每日HackerNews RSS

## 数字胡萝卜:将干扰转化为自律 数字胡萝卜是一款高度可定制的干扰拦截工具,旨在帮助用户养成健康习惯。它通过阻止应用程序和网站,直到完成预定义的每日目标来工作。 用户可以使用模板或自定义脚本设置目标,并自动跟踪进度。干扰项可单独选择,在目标达成之前保持阻止状态,达成后即可解锁并享受,无需内疚。 例如,可以在完成锻炼(通过健康数据/GPS验证)后解锁社交媒体,限制屏幕使用时间,或通过将应用程序访问与待办事项完成或学习时间挂钩来提高工作效率。 数字胡萝卜提供适用于 Firefox、Edge、Chrome 和 Safari 的浏览器扩展程序,以及详细的文档和开发者插件教程。它优先考虑用户隐私,并提供浅色/深色模式选项。

## 数字胡萝卜:可编程应用和网站拦截 数字胡萝卜是一款适用于iOS、Mac和Windows的新应用,旨在帮助用户通过拦截网站和应用程序来减少干扰,直到满足用户设定的特定目标。与简单的拦截工具不同,数字胡萝卜利用插件系统收集数据(例如来自Apple Watch的步数或待办事项列表中的任务),并使用逻辑表达式来确定何时解除限制。 拦截机制也具有灵活性,支持通过Pi-hole等工具进行DNS级别拦截,甚至可以扩展到网站之外,潜在地控制智能设备。 隐私是核心重点:数据不会被收集或共享,同步采用端到端加密,插件则被沙箱化以确保安全。开发者,一位前Red Hat员工,希望最终开源该项目,并可能使用Polyform之类的“源代码可用”许可协议,以平衡可持续性和社区访问。

## 西班牙风能发展面临十字路口 风力发电是西班牙能源未来的关键组成部分,目前已满足需求量的24%,并仅在2024年就为消费者节省了超过46亿欧元。该行业对西班牙GDP的贡献为0.25%,雇佣了超过3.7万人,并且是全球风力涡轮机第四大出口国(出口额为19.5亿欧元)。 然而,增长受到重大的监管和行政障碍阻碍。尽管2024年新增了1185兆瓦的装机容量,但装机速度不足以实现国家气候目标——目前每年新增1千兆瓦,而实际需要4千兆瓦。超过10千兆瓦的项目已获得授权,但停滞不前,另有9.2千兆瓦的项目正在等待环境审批,以及1.7万兆瓦的项目自2018年起被搁置。 该行业敦促西班牙采纳欧盟优先发展可再生能源的原则,简化许可程序,并加速电气化,以避免市场扭曲。 关键发展领域包括更新老化风电场、利用可再生能源服务增强电网稳定性,以及启动海上风电项目——目前延期至2026年才预期进行首次拍卖。 接近每年6亿欧元的的高额税收也对新投资构成挑战。

## 西班牙风电节省与美国能源辩论 一篇近期文章指出,2023年风电为西班牙消费者节省了46亿欧元的电费,相当于批发价格降低了近20欧元/兆瓦时。 西班牙也是重要的风力涡轮机出口国,在全球排名第四,仅次于中国、德国和丹麦。 Hacker News的讨论迅速转向与美国能源形势的比较。 许多评论员表示担忧,政治极化和虚假信息正在阻碍美国利用可再生能源的优势,尽管《降低通货膨胀法案》(IRA) 已经取得了一些初步进展。 担忧集中在美国可能优先考虑化石燃料而非更便宜、更清洁的能源。 进一步的讨论涉及了能源定价的复杂性——例如,在英国,可再生能源带来的批发价格降低并不一定转化为较低的消费者账单,因为电网成本的计算方式。 其他观点包括需要升级电网以支持增加的可再生能源使用,以及风力涡轮机相关的噪音问题,建议在海上或人口稀少的地区建设。 最后,一些评论员指出,美国政府似乎淡化了风能的价值,政治言论存在对比。

