## Shellbox:轻量级 SSH 实例 Shellbox 提供按需使用的轻量级 SSH 实例,配置 2 核 CPU、4GB 内存和 50GB SSD 存储。访问方式仅通过 SSH – 无需客户端或插件 – 实例会持久保存,暂停和恢复您的会话。 **主要特性:** * **经济实惠:** 按使用量计费,运行费用为每小时 0.05 美元,停止费用为每小时 0.005 美元,余额降至 5 美元时自动停止。 * **轻松访问:** 通过 `ssh shellbox.dev connect <box_name>` 连接。每个实例都获得一个带有自动 TLS 的公共 HTTPS URL。 * **完整 SSH 支持:** 包括端口转发和 `scp` 文件传输。 * **预付费且可退款:** 充值账户并可退还未使用额度。 **基本命令:** * `create <name>`:创建新的实例。 * `list`:显示您的实例及其状态。 * `billing`:显示账户余额和使用情况。 * `funds <amount>`:向您的账户充值。 更多信息和支付选项请访问 [https://pay.paddle.com/...](https://pay.paddle.com/...) (如示例所示)。
每日HackerNews RSS
## Shellbox.dev:通过SSH提供的暂停Linux盒子 - 摘要
Shellbox.dev 提供按需的Linux虚拟专用服务器(VPS),可通过SSH访问,并采用独特的计费模式:仅在盒子处于活动连接状态时付费。断开连接的盒子将以较低的费率“暂停”。该服务旨在简化易用性,避免传统VPS提供商的复杂性。
然而,Hacker News用户的初步反应对定价持怀疑态度。许多人指出,来自Hetzner等提供商的标准VPS选项,即使*包含*公共IP地址,对于24/7使用也更便宜。价值主张取决于显著较低的暂停成本和无摩擦的用户体验。
讨论集中在潜在的使用场景——例如,用于不频繁的任务或仅在需要时访问强大的硬件——以及与exe.dev和Fly的sprites等类似服务的比较。人们对潜在的滥用以及对健全安全措施的需求表示担忧。底层的技术栈使用Python、Firecracker用于虚拟机和Paddle用于计费,运行在裸机实例上。创建者正在考虑在进一步完善后开源该项目。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Live 2025 – Spine [视频] (youtube.com)
16 分,由 surprisetalk 发表于 5 小时前 | 隐藏 | 过去 | 收藏 | 4 条评论
irickt 发表于 1 小时前 | 下一个 [–]
详情:https://teadrinker.net/spine/
appplication 发表于 4 小时前 | 上一个 | 下一个 [–]
如果能将此应用于图表绘制,那就太棒了。 许多工具可以从代码中生成例如 mermaid 图表,但总是需要大量手动调整才能使其看起来良好,并且可能不支持将这种调整反向编码到源代码中。
mlajtos 发表于 3 小时前 | 上一个 | 下一个 [–]
这绝对令人难以置信,而且是积极的意义上。
Jonovono 发表于 3 小时前 | 上一个 [–]
差不多了,欢迎回来 Bret Victor。 非常酷。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
英国海上风电价格在创纪录的拍卖中比天然气便宜40%。
UK offshore wind prices come in 40% cheaper than gas in record auction
1 天前
英国最近完成了其第七轮离岸风电拍卖,获得了创纪录的8.4千兆瓦(GW)的新增装机容量——足以供近1000万户家庭用电。这是欧洲有史以来规模最大的离岸风电拍卖,包括固定式和新兴的浮式风电项目。
值得注意的是,此次拍卖获得了极低的价格:英格兰和威尔士为每兆瓦时91.20英镑,苏格兰为每兆瓦时89.49英镑。这明显低于新的天然气(每兆瓦时147英镑)和核电(每兆瓦时124英镑)的发电成本,预计每年可为消费者节省17亿英镑。
