing pages, and stops PII-laced audience CSVs before they leave your network.
66% 的公司发生过 AI 代理事件:本周将添加 4 项 API 检查
CSA 2026 年 4 月的调查发现,三分之二的组织发生了与未经检查的人工智能代理相关的网络安全事件。 您今天就可以发布四项端点检查、插入代码和评分标准。
使用 TLS 指纹检测 AI 抓取工具,而不是用户代理
GPTBot、ClaudeBot 和 PerplexityBot 现在会欺骗 Chrome 用户代理超过 30% 的请求。 JA4 TLS 指纹识别在握手时捕获它们,甚至在您的源解析标头之前。
Gemini 3.1深度研究现在讲MCP:5分钟连接49个工具
Google 于 2026 年 4 月在 Deep Research Max 中提供了 MCP 支持。将其指向 botoi MCP 服务器,Gemini 即可针对任何研究任务获取 DNS、WHOIS、违规和 TLS 查找。 五分钟设置。
Cloudflare Code Mode MCP:停止支付 100 万代币来描述您的工具
Cloudflare 通过让代理针对类型化 API 表面编写代码,将 MCP 工具定义从 117 万个令牌削减到 1K 个。 以下是该模式的工作原理以及何时使用它。
LiteLLM 被后门:本周审核您的 AI 工具链
TeamPCP 在 LiteLLM 版本中发送了窃取凭据的恶意软件,并从开发计算机中耗尽了 AWS、GCP 和 SSH 密钥。 在下次 pip 安装之前运行五项检查。
影子 MCP:无人为之制定预算的企业问题
员工将未经授权的 MCP 服务器插入 Claude 和 Cursor。 一项网关规则、一项库存查询和一项策略模板可帮助您抢先一步。
免费天气 API,一键了解空气质量
一个 API 密钥、两个端点和一个 40 行 Node.js 函数,该函数可返回任何城市的当前温度和 PM2.5。 没有产品等级升级。
在注册时检查被泄露的电子邮件,而无需亲自运行 HaveIBeenPwned
在存储之前捕获泄露的凭据。 单个 API 调用、Next.js 路由处理程序和 React Hook 表单验证器会增加 40 毫秒的注册延迟。
Claude Skills 与 MCP 工具:选择正确的扩展点
克劳德技能将指令加载到上下文中。 MCP 工具执行远程操作。 选择正确标准的七个标准,以及两条路径的代码。
在 AI 代理日志到达数据库之前对其进行编辑
您的代理会记录每个提示和工具调用。 成绩单中遗漏的 SSN 会变成 GDPR 披露。 三行中间件在写入行之前修复了它。
通过 3 项 API 检查阻止注册欺诈,无需验证码
验证码会损害转化率,而机器人无论如何都会解决它们。 使用 VPN、一次性电子邮件和 IP 阻止列表检查在 120 毫秒内对每个注册进行评分,并且仅挑战前 5%。
Claude Code 逆向工程:为您的 AI 代理提供 6 堂课
研究人员对 Claude Code 的 CLI 包进行了简化,并发布了其系统提示、工具模式和代理循环。 为任何将人工智能代理交付给真实用户的人提供的六个教训。
使用 PKCE 的 MCP OAuth 2.1:通过 7 个步骤保护您的代理服务器
2026-03-15 MCP 规范使 OAuth 2.1 + PKCE 成为代理服务器的授权标准。 交付的七个步骤:PRM 元数据、动态客户端注册、范围设计和使用代码进行令牌验证。
已弃用 MCP SSE:在服务器崩溃之前迁移到 Streamable HTTP
MCP SSE 传输已于 2026 年 4 月 1 日终止生命。迁移到具有无状态处理程序、每个请求新鲜实例和会话恢复路径的 Streamable HTTP; Node、Python 和 Cloudflare Workers 的代码。
AP2 代理支付协议:包含 60 多个合作伙伴的开发者指南
Google 通过 Mastercard、PayPal、Coinbase 以及其他 57 个信用卡提供 AP2。 开发人员需要连接代理主导的支付的六个概念,以及 x402 加密扩展和带有代码的授权流程。
Axios 被后门:5 个 npm 包被 HTTP API 替换
一名与朝鲜有关联的演员每周向 7000 万安装者发送了 axios 1.14.1 内的 RAT。 您现在可以删除五个单一用途的 npm 包并用 HTTP API 调用替换。