## webctl:AI 代理与人类的 CLI 浏览器自动化工具 webctl 是一款用于控制浏览器的命令行工具,专为 AI 代理和直接人工使用而设计。与传统的浏览器自动化不同,**webctl 优先考虑对上下文的用户控制**,允许在数据被处理*之前*进行过滤——这对于大型语言模型至关重要。 主要功能包括:使用 ARIA 角色进行语义定位(例如 `role=button name~="Submit"`),通过 Unix 工具(grep、jq)进行过滤,以及一个无状态 CLI 与管理浏览器的持久守护进程通信。这实现了缓存、脚本编写、并行化以及与 AI 代理轻松集成的能力。 **核心命令:** `start`(启动浏览器)、`navigate`(导航)、`snapshot`(捕获页面元素)、`click`(点击)、`type`(输入)、`wait`(等待)和 `stop`(停止)。`snapshot` 可以被限制和过滤以提高效率。Cookie 在会话之间持久保存,配置文件允许独立的浏览上下文。 **对于 AI 代理:** webctl 提供清晰、一致的接口。配置文件 (`CLAUDE.md`、`GEMINI.md`) 简化了集成。该工具设计为易于通过类似“使用 webctl 浏览…”的提示进行指令。 **安装:** `pip install webctl`(需要 Python 3.11+),然后运行 `webctl setup` 下载 Chromium。更多详细信息和源代码可在 [GitHub](https://github.com/cosinusalpha/webctl) 上找到。

## Webctl:通过命令行进行浏览器自动化 Webctl 是一款新型浏览器自动化工具,作为 Playwright 等框架的简化替代方案,旨在弥合 `curl` 等简单工具与复杂浏览器自动化之间的差距。由 cosinusalpha 创建,它解决了 AI 浏览器工具中常见的“上下文转储”问题——不必要的数据被发送到 LLM。 Webctl 采用 Unix 风格的 CLI,允许用户在浏览器输出到达 AI 代理*之前*进行过滤,从而提高 token 效率。它具有守护进程架构,用于持久化浏览器状态(cookie、会话),并使用带有 ARIA 角色的语义定位,以实现更可靠的元素选择。 本质上,它被描述为“终端中的 Playwright”,专为构建需要与 Web 应用程序交互的本地 AI 代理而设计,例如管理内联网上的任务。虽然状态持久性仍处于实验阶段,但开发者认为这种方法提供了一种更可控和高效的解决方案。它与 Vercel 的 Agent Browser 相似,但初始帖子中未详细说明具体差异。

## Claude Cowork 漏洞:数据泄露风险 Anthropic 的新型 AI 代理 Claude Cowork 包含一个已知的、未修复的漏洞,允许攻击者提取用户文件。该漏洞源于 Claude 的编码环境中的缺陷,最初在 Claude.ai 中被发现,并持续存在于 Cowork 中,尽管 Anthropic 已经警告其“代理性”以及“提示注入”的可能性。 攻击利用 Cowork 允许使用 Anthropic API。受害者会不知不觉地上传一个恶意文件(例如,伪装成一个常见的 Markdown ‘Skill’,使用隐藏文本格式)到 Cowork。该文件包含一个隐藏的提示注入,指示 Cowork 将受害者的机密文件——包括财务数据和部分社会安全号码等敏感数据——直接上传到攻击者的 Anthropic 账户,*无需*用户批准。 虽然 Claude Opus 4.5 具有更强的抵抗力,但 Haiku 已被成功利用,甚至 Opus 4.5 也容易受到间接注入的影响。此外,格式错误的文件可能导致 API 错误,从而可能引发拒绝服务攻击。Cowork 连接用户整个工作环境(通过“Connectors”)的能力进一步加剧了风险,增加了暴露于不受信任的数据源的可能性。 建议用户在授予 Cowork 访问本地文件和配置 Connectors 时,务必谨慎。

最近PromptArmor的一次演示揭示了Claude等AI模型中的一项安全漏洞:通过提示注入进行数据泄露。攻击使用看似无害的文档(如.docx甚至简单的Markdown文件),其中包含隐藏的指令,导致AI泄露敏感信息。 Hacker News上的讨论指出,复杂的攻击方法并非必要——一份措辞巧妙的文件,承诺有用的技能(如抵押贷款谈判),很容易诱使用户下载并运行恶意提示。 除了直接威胁外,评论员还争论了对日益强大的(且资源密集型)AI模型的持续需求,质疑改进是源于算法的进步还是仅仅是更多的硬件。 此外,人们还担心AI公司将安全负担放在用户身上,并要求采取不切实际的预防措施。 最后,一些人对围绕AI开发的持续负面情绪表示沮丧。