在19个符合资格的项目之间展开激烈竞争的推动下,德国能源巨头RWE成为最大赢家,获得了近7千兆瓦的装机容量。预计此次拍卖将释放220亿英镑的私人投资,并创造约7000个就业岗位。
能源大臣埃德·米利班德称这一结果为能源独立的一大胜利,也是英国实现2030年清洁电力目标的重要一步,巩固了离岸风电作为大规模发电的经济高效解决方案。
## GoScript:Go 与 TypeScript 之间的逻辑共享
GoScript 是一个实验性的 Go 到 TypeScript 编译器,在 AST 级别将 Go 代码翻译成 TypeScript。其主要目标是促进代码共享——特别是算法和业务逻辑——在 Go 后端和 TypeScript 前端之间,避免代码重复。与旨在在浏览器中运行*任何* Go 程序的 GopherJS 不同,GoScript 专注于跨语言翻译。
目前,GoScript 成功翻译了结构体、接口、方法、函数、通道(转换为 async/await)、指针、切片、映射、控制流和闭包。它需要 Bun 来进行合规性测试,并利用 ES2022+ 特性,配置侧重于打包器。
**主要用例:** 共享业务逻辑、将 Go 算法移植到浏览器以及从现有的 Go 代码构建 TypeScript 库。
**限制:** 它使用 JavaScript 数字(64 位浮点数),缺乏指针运算/`unsafe` 包,并且不支持复数。
示例和完整的待办事项应用程序演示可供使用,展示了与 React、Vue、tRPC 和 Drizzle ORM 的集成。你可以在项目的 GitHub 仓库中找到更多信息,包括设计文档和合规性测试。
## Goscript:Go 到 TypeScript 转换器
一个名为 **Goscript** 的新项目旨在将 Go 代码转换为人类可读的 TypeScript。 这在 Hacker News 上引发了关于从 Go 转换的可行性讨论,考虑到将 Go 结构转换为 TypeScript 接口的工具(如 Quicktype、Huma、Tygo 和 Guts)的普及。
评论者争论是否用其他语言编写并转换为 Go 可能会更有吸引力,但指出在平台必要性之外,这种方法在历史上缺乏成功(例如浏览器中的 JavaScript)。
进一步的讨论涉及 LLVM IR 反向器作为通用解决方案的潜力,但人们担心编译过程中信息丢失会使准确的反向变得困难,即使对于 LLM 也是如此。 也有人建议将其转换为静态 Python 并利用 py2many。 最后,一条有趣的评论质疑 Go 本身是否已经人类可读的前提,明确目标是 *目标* 代码的可读性。
荷兰专家警告称美国收购DigiD平台存在安全风险。
Dutch experts warn US takeover of DigiD platform poses security risks
1 天前
荷兰专家警告称美国接管DigiD平台构成国家安全风险 | NL Times 跳过主要内容
## DigiD 安全问题摘要
一份最新报告强调了荷兰对美国可能接管 DigiD(荷兰数字身份平台)的担忧。这种担忧源于 Solvinity 公司,该公司最近被一家美国公司(Kyndryl)收购,参与了 DigiD 的基础设施。
用户和专家对美国可能访问敏感公民数据表示担忧,尤其是在美国最近利用技术依赖作为筹码(例如,对国际刑事法院的制裁影响了微软的访问)的例子。虽然托管仍然在荷兰境内,但软件开发方面引发了警惕。
像 eHerkenning 和 iDIN 这样的替代方案被认为存在问题——eHerkenning 成本高昂,而 iDIN 依赖于许多人不信任的银行。许多评论员认为 DigiD 应该保持完全由政府运营。人们对荷兰政府的 perceived 不作为感到沮丧,一些人指责官员将美方关系置于国家安全之上,甚至可能构成叛国。这种情况引发了对依赖美国技术以及关键基础设施脆弱性的更广泛担忧。
一份最近的404 Media报告揭示了Palantir的技术与ICE的驱逐行为之间令人不安的联系。Palantir正在开发一种名为“ELITE”的工具,其界面类似于谷歌地图,用于根据移民密度识别潜在的驱逐目标。 该工具会汇编关于个人的详细档案——包括照片、身份号码和地址——并为其位置分配一个“置信度评分”。这使得ICE能够有效地定位潜在拘留区域。 该报告强调了Palantir员工知情地为一种促进无正当程序驱逐的系统做出贡献所带来的伦理影响。虽然这些员工从经济回报和积极的工作环境中受益,但他们却在挣扎于为被指控采取法外行动和暴力的系统提供支持的道德重负。这项技术本质上实现了大规模、数据驱动的种族Profiling,引发了对公民自由和人权的严重担忧。