你的 AI 代理燃烧 21,000 个代币来修复拼写错误:6 种成本模式
一个记录在案的 Claude Code 会话使用了 21,000 个输入标记来修复单个字符。 六种模式可将代币账单削减 60% 至 80%,包含代码和实数。
MCP 加入 Linux 基金会:5 项企业准备升级
MCP 已移至 Agentic AI Foundation 旗下,每月 SDK 下载量为 9700 万次。 在企业采购签署之前,您的 MCP 服务器需要通过代码进行五次升级。
NumVerify 替代方案:电话验证加上 150 个端点
NumVerify 仅针对电话验证收取 14.99 美元/月的费用。 Botoi 验证来自 30 多个国家/地区的手机,并包括 150 多个免费的开发者端点。
ipstack 替代方案:IP 地理定位加上 150 个端点
ipstack 仅 IP 地理定位费用为 9.99 美元/月。 Botoi 捆绑了城市级 IP 查找、VPN 检测和 150 多个开发者端点,开始免费。
当 AI 代理是您最频繁的调用者时,API 可观察性
Gartner 表示,30% 的新 API 流量来自法学硕士。 五种可观察性模式,用于检测代理呼叫者、跟踪工具使用链并设置适合突发工作负载的速率限制。
Postman 杀死了免费团队:无需付费即可测试 API 的 5 种方法
Postman 现在对团队功能收取 19 美元/用户/月的费用。 API 测试的五种免费替代方案:curl、Hoppscotch、Bruno、交互式游乐场和带有 MCP 的 AI 助手。
现有 10,000 台 MCP 服务器:这就是区分好服务器的标准
2026 年 4 月,MCP 生态系统覆盖了 10,000 台服务器。将有用的 MCP 服务器与废弃的服务器区分开来的七种做法,并以包含 49 个工具的生产服务器为例。
Claude Managed Agents:在一个配置中连接 49 个 MCP 工具
Claude Managed Agents 于 2026 年 4 月 8 日推出。将 botoi MCP 服务器连接到托管代理中,并为 Claude 49 开发者工具提供一个配置块。
Claude Advisor Tool:将快速执行器与更智能的计划器配对
顾问工具让 Sonnet 调用 Opus 中代以获得战略指导。 一个 API 请求,两种模型,以 Sonnet 成本实现接近 Opus 的质量。
AI 代理正在调用您的 API:创建后门的 5 个身份验证错误
80% 的团队在生产中运行 AI 代理,但只有 22% 将其视为独立身份。 五个身份验证错误会将您的 API 变成敞开的大门。
OWASP 代理应用程序前 10 名:API 开发人员需要更改哪些内容
OWASP 代理应用程序前 10 名列出了现有 API 安全性遗漏的风险。 API 开发人员本周可以通过代码发布五个修复程序。
保护您的 MCP 服务器:8 点开发人员清单
2026 年,43 个代理框架附带嵌入式漏洞。在 AI 代理发现漏洞之前,需要进行八项检查来锁定 MCP 服务器。
Claude Mythos 发现 500 多个零日漏洞:自动化安全检查
人择\
API 速率限制:每个开发人员都应该知道的 4 种算法
固定窗口、滑动窗口、令牌桶和漏桶通过图表、X-RateLimit 标头和可复制粘贴的 Node.js 重试逻辑进行了说明。
如何使用 Botoi TypeScript SDK 和 5 个真实示例
安装 @botoi/sdk,调用 150 多个具有完全类型安全、自动重试和零依赖性的端点。 包括五个复制粘贴示例。
API 密钥、JWT 与 OAuth2:为您的 API 选择正确的身份验证
比较 API 密钥、JWT 和 OAuth2 的 7 个标准。 通过有效的curl示例了解哪一个适合服务器到服务器调用、用户会话和第三方访问。
MCP 与 A2A:选择正确的 AI 代理协议
MCP 将 AI 模型连接到工具。 A2A 将 AI 代理相互连接起来。 比较架构、身份验证、消息格式和采用情况以选择正确的协议。
OpenAPI 到 MCP 服务器:150 个端点、49 个 AI 工具
我们如何将 OpenAPI 规范转换为包含 49 种工具的精选 MCP 服务器。 架构转换、工具描述、注释和无状态 HTTP 传输。
