tldraw 暂时停止接受外部贡献者的拉取请求,原因是人工智能生成的提交数量激增。虽然该项目欢迎问题、错误报告和讨论,但维护者发现许多人工智能贡献缺乏适当的上下文,表现出对代码库的理解不足,并且缺乏作者参与。 这一改变是必要的,因为审查拉取请求需要维护者投入大量精力,而当前低质量提交的数量使得彻底审查变得不可持续。团队将有选择地重新打开有前景的拉取请求,但大多数未经请求的提交将被关闭。 创建者承认这是对项目开放贡献模式的倒退,但认为这对于在等待 GitHub 改进的贡献管理工具的同时,维护代码质量和社区健康至关重要。这一决定反映了开源项目在应对人工智能辅助代码生成兴起时面临的更广泛的挑战。
每日HackerNews RSS
## tldraw 因 AI 生成代码问题暂停外部贡献
tldraw,一款协作设计工具,因大量低质量的 AI 生成代码而暂停接受外部贡献。该项目无意中鼓励了 AI 的使用,因为它在其文档中提供了详细的指令和上下文——实际上是在邀请 AI 代理进行贡献。
Hacker News 上的评论员指出,这凸显了软件开发的一个转变:AI 可以快速*创建*代码,但*审查*它的负担仍然落在人类维护者身上。 审查工作量增加,加上 AI 生成代码的质量通常较差,预计会加剧“FOSS 维护者倦怠”。
这种情况表明,未来维护者可能会更多地依赖 AI 进行代码生成,从而可能减少对外部贡献的需求,并引发对开源项目可持续性的担忧。
这似乎是PDF文件的一部分,包含了一些内部数据和编码信息,而不是可读的文本内容。 它主要由PDF对象引用、偏移量和流数据组成。 因此,无法翻译成有意义的中文。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
一名程序员是怎样工作的 (1967)[pdf] (computerhistory.org)
9 分,nz 1小时前 | 隐藏 | 过去的 | 收藏 | 3 条评论
svat 1小时前 [–]
克努斯所说的> 我特别喜欢他对糟糕程序员的定义。(我个人的记录大约是12年。)是什么意思?回复
tjr 36分钟前 | 父级 [–]
文章将糟糕的程序员描述为程序“夭折”。我猜克努斯的意思是他最长使用的程序存活了12年?如果他是这个意思,我想这番话写于很久以前,因为 TeX 已经存在超过12年了。回复
bdunks 5分钟前 | 根 | 父级 [–]
有道理。他的求职信日期是1974年,而 TeX 发布于1978年。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Prolog 痛点总结 作者在实现答案集和逻辑约束编程特性时,反思了对Prolog的挫败感,源于缺乏标准化和某些设计选择。主要问题包括缺乏原生字符串类型(依赖原子或字符列表)、函数(尽管Picat已经展示了具有函数的双向性)、以及像映射这样的标准集合类型。 布尔逻辑也不同寻常;`true`/`false`是控制流语句,而不是值。这与令人困惑的否定 (`\+`) 和切 (`!`) 的实现结合在一起,可能导致不可预测的行为和复杂的代码。 进一步使问题复杂化的是查询中的一些怪癖——一次性获取所有结果需要像`bagof`这样的特殊结构,并且具有非标准语法。运算符重载(例如使用`^`进行存在量化)以及`sort`的行为(返回集合而非列表)都增加了不一致性。 最终,作者认为Prolog缺乏标准化和不寻常的设计选择造成了不必要的麻烦,尽管它具有强大的特性,如双向性和失败即否定。他们预计会被纠正这些观点,并承认Prolog拥有忠实的社区和潜在的解决方法。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我对Prolog的抱怨 (buttondown.com/hillelwayne)
5 分,由 azhenley 发表于 20 分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
Just paste it here, and I will give you the Chinese translation.