## Palantir 与 ICE:摘要
最近 Hacker News 的讨论集中在 Palantir 构建的、ICE(移民和海关执法局)使用的应用程序“Elite”上。核心争论并非技术本身——一些人将其描述为典型的、过度炒作的企业软件解决方案,具有图数据库和地图工具——而是它*如何*被使用以及驱动其部署的政策决策。
许多评论者认为 Palantir 通过促成潜在的不道德政府行为获利,特别是大规模监控和积极的驱逐策略。担忧包括对数据访问缺乏监督、基于概率数据可能导致错误逮捕,以及公司历史上的政府资助可能规避隐私法规。
这场辩论凸显了一个更广泛的问题:Palantir 仅仅是提供工具的供应商,还是对其工具的部署方式负责?一些人认为应该关注追究政策制定者的责任,而另一些人则认为 Palantir 积极参与有害行为,应该受到惩罚。 几位用户表示很高兴因为道德问题而拒绝了该公司的职位邀约。
## JuiceFS:云原生POSIX文件系统
JuiceFS是一个高性能、开源(Apache 2.0)的POSIX兼容文件系统,专为云环境设计。它允许像访问本地存储一样直接访问存储在对象存储(如Amazon S3、Google Cloud Storage和Azure Blob Storage)中的数据,无需修改代码。
数据存储在对象存储中,而元数据(文件名、权限等)由Redis、MySQL或TiKV等引擎管理。JuiceFS具有强一致性、低延迟(毫秒级)和近乎无限的吞吐量。它与Hadoop、Kubernetes(通过CSI Driver)完全兼容,并提供S3兼容网关。
主要特性包括数据加密、压缩(LZ4/Zstandard)、文件锁定和对扩展属性的支持。文件在内部被分割成块、切片和区块,以实现高效的存储和检索。JuiceFS已准备就绪,被众多组织使用,并拥有强大的社区积极开发。它提供详细的性能监控和基准测试工具。
了解更多信息,请访问[JuiceFS文档中心](https://juicefs.com/)。
## JuiceFS:基于 Redis & S3 的分布式文件系统 - 摘要
JuiceFS 是一个分布式、POSIX 兼容的文件系统,利用 Redis(或 MySQL)存储元数据,并使用 S3 存储数据。它因其潜在的快速、可扩展和经济高效的存储能力,特别是对于大型数据集,而备受关注。
讨论强调了依赖 Redis 存储元数据持久性的问题,一些人提倡使用 Valkey、RocksDB 或 TiKV 等替代方案。性能因元数据存储的选择和工作负载而异;在处理小文件操作时可能存在困难。
许多评论员指出 Storj 的对象挂载(避免了单独的元数据存储)和 ZeroFS(在某些基准测试中具有性能优势)等替代方案。许可也是一个考虑因素,JuiceFS 使用 Apache 2.0 许可,而 ZeroFS 提供双重 AGPL/商业许可。
最终,JuiceFS 提供了一个引人注目的选择,但成功实施的关键在于仔细考虑元数据存储的选择、工作负载特性和许可影响。
## OpenWork:轻松实现自主工作
OpenWork 是一款桌面应用程序,旨在简化“自主工作”——利用AI代理处理知识任务——通过为强大的OpenCode框架提供用户友好的界面来实现。它致力于提供精致的产品体验,而非复杂的命令行界面。
主要功能包括:引导式工作流程、带有执行计划时间线的实时进度跟踪、权限管理以及可重用的模板和“技能”(插件)。OpenWork 具有**可扩展性**,可通过安装模块实现,**可审计**,具有详细日志,并支持**本地和远程**操作。
它在底层管理OpenCode,处理服务器设置和通信。用户可以创建会话、发送提示并接收实时更新。技能通过专用标签管理,利用OpenPackage管理器 (opkg) 或本地导入。配置通过 `opencode.json` 文件处理,镜像 OpenCode CLI。
OpenWork 优先考虑安全性,隐藏敏感信息并默认使用本地连接。它使用 Node.js、pnpm 和 Rust (Tauri) 构建。