将 llms.txt 添加到您的 API 以实现 AI 可发现性
llms.txt 告诉法学硕士您的 API 的用途,所需的标记比 HTML 少 6 倍。 具有规范格式、两层方法和实际示例的分步教程。
REST、GraphQL、gRPC:2026 年的决策框架
2026 年选择 REST、GraphQL 或 gRPC 的具体框架。比较表、代码示例以及每个框架的重要标准。
Webhook 安全性:HMAC 签名、幂等性和重放保护
三种代码模式可阻止欺骗性负载、重复传送和重播 Webhook 请求。 具有 HMAC-SHA256 和时间戳检查的 Node.js 示例。
OWASP API 安全 Top 10:包含修复的清单
通过真实的攻击场景、具体修复和复制粘贴清单来了解所有 10 个 OWASP API 安全风险(2023 版),以供您进行安全审查。
构建 AI 操作代理:SSL、DNS 和通过 MCP 的正常运行时间
将 4 MCP 工具连接到 Claude Code 或 Cursor 中,以通过自然语言提示监控 SSL 过期、DNS 更改、正常运行时间和可访问性。
如何为 API 定价:2026 年适用的 5 种模型
五种 API 定价模型,包含实数、Stripe 计费代码和决策流程图。 包括 botoi\
如何使用 MCP 向 Claude 添加开发人员工具
在 2 分钟内将 Claude Desktop、Claude Code 或 Cursor 连接到 44 个开发人员工具。 通过一台 MCP 服务器进行 DNS 查找、JWT 签名、电子邮件验证等。
使用 botoi MCP 服务器验证来自 Claude 的电子邮件
通过 MCP 将 Claude Desktop 或 Claude Code 连接到 44 个开发人员工具。 无需离开编辑器即可验证电子邮件、检查 MX 记录并标记一次性地址。
如何通过一次 API 调用检测应用中的 VPN 用户
将 VPN、代理和 Tor 检测添加到注册、结账和登录流程中。 Express 中间件、Next.js 集成以及带有工作代码的风险评分示例。
如何在 Node.js 中验证电子邮件而不安装包
三个 API 调用检查语法、MX 记录和一次性域。 没有 npm 安装,没有正则表达式文件,没有 SMTP 超时。 在任何 Node.js 版本中都可以通过 fetch 工作。
如何在 20 分钟内将 IP 地理定位添加到您的 SaaS
需要 IP 地理定位的四种 SaaS 功能:货币默认值、GDPR 横幅、欺诈检测和分析仪表板。 每个的工作代码,不需要谷歌地图。
APIVerve 替代方案:REST 端点,无需信用数学
APIVerve 使用的积分因端点而异。 Botoi 对 150 多个 REST 端点的每个请求统一收费,提供免费套餐,无 GraphQL,无信用数学。
在 30 秒内为您的 AI 代理提供 150 多种工具
一项 JSON 配置将 Claude、Cursor 或 VS Code 连接到 49 个 MCP 工具和 150 多个 API 端点。 DNS、电子邮件验证、JWT、哈希、QR 码等。
2026 年每个开发人员都应该了解的 10 个 MCP 服务器
用于 AI 编码助手的 10 个 MCP 服务器的精选列表。 涵盖 Botoi、GitHub、Filesystem、Postgres、Playwright、Sentry、Slack、Linear、Stripe 和 SQLite 以及设置配置。
如何通过单一 API 为 AI 代理提供真实工具
通过 REST API 或 MCP 将 AI 代理连接到 150 多个开发人员工具。 Claude 工具使用、OpenAI 函数调用以及基于 MCP 的架构以及代码示例。
ExchangeRate-API 替代方案:货币换算加上 150 多个端点
ExchangeRate-API 和 Fixer.io 仅进行货币转换。 Botoi 在一个 API 密钥下将实时汇率与 150 多个端点捆绑在一起。
APILayer 替代方案:一个 API 密钥替代六种产品
APILayer 按产品收费。 Fixer、NumVerify、ipstack 和 maillayer 都需要自己的密钥和计费。 Botoi 一键覆盖所有六个,免费开始。
API Ninjas 替代方案:150 多个端点、一键、免费套餐