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我们给浏览器代理提供了一个3MB的数据仓库 (100x.bot)
4点 由 shardullavekar 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## AWS 欧洲主权云:摘要 AWS 欧洲主权云是一套专用的云基础设施,专为需要增强数据主权控制的欧洲公共部门组织和高度监管行业设计。它是一个功能齐全、独立的云,与其它 AWS 区域不同,其基础设施*完全*位于欧盟境内。 客户可以受益于 AWS 提供的全套服务、安全性和性能,同时获得额外的数据控制和合规性保障。一个关键特性是运营自主性:日常运营,包括数据中心访问和支持,完全由居住在欧盟内部的人员处理,AWS 正在过渡到一支完全由欧盟公民组成的团队。 这套云提供强大的技术控制、法律保护以及确保数据保留在欧洲边界内的承诺,从而满足日益增长的主权需求。
## AWS 欧洲主权云:一个质疑讨论
最近 Hacker News 的讨论集中在 AWS 的欧洲主权云 (aws.eu) 上,旨在解决欧盟内部的数据主权问题。尽管宣传为独立运营并具有强大的法律保护,但评论员对它真正脱离美国管辖的程度表示怀疑。
核心问题在于,尽管在欧洲运营,AWS 最终仍然要对美国法律负责,并且可能被强制提供数据或中断服务。有人将其与中国技术中的潜在漏洞以及美国科技公司 CEO 近期的强硬行为进行比较。
许多人认为“按设计实现主权”的方法很大程度上是表面文章,因为其底层软件堆栈主要在美国开发和维护。一些人建议欧洲员工可以拒绝非法的美国请求,而另一些人则指出法律先例(如微软爱尔兰案),证明了抵制美国法律压力的难度。
最终,这场讨论凸显了欧盟对以美国为中心的科技的依赖,并质疑 AWS 的解决方案是否提供了真正的主权,还是仅仅提供了一种表面的主权。云服务被认为对政府合同很有价值,但许多人仍然不相信它能够真正保护欧盟的利益。
## Rulebricks:增强对Claude Code的治理
Rulebricks 提供了一种集中式、动态的方式来管理 Claude Code 代理的行为,相比直接编辑 `settings.json` 文件具有优势。虽然基本的 JSON 编辑适用于简单的模式匹配,但 Rulebricks 在即时策略更新、详细审计跟踪和条件逻辑(例如仅允许在 `node_modules` 上使用 `rm -rf`)方面表现出色。
它通过 `PreToolUse` 钩子拦截工具的使用,向 Rulebricks API 发送请求以获取允许/拒绝/询问的决策。设置过程包括在 rulebricks.com 创建帐户,fork 一个模板(Bash Guardrails、文件访问策略或 MCP 工具治理),自定义规则,并将您的 API 密钥复制到 Claude 环境中。
主要优势包括即时应用策略、可搜索的被阻止命令日志,以及非工程师管理规则的能力。Rulebricks 提供云部署和私有基础设施部署选项,并允许数据脱敏以保护隐私。移除 Rulebricks 涉及删除钩子脚本和相关的 Claude 配置设置。
## 使用视觉规则控制 Claude
一个新工具 Rulebricks (github.com/rulebricks) 允许用户使用视觉化的、基于云的决策表界面和 Claude 的 PreToolUse 钩子来控制 Claude 的行为。这为 AI 应用创建了一个强大的策略/门控层。
本质上,团队可以定义复杂的规则——例如限制危险命令(例如 `rm -rf /`)或要求批准才能访问网络——而无需修改代码。这些策略的更改可以立即部署,并立即影响所有用户和代理。
Rulebricks 提供轻量级的治理,易于适应新的工具和元数据,并提供对工具使用情况和被阻止的操作的集中可见性,帮助理解*为什么*某些操作被限制。开发者正在寻求反馈,了解其他人如何利用 PreToolUse 钩子。
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
管理大型软件系统开发 (1970) [pdf] (praxisframework.org)
7 分,由 showsover 1小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 何时发声(以及何时保持沉默) 随着工程师资历的提升,他们会对良好的项目设计产生“鉴赏力”,常常能发现别人忽略的潜在缺陷。然而,*正确*并不等同于*有效*。作者早期希望他的经理能主动处理令人担忧的项目,但后来意识到战略性地保留影响力的价值。 大型公司优先考虑行动和速度;持续的批评可能被视为消极,并会破坏信任。挑战每一个被认为“糟糕”的项目——无论是由于用户体验问题、技术缺陷还是政治动机——都会迅速耗尽宝贵的影响力。 相反,资深工程师应该将他们的影响力视为一个有限的银行账户。小额“支票”用于处理小问题,而大额“取款”则保留给具有重大影响的项目。在发声之前,评估你的专业知识,承认主观性,并考虑项目与你的团队的关联以及潜在后果。 有时,微妙的应急计划或将好的想法融入到失败的项目中,比直接对抗更有效。最终,知道*何时*花费你的信誉——专注于你能赢得的战斗并保护你的团队——对于驾驭复杂的组织动态和保持理智至关重要。