## OpenWork:一个本地优先的OpenCode图形用户界面
Ben_talent推出了OpenWork,一个开源桌面应用程序,灵感来自Claude Cowork,旨在为技术导向的OpenCode提供一个用户友好的图形用户界面。该项目解决了非技术用户在本地运行强大工作流的需求——例如家庭自动化或部署应用程序——而无需依赖命令行界面。
OpenWork优先考虑开源、高度可扩展(通过可安装的“技能”,利用OpenCode的插件生态系统)以及对非技术用户的可访问性,重点在于清晰的用户界面呈现计划、进度和权限。它目前与Claude Skills集成,并提供DMG或通过GitHub下载。
该项目目前处于非常早期的开发阶段(“alpha”阶段),创建者正在积极寻求反馈,尤其是在可用性方面。讨论强调了更广泛采用的潜力、与现有工具(如ACP)的比较,以及使此类工具对“会计部的苏珊”等用户可访问的挑战。开发者承认当前的技术障碍,并计划通过更简单的安装、预配置配置和简化的术语来解决这些问题。
请启用 JavaScript 并禁用任何广告拦截器。
意大利的数据隐私监管机构 *Garante per la Protezione dei Dati Personali* 正在面临腐败调查。这一消息在Hacker News上引发了关于机构信任以及可能被破坏的负责数据保护的机构的讨论。
评论员认为,调查可能是一个由企业利益策划的“虚假旗帜”,鉴于该机构最近对大型科技公司的行动。然而,也有人指出意大利政府机构内部存在无能和腐败的历史,并引用了过去涉及官员和可疑支出习惯的丑闻(例如商务舱旅行和优惠租赁条款)。
一些用户澄清,该机构与意大利的通信监管机构AGCOM不同。一个反复出现的主题是对依赖集中式机构进行数据保护持怀疑态度,一些人提倡端到端加密和零知识系统作为更可靠的解决方案。文章本身被认为有些误导,问题的核心似乎是滥用职权的小问题,而不是大规模贿赂。
展示HN:ContextFort – 浏览器代理的可视性和控制。
Show HN: ContextFort – Visibility and controls for browser agents
1 天前
## ContextFort:安全的浏览器代理管理
ContextFort 增强了团队使用 CometAtlas 和 Claude 等浏览器代理的安全性。它提供对代理活动的**可见性**——跟踪会话控制、页面访问、点击和文本输入——从而清晰了解代理正在做什么。
除了观察,ContextFort 还提供强大的**控制**。安全团队可以主动**阻止特定页面上的操作**(例如,防止表单提交)并**缓解风险较高的跨站点交互**(例如,阻止在敏感平台之间的导航)。策略可以定制,以完全限制外部上下文共享。
ContextFort 以浏览器扩展的形式提供,并获得 YCombinator 的支持,提供标准部署以及企业级云/自托管管理选项。它使安全团队能够自信地利用浏览器代理,同时保持强大的控制并最大程度地降低风险。
ContextFort (contextfort.ai) 是一款开源浏览器扩展,旨在提供对类似Claude的AI浏览器代理的可见性和控制。这些代理能够自主浏览和与网站交互,在传统搜索或API无法满足需求时非常有用。
然而,企业采用受到安全问题的阻碍,特别是间接提示注入的风险。ContextFort通过跟踪代理会话(记录访问过的页面和用户交互)来解决这个问题,为安全团队提供关于代理使用的关键洞察。
除了可见性之外,ContextFort还允许团队实施控制措施,例如阻止在特定页面上的特定操作,或防止危险的跨站点数据流。演示视频地址:[https://www.youtube.com/watch?v=1YtEGVZKMeo](https://www.youtube.com/watch?v=1YtEGVZKMeo),扩展程序可在GitHub上找到:[https://github.com/ContextFort-AI/ContextFort](https://github.com/ContextFort-AI/ContextFort)。该扩展程序与Chrome上的Claude扩展程序共享权限,网络请求最少,仅用于使用情况分析(PostHog),并且可以禁用。