API Ninjas 对 100 多个 API 的收费为 14.99 美元/月。 Botoi 提供 150 多个开发人员端点,并提供免费套餐、交互式文档和 MCP 服务器支持。
Clearbit 替代方案:HubSpot 日落后免费进行公司浓缩
在 HubSpot 收购后,Clearbit 关闭了其独立 API。 Botoi 涵盖 150 多个免费端点的公司查找、技术检测、电子邮件验证和 IP 地理定位。
条形码生成器 API:1 个 POST、SVG 输出、六种格式
通过一次 API 调用生成条形码。 支持 Code128、EAN-13、EAN-8、UPC-A、ITF-14 和 MSI。 返回可嵌入标签、发票或 PDF 中的 SVG。
URL 元数据 API:一次调用即可构建像 Slack 一样的链接预览
使用一个 POST 请求从任何 URL 中提取 Open Graph 标签、Twitter 卡数据、网站图标和页面标题。 用不到 20 行代码构建链接预览卡。
增值税号验证 API:在一个 POST 中验证欧盟税号
通过一次 API 调用验证所有 27 个欧盟成员国的增值税号。 返回有效性、国家/地区代码和格式化数字。 免费层,无 SOAP XML。
通过一次 API 调用验证 IBAN 号码
验证任何 IBAN,提取国家/地区代码和校验位,然后返回格式化字符串。 一次 POST 请求,80 多个国家/地区,无需银行 SDK。
免费地理编码 API:一次 REST 调用中的正向、反向和距离
将地址转换为坐标,将坐标转换为地址,并计算具有三个 REST 端点的点之间的距离。 免费套餐,无需 Google 地图。
使用 REST API 监控 SSL 证书过期
检查具有两个 API 端点的任何域的 SSL 证书到期日期、颁发者和安全标头。 包括 GitHub Actions、Node.js 和 Slack 警报示例。
货币转换 API:REST 上的实时汇率
使用两个 REST 端点在 170 多种货币之间进行转换并获取实时汇率。 免费套餐,无需帐户,JSON 响应时间低于 50 毫秒。
通过一次 API 调用检查域可用性
发布域名,在 200 毫秒内获取可用性布尔值和注册商数据。 构建实时域搜索 UI、批量检查 TLD 并以编程方式建议名称。
通过一次 API 调用验证电话号码并转换为 E.164
将 30 多个国家/地区的电话号码解析、验证并标准化为 E.164 格式。 一个 POST 请求,无需安装 libphonenumber,包含免费套餐。
VPN 和代理检测 API:标记滥用而不阻止用户
通过一个 POST 请求检测 VPN、代理、Tor 和数据中心连接。 包括 Next.js 中间件、Express 速率限制和欺诈评分示例。
使用 REST API 从 HTML 和 Markdown 生成 PDF
两个 POST 请求将 HTML 或 Markdown 转换为可下载的 PDF。 没有 Puppeteer,没有 Chromium,没有 500MB 依赖。 1 秒内即可生成发票、报告和收据。
使用 REST API 生成 QR 码:一次 POST,即时 SVG
通过一个 POST 请求从任何 URL 或文本生成 QR 代码。 在 100 毫秒内返回 SVG。 免费层,无需安装库,6 个可配置参数。
WHOIS API:通过 RDAP 在一个 POST 中进行结构化域名查找
通过一次 API 调用即可获取任何域的注册商、到期日期、名称服务器和状态代码。 来自 RDAP 的结构化 JSON; 没有文本解析。
DNS 查找 API:通过 REST 查询 A、MX 和 TXT 记录
使用 3 个 REST 端点以编程方式查找 DNS 记录。 查询单个记录类型、批量处理多个类型,并检查 Google、Cloudflare 和 Quad9 之间的传播。
Botoi MCP 服务器:AI 编码助手中的 44 个开发者工具
通过 MCP 将 Claude、Cursor 或 VS Code 连接到 44 个开发人员工具。 DNS 查找、JWT 签名、Base64 编码、PII 检测等; 没有上下文切换。
使用一个中间件文件阻止 Next.js 中的一次性电子邮件
一个 40 行的 Next.js 中间件,调用 botoi API 来拒绝来自临时电子邮件地址的注册。 复制、粘贴、部署。
使用 GitHub Actions 在每次推送时审核域的电子邮件安全性