## 黑客新闻讨论:让不良项目失败
Lalitm.com 上的一篇文章引发了黑客新闻关于资深工程师何时应该接受一个项目不可避免的失败的讨论。核心观点是,在大型组织中,反复对抗注定失败的项目并不总是高效的——这可能是一种浪费精力和政治资本的行为。
许多评论者分享了他们表达意见无效,甚至对职业生涯有害的经历,尤其是在面对根深蒂固的领导层时。一些人提倡*一次*以书面形式表达担忧,然后脱离。另一些人强调了解你的听众,并避免你无法赢得的战斗。
一种反驳意见出现,强调挑战缺陷项目的伦理责任,即使冒着个人风险。然而,许多人同意反复与那些不愿倾听的人发生冲突是适得其反的。一些人指出,允许“失败”的企业文化可能会掩盖更深层次的组织问题。
最终,这场讨论强调了一种务实的方法:提供建设性的反馈,记录下来,然后优先考虑你的精力,认识到你无法控制一切——有时,让一个不良项目失败是最明智的做法。
## Briar:安全且去中心化的消息应用
Briar 是一款专为活动家、记者以及任何需要私密通信的人设计的安全消息应用。与常见的消息应用不同,Briar 不依赖于中央服务器,消息直接在设备之间同步。
该应用通过蓝牙、Wi-Fi(即使没有互联网连接)和 Tor 网络来保持安全且抗审查的通信。Briar 适用于安卓系统,可以通过 Google Play 或 F-Droid 安装。
开始使用时,使用昵称和强密码创建一个帐户(注意:无法恢复忘记的帐户)。可以通过链接或扫描二维码添加联系人。Briar 允许您将联系人互相介绍,创建私人组和公共论坛。您还可以使用内置博客发布新闻和更新,或订阅 RSS 订阅源。
Briar 的设置包括更改外观、管理互联网连接(Tor 和桥接)、控制数据使用量以及锁定应用程序以保护隐私的选项。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Briar 在互联网中断时通过蓝牙和 Wi-Fi 使伊朗保持连接 (briarproject.org)
23 分,us321 3 小时前 | 隐藏 | 过去 | 收藏 | 4 条评论
electronsoup 7 分钟前 | 下一个 [–]
我对 iOS 的情况感到好奇 回复
thomascountz 2 分钟前 | 父评论 | 下一个 [–]
Briar 适用于运行 Android 的 Google Play 设备。
你指的是什么情况? 回复
31337Logic 57 分钟前 | 上一个 | 下一个 [–]
太棒了!作为 Rabin 的粉丝,我喜欢 Briar,并且非常激动能读到这篇文章。感谢所有参与这个宏伟项目的人员!! 回复
ukblewis 1 小时前 | 上一个 [–]
很好 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## Remails:欧洲邮件投递解决方案
Remails 是一种邮件传输代理 (MTA),旨在提供可靠的邮件投递服务,完全托管在欧洲。它主要设计用于**事务性邮件**——例如验证码和密码重置——通过使用信誉良好的 IP 地址和正确的头部配置,确保邮件到达收件箱,并针对失败的投递进行自动重试。该项目在 GitHub 上是开源的,允许自托管,但也可在 [remails.net](https://remails.net/) 获得托管版本。
最初,Remails 作为一个简单的 VPS 设置启动,现已发展成为一个**高可用 Kubernetes 集群**,配备托管的 PostgreSQL 数据库。这种架构将服务拆分为一个用于凭据管理的 Web API 和一个用于发送/接收消息的 MTA。 此次演进的关键在于获得对**出站 IP 地址**的控制权——这对于避免垃圾邮件过滤器至关重要——通过与芬兰云提供商的“自带 IP”安排以及利用 DaemonSets 和中央消息总线重构的 Kubernetes 架构来实现。
目前处于公开测试阶段,提供免费套餐(每月最多 3,000 封邮件),Remails 旨在为美国邮件服务提供一个注重隐私的欧洲替代方案。未来的开发包括 DNS 记录和配额通知、增强的审核功能以及*接收*邮件的能力。
## Remails:一款新型欧洲邮件传输代理
最近的 Hacker News 讨论中提到 Remails,这是一款新型的欧洲邮件传输代理 (MTA)。用户对 Remails 慷慨的免费套餐(每月 3,000 封邮件)和透明度印象深刻,这体现在他们关于服务的详细博客文章中。
然而,有些人认为跳到下一个套餐的价格(每月 100,000 封邮件,100 欧元)对于预计邮件量适中的项目(约 30,000 封邮件)来说太高了。有人建议使用 Lettermint 等替代方案,它提供更平缓的定价,但免费计划则不太慷慨。
有趣的是,一位评论员透露他们*也在*构建一个 MTA,承认双方都致力于改善邮件传递环境,尽管项目目标不同。这次讨论表明人们对 Postmark 等成熟供应商之外的替代电子邮件解决方案越来越感兴趣。