FastAPI - Agents Report | 代理人報告

深度分析

Starlette 框架 BadHost 漏洞解析：影響 FastAPI、vLLM 等 AI 代理人服務

Starlette為PythonAI服務常用框架，近期發現BadHost漏洞允許攻擊者在HTTPHost標頭注入字符，繞過路由授權。此缺陷波及FastAPI、vLLM、LiteLLM等上千套工具，導致憑證與敏感資料外洩風險升高。CVE-2026-48710編號，嚴重度7分。

深度分析

CVE-2026-48710（BadHost）：Starlette Host 驗證缺失對 FastAPI 與 MCP 的授權繞過風險

資安研究者揭露Starlette框架存在一項關鍵漏洞，可使攻擊者藉由修改HTTPHost欄位注入路徑，讓框架錯誤重建請求URL並繞過基於路徑的授權，導致SSRF或遠端程式執行；受影響系統涵蓋FastAPI生態、MCP伺服器與多個AI代理，存在敏感資料與憑證外洩風險。

MARM

MARM MCP 持久記憶層設計：FastAPI、SQLite 與 MCP 相容性實作

近年大型語言模型在跨會話記憶與上下文延展上有限。MARM採用MCP原生的持久記憶層、向量語意搜尋與自動分類，並整合SQLite與Docker部署，使多個AI客戶端共享可控記憶，提升跨會話一致性與回溯能力。該專案在GitHub上有289顆星與50個fork，採MIT授權。

速報

homelab-infrastructure-monitor：FastAPI + Docker 的自建實驗室即時監控面板

GitHub 上的開源專案 homelab-infrastructure-monitor 提供一套針對自建實驗室的即時監控方案。專案以 FastAPI 作為後端，採用 Docker 容器化並相容 PostgreSQL 儲存，能蒐集 CPU、記憶體、磁碟與網路等系統指標，並提供告警與直觀儀表板。

深度分析

利用 gradio.Server 與 gradio_client 在任意前端整合 Gradio 排隊與 ZeroGPU

背景：Hugging Face推出gradio.Server以讓任意前端使用Gradio的排隊與Spaces後端。核心做法是以FastAPI擴展提供@app.api與@spaces.GPU、SSE與gradio_client相容，並可同時服務靜態HTML與Gradio API。主要影響是降低前後端整合門檻並加速高互動AI應用部署。

深度分析

Deco 的雙重體現：以多模態大型語言模型、React Native 與 FastAPI 將實體珍物延伸為持續數位同伴

人們常對布偶或紀念物產生深厚情感依附，卻難以獲得即時回應。Deco採用雙重體現框架，將實體物件與同步的數位化身結合，透過多模態大型語言模型與擴增實境實作物—性格同步、情境主動性與互惠記憶等機制。實驗顯示，與標準數位同伴相比，Deco在陪伴感與情感連結上有顯著提升。

速報

Claude AI × FastAPI × MetaTrader5：多標的自動交易代理人

在GitHub發現一個結合Claude語言模型與MetaTrader5的多標的自動交易專案。專案由多個專責Claude代理人協作，分工處理技術面、基本面與風控，並以即時介面流式呈現決策、倉位與損益；設置硬性守門以抑制失控交易，對量化與AI研究具實驗價值。

深度分析

gradio.Server：以 FastAPI 將 Gradio 後端與自訂前端整合並支援 Spaces 託管

背景：開發者需同時保有前端自由與穩定後端。核心：gradio.Server以FastAPI擴展，結合Gradio佇列、SSE與gradio_client相容，並支援在Spaces上服務靜態頁面與@app.api包裝的API。影響：降低前後端整合門檻，促成多頁面與高併發應用。

ArcReel

ArcReel：以 AI 代理串接多模型的開源視訊生成工作台（FastAPI、React）

GitHub發現ArcReel，一個以AI代理驅動的開源視訊製作工作台。專案串接多款影像與視訊模型、採用ClaudeAgent與FastAPI架構，能從小說生成角色、場景、分鏡到短片，並協調跨鏡頭一致性。該方案示範了代理式工作流對創作效率與開源生態的實務影響。

深度分析

用 gradio.Server 與 gradio_client 在 Hugging Face Spaces 上整合自訂前端、佇列與 GPU 分配

本文報導HuggingFace推出的gradio.Server，背景是要在保留Gradio後端佇列與ZeroGPU資源管理下使用自訂前端。核心作法是以gradio.Server擴充FastAPI，並用@app.api封裝函式以提供請求佇列、併發控制及gradio_client相容性。主要影響是開發者能在Spaces上同時擁有前端自由與穩健的後端資源管理。

深度分析

gradio.Server：結合自訂前端與 Gradio 後端的全新開發方式

Hugging Face 推出 gradio.Server，讓開發者能以自訂前端框架結合 Gradio 後端排程與 ZeroGPU 支援。透過 @app.api 包裝函式，實現請求排隊與 GPU 管理，同時前端使用 Gradio JS 客戶端呼叫 API。此方案提升了 UI 靈活度且保留完整的 Spaces 托管與 API 功能，預計將加速多樣化 AI 應用的開發。