AI平台安全工程师站
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Thiagogoncalves.com 更像作者 Thiago Goncalves 的公开技术档案,而不是传统 SaaS 官网。其核心产品线中与开发者工具最相关的是 Continuity:一个面向 AI 辅助开发的持久记忆与运行时治理工具,已发布到 VS Code Marketplace,并提到有 paid Pro tier 和生产中的付费用户。它解决的问题是 AI 编程助手跨会话丢失架构决策、约束和上下文,导致输出不一致。
Continuity 的设计重点在“上下文作为基础设施”。它通过有界检索 middleware 控制每轮注入内容,默认 top-K 为 3,硬上限为 10,并设置单条记录字符上限。正文给出的测试规模为 2,189 条决策记录,宣称相较静态嵌入基线可减少约 96.4% token 注入量。检索侧使用本地 Sentence-BERT、ONNX Runtime 和 SQLite,强调 sub-15ms retrieval、设备端向量索引、100% 本地存储、零遥测。
产品最突出的差异化在安全治理。它提供五层凭证清洗:MCP 输入边界、AI 输出边界、持久化写入、持久化读取、MCP tool-result 返回,并包含 27 类 provider-specific patterns 与 Shannon entropy fallback。另一个关键能力是 MCP 工具拦截层,在 LLM 发起文件系统或外部服务操作前执行 Intercept、Pause、Evaluate、Enforce。集成方面,正文提到 VS Code Extension API、CLI、MCP,以及 Anthropic、Gemini、OpenAI、Ollama 等多 LLM 后端;自托管上明确使用过 Ollama on TrueNAS SCALE。
定价信息不足。页面只说明已从 bare metal 做到 VS Code Marketplace 的 paid Pro tier,并有活跃付费用户,未给出具体价格、免费额度、企业版、支付方式或退款政策。文档质量方面,抓取正文提供了较深入的架构、威胁模型、指标和技术栈说明,但缺少面向普通用户的安装指南、配置示例、FAQ、支持 SLA 等信息。
优点是安全边界清晰、本地优先、零遥测、多模型后端可替换,并且对 AI 记忆中的凭证污染问题有明确工程化方案。缺点是公开信息仍偏个人履历和技术展示,商业化、支持、编辑器覆盖范围和开源策略不明确。它更适合重度使用 AI 编程助手、需要保留架构决策、又担心凭证泄露和工具误用的高级开发者或安全敏感团队。
正文没有提供网络可达性、支付方式或中国区服务信息,故中国访问状态只能判定为未知。若访问 VS Code Marketplace、OpenAI、Anthropic 或 Gemini 相关后端,实际体验可能受网络与账号条件影响。本地 Ollama 路线对中国用户可能更可控;可对比 Cursor、Continue、Claude Code memory、Sourcegraph Cody 或自建 Ollama + RAG 方案。
本测评基于公开资料整理,不构成购买建议,请以 thiagogoncalves.com 官网实际信息为准。
AI基础设施与安全经验展示,有技术参考价值。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。