## Lambda CLI & MCP 服务器总结 Lambda 是一个社区构建的工具,用于管理 Lambda 云 GPU 实例,提供命令行界面 (CLI - `lambda`) 和 AI 驱动的管理服务器 (MCP - `lambda-mcp`)。它可以通过 Brew、Cargo 或 GitHub 发布版安装,需要 Lambda API 密钥(通过环境变量或密钥管理命令设置)。 `lambda` CLI 允许直接控制:列出 GPU、启动/停止实例以及等待 GPU 可用。`lambda-mcp` 服务器支持通过 AI 助手(如 Claude)进行管理,响应自然语言命令(例如“启动一个 H100 实例”)。 当实例准备就绪时,可以配置 Slack、Discord 或 Telegram 通知。MCP 服务器在设置环境变量时会自动发送这些通知。 关键命令包括 `lambda list`、`lambda start`、`lambda stop` 和 `lambda find`。`lambda-mcp` 通过 `npx @strand-ai/lambda-mcp` 与 Claude 集成,实现免手动基础设施管理。该项目正在积极开发中,并提供了构建和测试说明。

一位开发者创建了一个非官方的命令行界面(CLI)和MCP服务器(使用Rust编写,MIT许可),用于管理Lambda云GPU实例,允许AI代理自动化实例管理。该工具使⽤户能够通过简单的命令在Claude Code或Cursor等AI环境中轻松启动、终止和SSH连接到H100等GPU。 主要功能包括在实例准备就绪时通过Slack、Discord或Telegram发送通知,以及1Password集成用于API密钥管理。一个独立的CLI提供相同的功能。 该项目是社区努力成果,与Lambda官方无关。然而,一条批评使用Rust的评论引发了版主的回应,提醒用户在平台上保持尊重和建设性的互动,并参考了网站的指南。

炒作机器永远不会消亡。这周,我记录这种荒谬的炒作已经超过二十年。它对公众理解科学和科学家信誉造成了巨大的损害。它也没有帮助其他物理学家对弦理论的看法,以至于弦理论家现在几乎无法找到工作,除非他们能弄清楚如何把自己重新包装成机器学习专家。弦理论家曼基·金报道说:“弦理论正处于快速收缩阶段,也许我太蠢了,坚持了一匹死马太久。早该放弃了。” 没必要深入探讨这种炒作及其持续存在。世界正在超越它,转向新鲜的、新的恐怖。这篇文章发表在“本周炒作”中。请收藏此链接。

一场 Hacker News 的讨论围绕着哥伦比亚大学的一篇文章,该文章助长了人们对弦理论的“炒作”。用户质疑该文章是否准确地反映了研究内容,指出链接的论文*使用*了为弦理论开发的数学工具,但实际上并非*关于*弦理论本身——并且成功地做出了经过实验验证的预测。 对话涉及批评弦理论的困难,提到了罗杰·彭罗斯因其技术复杂性和封闭的社群而犹豫不决。一个关键点是弦理论缺乏可检验性,这使得炒作可以无限期地持续下去。一位评论员开玩笑地将持续的宣传归功于科普者米奇奥·卡库。最终,该帖子表达了对将利用弦理论数学的进步归因于对该理论本身验证的怀疑。

## Harmony:AI驱动的Discord语音通话管理 Harmony是一款AI笔记工具,旨在提升Discord服务器内的生产力。 超过6000名用户信赖它,能够自动录制、转录和总结Discord语音通话,支持57多种语言。 主要功能包括自动录制和加入、AI驱动的摘要、发言者分析,以及名为AskHarmony的对话式聊天界面。 用户可以通过智能搜索功能快速访问通话中的关键信息和行动项。 上手简单:将Harmony机器人邀请到您的服务器并开始录制即可。 该平台提供分级定价,包括具有基本功能的免费计划,以及提供更长转录时间和高级分析的付费计划。 用户称赞Harmony能够捕捉关键信息,尤其对于远程团队和大型社区而言,帮助他们保持组织性,并确保不会遗漏任何重要细节。 对于那些在做笔记方面遇到困难或严重依赖Discord进行沟通的人来说,它被描述为“改变游戏规则”的工具。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN: Harmony – 为 Discord 设计的 AI 笔记工具 (harmonynotetaker.ai) 7 分,SeanDorje 发表于 32 分钟前 | 隐藏 | 过去 | 收藏 | 1 条评论 你好,我是 Sean Dorje (YC x25)。我开发 Harmony 是因为我们的团队已经使用 Discord 多年了,我们一直渴望拥有这样的工具,以便最终跟踪我们的会议记录/行动项目。 如果你的团队使用 Discord,请随时试用! 永久免费使用 :) barishnamazov 发表于 16 分钟前 [–] 想知道你们是否计划永远在 Discord 上运行团队——我觉得那些关心运营和隐私/安全的较大公司通常会迁移到 Slack 等企业解决方案或自托管工具。Harmony 未来是否可以加入任何类型的通话(例如 Zoom、Google Meet、Discord、Slack 等),并实现相同的功能? 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系方式 搜索:

## 社交媒体年龄限制在全球范围内获得势头 澳大利亚的新法律规定社交媒体使用最低年龄为16岁,正在引发一场全球运动,以保护青少年大脑发育。该法律的成功促使世界各国广泛讨论和提出立法建议,许多国家正在考虑类似的年龄限制。 专家认为16岁至关重要,这与青春期高峰的结束时间相吻合——这是一个大脑可塑性强烈的时期,社交媒体的影响在此期间最具破坏性。在青春期,重复的在线活动可以永久塑造正在发育的神经通路,可能损害心理健康和自我调节能力。将年龄限制在15岁以下会使儿童面临有害内容和互动,而他们的脑部仍然非常脆弱。 关键在于一条简单、统一的规则——不设家长同意例外——以避免“集体行动困境”,即加入的压力仍然很高。这种方法也简化了平台和政府的执法。建议关注社交媒体使用的合同方面(数据共享和算法操纵),而不是内容审核。 这一推动反映了人们对技术对儿童注意力及福祉的操纵性影响日益增长的认识,预计16岁以上将成为社交媒体访问的新全球标准。

三十多年来,詹姆斯·尼胡斯一直是滑雪道地图插画的代表性艺术家。他从丹佛的地下工作室里,一丝不苟地手工绘制着世界各地滑雪胜地的令人难以置信的细节图景——从佛蒙特的麦德河谷到日本和智利的雪道。 尼胡斯在绘画时很少观察真正的山脉,而是依靠他的技巧来描绘数千棵独立的树木,准确地区分树种和基于海拔的高度颜色变化。他擅长捕捉令人垂涎的“晴空万里”光线——一种清脆、阳光明媚的天气状况,深受滑雪爱好者的喜爱。 他的作品无处不在,装饰着全球滑雪胜地的步道地图,但常常不为人知。尼胡斯是一位独特而小众艺术形式的大师,默默地塑造着滑雪者对他们最喜爱的山脉的视觉体验。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录 认识滑雪地图艺术家 James Niehues,被誉为“山脉的莫奈”(adventure.com) 25 分,gyomu 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 convenwis 9 分钟前 [–] 这篇报道是几年前的。他已经退休了:https://www.kuer.org/arts-culture-entertainment/2021-10-22/j... 自从我开始滑雪以来,我一直是通过他的地图来体验所有地形的。他的地图对我来说就是滑雪本身。但是,有趣的是,随着智能手机/GPS应用程序如 Slopes 和已故的 Fatmap 的兴起,滑雪世界正朝着 3D 地形图发展,而远离这些艺术地图。 我有一个搁置的副项目,可以将 GPS 坐标转换为 Niehues 地图上的位置。我把它弄得还算可以,但失真很大,需要大量的控制点才能进行映射。 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

最初Hacker News上的一篇帖子报告Verizon、AT&T和T-Mobile出现中断,并链接到一篇HowToGeek的文章。但评论者很快指出标题具有误导性。该文章实际上详细描述了**Verizon**的具体中断情况,而AT&T和T-Mobile正在运行,但无法访问Verizon的服务。 HowToGeek的文章标题后来更新以反映这一更正。讨论还简要涉及了广泛电信中断的潜在严重性,认为这可能会扰乱关键基础设施,如GPS、金融和公用事业——甚至可能升级为更大的冲突。 另一个关于Verizon问题的相关讨论线程也被链接。

更多

联系我们 contact @ memedata.com