## 细节:一种新型漏洞扫描方法 细节是一款新型漏洞扫描器,旨在解决在复杂代码库中识别*重要*漏洞的难题,而标准代码审查机器人常常会忽略这个问题。其核心思想是根据潜在影响对发现的问题进行优先级排序,而不是简单地标记所有问题。 细节通过关注初始代码审查中遗漏的漏洞,来衡量自身性能,并与现有的代码审查机器人(如OpenClaw和vLLM项目中所使用的机器人)进行基准测试。一个关键指标是“重要性”,由Sonnet 4.6模型进行评估的竞赛决定,根据工程师应该优先处理哪个漏洞进行排名。结果表明,细节始终能够识别出重要性显著更高的漏洞——平均达到88百分位数,高于审查机器人发现的漏洞 (+5σ)。 PostHog的一个案例研究表明,细节发现了一个关键的授权绕过漏洞,并附带了失败的测试用例和修复上下文,而该漏洞逃过了多个审查机器人的检测。虽然像Claude Code这样的通用编码代理可以识别漏洞,但它们通常会发现已知问题,或者缺乏发现真正有影响问题的深度。细节旨在提供更高的信噪比,专注于关键漏洞并提供可操作的见解。 用户可以在[app.detail.dev](http://app.detail.dev)免费试用细节。
## Thoth:您的本地优先AI助手
Thoth是一款桌面AI助手,优先考虑**个人AI主权**——保持您的数据私密且在您的控制之下。它使用Ollama运行39个精选模型,或者可选地连接到OpenAI、Anthropic和Google AI等云服务提供商,如果您需要或没有GPU。无需账户或服务器连接;API密钥由您的操作系统安全存储。
**主要特点:**
* **知识图谱:** 以链接实体形式存储信息,而不仅仅是聊天记录,可导出到Obsidian。
* **设计工作室:** 利用AI驱动的图像/视频生成创建演示文稿、文档和原型。
* **强大工具:** 访问30多个工具,包括网页浏览、shell命令(带安全控制)、文件管理和消息应用程序(Telegram、WhatsApp、Slack等)。
* **自动化工作流程:** 安排任务、触发操作和管理复杂流程。
* **可扩展性:** 插件和外部工具连接扩展功能,而不会损害控制权。
**安装简单:** Windows和macOS一键安装程序,无需编码。Thoth提供强大的、私密的AI体验,与基于云的助手形成对比,优先考虑本地处理和用户控制。
**了解更多:** [https://github.com/siddsachar/Thoth](https://github.com/siddsachar/Thoth)
这个项目是一个基于浏览器的各向异性高斯飞溅生成器,利用了苹果的SHARP技术。用户可以上传单张图片,直接在浏览器中生成3D各向异性高斯飞溅表示,预览结果,并将其下载为.ply文件。
它需要Bun进行设置,以及现代浏览器(推荐Chrome/Edge),并需要足够的磁盘空间(约2.4GB)来存储SHARP模型。该项目使用ONNX Runtime Web进行推理,并包含一个React/TypeScript用户界面。
**关键点:**
* **许可:** 苹果SHARP的代码和模型权重有单独的许可协议——权重有研究限制。
* **模型文件:** 需要同时提供`.onnx`和`.onnx.data`文件,并且它们必须从同一个文件夹提供服务。默认情况下使用托管模型。
* **性能:** 基于浏览器的推理需要大量资源;性能因硬件和浏览器支持而异。
* **设置:** 在使用之前,需要克隆SHARP仓库并将模型导出为ONNX格式。
这是一个实验性原型,提供了一种探索各向异性高斯飞溅生成,而无需外部依赖的便捷方式,但性能可能有限。