一个 GitHub 操作,使用 botoi API 检查 SPF、DMARC 和 DKIM 记录,如果任何记录丢失或配置错误,则构建失败。
无需部署即可调试 Webhook:可在 10 秒内启动的临时收件箱
创建一个一次性 Webhook URL,将任何服务指向它,并检查每个有效负载。 没有隧道,没有服务器,没有 Zapier 帐户。
使用一个 POST 请求将任何 JSON 响应转换为 Zod 架构
粘贴 JSON 负载,获取经过验证的 Zod 架构。 无需 CLI 安装,无需构建步骤。 适用于任何可以发出 HTTP 请求的语言。
使用 REST API 优化 CI 管道中的 SVG(无需安装 SVGO)
使用 botoi SVG 优化器 API 缩小 Figma 中臃肿的 SVG 并在 GitHub Actions 中设计工具。 一个curl 命令,无 Node.js 依赖项,文件小 50-70%。
扫描用户输入的 PII,然后通过一次 API 调用进行存储
在文本中的电子邮件、电话号码、SSN、信用卡和 IP 地址进入数据库之前检测并编辑它们。 免费 PII 检测 API,无需帐户。
通过 REST API 解析和验证 cron 表达式
使用 Botoi cron 解析器 API 验证 cron 表达式、生成人类可读的描述并预览即将到来的运行。 在几分钟内为您的管理面板构建一个 cron 预览小部件。
停止手动编写 TypeScript 接口:从 JSON 自动生成它们
使用 Botoi JSON 到 TypeScript API 从单个 POST 请求中的任何 JSON 负载生成准确的 TypeScript 接口和 Zod 架构。
通过一次 API 调用从任何 JSON 模式生成类型化模拟数据
将 JSON 架构发送到 Botoi 模拟数据生成器 API,并获取用户个人资料、电子商务订单、博客文章等的真实虚假数据。 在几秒钟内建立种子数据库并测试 UI。
通过一次 API 调用生成 Open Graph 图像,无需 Next.js
使用 botoi OG 图像 API 从任何框架生成 1200x630 PNG 社交卡。 适用于 Astro、Django、Rails、Laravel 和无头 CMS 平台。
2026 年电子邮件验证 API 比较:botoi、Hunter.io、ZeroBounce、AbstractAPI、Emailable
2026 年五种电子邮件验证 API 的正面比较。botoi、Hunter.io、ZeroBounce、AbstractAPI 和 Emailable 的功能、定价、免费套餐和代码示例。
检测任何网站\
一种技术检测 API,可从任何 URL 识别框架、托管提供商、分析工具和 CMS 平台。 与 Wappalyzer 和builtWith 比较价格。
验证电子邮件地址而不发送任何消息
使用三个 API 调用检查电子邮件语法、MX 记录和一次性域。 没有 SMTP 连接,没有验证电子邮件,没有退回风险。 免费电子邮件验证 API。
SPF、DMARC 和 DKIM:完整的电子邮件身份验证指南
了解 SPF、DMARC 和 DKIM 如何保护您的域免遭欺骗。 通过免费 API 调用在 30 秒内审核所有 3 条记录并修复 6 个最常见的错误配置。
在一个 API 中对 GPT、Claude 和 Llama 进行令牌计数
使用单个 POST 请求对 15 个 LLM 模型中的令牌进行计数和截断。 防止上下文窗口溢出并在每次 API 调用之前估算成本。
通过一次 API 调用捕获网站屏幕截图
在 2 秒内将任何 URL 转换为 PNG、JPEG 或 WebP 屏幕截图。 免费的屏幕截图 API,具有视口控制、全页捕获和 JS 渲染 SPA 的延迟。
ipinfo.io 放弃了免费的城市级地理信息; 这是你的选择
ipinfo.io 于 2025 年从其免费套餐中删除了城市级地理定位。将免费 IP 地理定位、VPN 检测和 ASN 查找的替代方案与工作代码进行比较。
AbstractAPI 替代方案:一键支持 150 多个端点
停止按 API 付费。 Botoi 涵盖了 AbstractAPI\ 的 11 个
RapidAPI 替代方案:一键支持 150 多个端点,无市场税
停止管理来自 4 个提供商的 4 个 API 订阅。 Botoi 在一个 API 密钥下为您提供 150 多个开发人员实用程序端点,并具有一致的响应格式。