2026-05-24 每日英语i+1阅读 - 𓀚 转了码的刘公子

# Daily i+1 English Reading - 2026-05-24 # Daily i+1 Reading Recommendations ## Context used - 读取了昨日阅读日报：你在持续关注 **agentic coding 产品化**、**MCP/工具调用的安全与审计**、以及 **RAG/检索评测口径（MAP@K/MRR/NDCG/grounding/faithfulness）**。 - 扫描了昨日（2026-05-23）本地改动：你在 `product-bu/30-projects/2026-05-kanbots/README.md` 里做了大量与“并行 agent、worktree 隔离、成本/审计、MCP server、local-first SQLite”等相关的工程叙事与落地组织。 - 未能使用：可读的浏览器历史/导出数据入口（本次未发现可直接检索的现成数据源）。 ## Recommendations 1) Tool Annotations as Risk Vocabulary: What Hints Can and Can't Do 2. Link: https://blog.modelcontextprotocol.io/posts/2026-03-16-tool-annotations/ 3. Topic: MCP 工具“注解/提示”如何成为风险词汇表；为什么“能做什么/不能做什么”必须进审批与UI 4. Why it matches the user: 你在做 kanbots 这类“本地编排 + 多工具 + 人类决策点”的系统，这篇直接对应“把风险语义前置到工具层/审批层”。 5. Why it is i+1: 文风偏工程随笔，整体可读，但抽象安全语汇密集（适合做概念卡）。 6. Estimated new concepts/words/chunks count: 7 7. Likely new concepts or word chunks: - risk vocabulary / threat vocabulary - tool annotation(s) / capability hint(s) - untrusted content - exfiltrate data / data exfiltration - approval prompt / consent prompt - least privilege / principle of least privilege - attack surface 8. Suggested reading method: 只读“问题→失败案例→可落地建议”三段；每段挑1个 chunk 写进「英语概念卡」并配你自己的 kanbots 场景例句（比如“把 annotation 映射到审批文案/过滤器”）。 2) What is RAG evaluation? Measuring retrieval quality and answer groundedness 2. Link: https://www.braintrust.dev/articles/what-is-rag-evaluation 3. Topic: RAG 评测：检索质量、上下文使用、groundedness/faithfulness 等可操作指标与评测组织方式 4. Why it matches the user: 你昨天的主线就是“评测口径 + 检索质量”，这篇能把你熟悉的 retrieval 指标与 answer 质量指标接起来，利于你做统一评测面板/仪表盘表达。 5. Why it is i+1: 属于“专业科普型”，TOEFL 90 基本可吃下；新点在于评测术语与对比句式。 6. Estimated new concepts/words/chunks count: 7 7. Likely new concepts or word chunks: - groundedness / grounded in context - faithfulness vs. relevance - context relevance - semantic similarity - scoring rubric / evaluation rubric - LLM judge / evaluator - end-to-end pipeline evaluation 8. Suggested reading method: 先画一张两列表（Retrieval-side vs Answer-side）；每个指标写“定义 + 你系统里对应的可观测信号（log/trace）”。 3) MCP-38: A Comprehensive Threat Taxonomy for Model Context Protocol Systems (v1.0) 2. Link: https://arxiv.org/abs/2603.18063 3. Topic: MCP 系统的威胁分类学：把“工具/资源/传输/权限/供应链”拆成可枚举威胁模式 4. Why it matches the user: 你在做 agent 调度与 tool-use 轨迹，本质上是在搭“agentic control plane”；这篇给你一套更可对齐的 threat taxonomy 词表（非常适合做安全评审与术语统一）。 5. Why it is i+1: 论文体会更难；但你只需要读 **Abstract + Introduction + Threat list 的标题层**，就能收获高密度可复用 chunk。 6. Estimated new concepts/words/chunks count: 6 7. Likely new concepts or word chunks: - threat taxonomy - adversary model - supply-chain risk - tool poisoning / prompt injection (in tool descriptions) - privilege escalation - mitigation strategy / defense mechanism 8. Suggested reading method: 只读到“你能给 kanbots 加的 3 个控制点”为止：例如（1）工具白名单/标注，（2）执行隔离与审计，（3）最小权限与密钥边界；每个控制点写一条“我会怎么实现”的英文句子。 4) Careful Adoption: Five Eyes Agentic AI Security Guidance – (CSA research note + PDF) 2. Link: https://labs.cloudsecurityalliance.org/research/csa-research-note-cisa-agentic-ai-security-guide-enterprise/ Link (PDF): https://labs.cloudsecurityalliance.org/wp-content/uploads/2026/05/CSA_research_note_cisa-agentic-ai-security-guide-enterprise-implications_20260508-csa-styled.pdf 3. Topic: 企业采用 agentic AI 的安全分类与控制映射（privilege / configuration / behavioral / structural / accountability 等） 4. Why it matches the user: 你在把 agent 从“能跑”推进到“可用、可控、可审计”；这篇就是把治理语言落到风险类别与控制框架映射。 5. Why it is i+1: 偏治理/合规模板语言，句子长但结构清晰；适合当作“高复用写作语料库”。 6. Estimated new concepts/words/chunks count: 6 7. Likely new concepts or word chunks: - governance / risk posture - accountability - attestation cycle - decommission (an agent) - identity governance - defense-in-depth 8. Suggested reading method: 只读 Executive Summary + 风险分类那一节；每类风险挑1个“你产品里对应的按钮/开关/日志字段”，写成一条英文“control statement”（可直接复用到你的文档/README）。 ## Vocabulary budget - Estimated daily new-item total: 7 + 7 + 6 + 6 = 26（≥20） - Back-calculate: `14678 / 26 ≈ 565` 天，约 `565 / 365 ≈ 1.55` 年 - 说明：这是“规划预算”，不是承诺你遇到的每个新项都必须做卡；只有高复用、可迁移、能写出你自己例句/反例的概念才值得入 Anki。 ## How to use with Anki - 加到「英语概念卡」：优先收 **可复用 chunk + 你自己的上下文例句**（例如 approval prompt、data exfiltration、groundedness、attestation cycle），并用“kanbots/agent 调度/评测面板”的真实语境来写卡面。 - 不要加：一次性新闻事实、人名公司名、纯堆术语但你无法举例的条目、以及你已 mastered/已 suspended 的概念。 - 「阅读词汇量」是你的 backlog/参考词汇库；真正用于思考与表达、需要沉淀为“语境化概念”的内容，才进入「英语概念卡」。