请启用 JavaScript 并禁用任何广告拦截器。
每日HackerNews RSS
纳米爪创造者经历的狂野六周,促成与Docker的合作。
The wild six weeks for NanoClaw's creator that led to a deal with Docker
17 天前
加夫列尔·科恩的个人项目NanoClaw,在解决了AI代理构建工具OpenClaw的安全问题后,迅速走红。科恩之前与他的兄弟莱泽共同经营一家AI营销初创公司,他用一个周末的时间构建了NanoClaw——一个精简的、500行代码的OpenClaw替代方案(OpenClaw有80万行代码),优先考虑通过容器化实现安全。他对OpenClaw访问个人数据以及其复杂且未经审查的依赖关系感到担忧。 AI研究员安德烈·卡帕西的病毒式帖子将NanoClaw推向了22,000个GitHub星标,并建立了一个蓬勃发展的贡献者社区。这促使科恩关闭了他的初创公司,并推出了NanoCo,致力于NanoClaw的开发。 最近,NanoCo与Docker合作,集成了Docker沙箱,增强了NanoClaw的安全性和对数百万开发者的可访问性。虽然NanoClaw本身仍然是免费和开源的,但NanoCo计划通过商业服务来产生收入,包括为构建安全AI代理的公司提供嵌入式工程支持。尽管市场竞争激烈,但该项目的快速增长和强大的社区为NanoCo未来的成功奠定了基础。
## NanoClaw 与 Docker:摘要
一位开发者六周的冲刺开发了 NanoClaw,一个编码代理,最终与 Docker 达成协议集成 Docker 沙箱。该项目源于对 AI 代理访问敏感数据安全风险的担忧——开发者最初发现他的代理下载了*所有* WhatsApp 消息,而不仅仅是它被授权查看的消息。
讨论强调了在部署 AI 代理时需要强大的安全措施。关键要素包括对代理进行沙箱化,为网络请求实施过滤代理,以及隔离对电子邮件等资源的访问。提到了几个旨在解决这些需求的項目,包括 [amika](https://github.com/gofixpoint/amika) 和 [nono.sh](https://nono.sh)。
Docker 新的“沙箱”功能,利用微型虚拟机而不是容器,也被讨论为一种潜在的解决方案,但其有限的平台支持(Mac & Windows)也被指出。尽管 Docker 协议的细节尚不明确,但这标志着业界对安全 AI 代理开发的日益重视。
## Google依赖与寻找自由 从2020年开始,作者发现Google对他的利基网站业务的影响力有多么巨大。尽管专注于创建真正有用、高质量的内容——以他的网站Start24为例,它是荷兰领先的WordPress和网站托管资源——但去年一次核心更新却大幅减少了他的流量。 这次经历打破了“好的作品自然会被算法奖励”的信念。为了“修复”网站,他反复努力,包括对内容、设计和用户体验的重大改进,但结果却导致排名*下降*。 转折点在于作者停止优先考虑Google的 perceived 偏好,转而专注于通过多元化的流量来源为他的受众服务。这种转变使他摆脱了对算法认可的持续焦虑,并能够创作他真正喜欢的工作。 他现在将Start24在Google排名持续下降*尽管*有所改进视为一个有趣的案例研究,质疑Google搜索本身的有效性。核心教训是:完全依赖Google建立业务是有害的,真正的成功在于拥有受众并优先考虑质量而非算法需求。
一个 Hacker News 的讨论围绕着一篇名为“当我停止关注谷歌时,我的生活变得好了 100 倍”的博文。作者声称在停止将谷歌推荐流量作为关键成功指标后有所改善,但细节很少。
评论者普遍怀疑这篇帖子是由人工智能(特别是 ChatGPT)生成的,注意到它的文风怪癖——例如强调句子中的词语——以及缺乏具体的解释。虽然承认人工智能的作用,但有些人指出仍然有人引导了内容,可能对非母语人士有益。
讨论的核心观点是*完全*依赖谷歌获取流量的危险性。 几位用户分享了类似的经历,并建议多元化营销渠道。 一位用户提到了一段视频,其中有人使用 Claude AI 来诊断和解决谷歌更新后的流量下降问题。 总体情绪是,对谷歌的依赖是不稳定的,将其视为一种不可预测的力量,而不仅仅是一种工具。
启用 JavaScript 和 Cookie 以继续。
## 蓝鲸心率突破
斯坦福研究人员首次使用霍尔特监护仪记录了蓝鲸的心率,并获得了心电图。数据显示,蓝鲸在水面心率为每分钟30次,在潜水时则减慢至每分钟仅4次。
分析表明,蓝鲸的心脏已经运行在生理极限,这可能解释了为什么这些生物没有进化得更大。讨论探讨了尺寸缩放的物理学——特别是,血液泵送需求如何随着尺寸的增加而立方增长,而心肌力量随着横截面积的增加而增长,从而产生限制。
评论员们争论了多个心脏或更高效的血液是否能够克服这种限制,并思考了这对理解生物体大小极限的影响。这项研究还引发了关于鲸鱼大脑复杂性以及未来脑机接口以理解它们体验的可能性的讨论。最终,这项研究强调了作为“肉体”所面临的基本挑战以及生物系统的微妙平衡。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## xAI 困境与马斯克的调整
最近的报告显示,埃隆·马斯克的 xAI 内部进一步动荡,更多创始成员被排挤,而人工智能编码工作似乎正在受挫。这正值人们担忧 xAI 在竞争中落后于 Anthropic 和 OpenAI,尤其是在编码能力方面。
Hacker News 上的讨论凸显了对 xAI 依赖 Twitter 数据进行训练的怀疑,评论员质疑其质量和对 LLM 优化的用处。 过去的项目,如“Grokpedia”,也受到了批评,被认为是浪费精力。
一个关键的争议点是 Grok 具有争议的功能,包括生成露骨内容的能力,以及马斯克据称坚持修改模型以符合他的意识形态偏好。 一些评论员表达了对马斯克及其企业的更广泛的不信任,理由是担心他的领导力和道德观。 还有人指出 Google 的 Gemini 和 Meta 等竞争对手的进展,质疑 xAI 的竞争力。
Reddit正在起诉网络抓取公司SerpApi,指控其侵犯了在Google搜索结果中显示的由用户生成的内容的版权。然而,SerpApi辩称Reddit并不拥有这些内容——它的用户拥有,正如Reddit自己的用户协议明确规定,仅授予非独家许可。 Reddit的诉讼试图利用《数字千年版权法》(DMCA)来控制对公开发布内容的访问,甚至声称对诸如日期和部分句子等不可版权的内容拥有版权。SerpApi认为Reddit试图在未经用户同意的情况下将用户内容商业化,并且滥用DMCA,该法案旨在防止创意作品的盗版,从而成为一个门户。 重要的是,SerpApi通过*Google搜索*访问内容,而不是直接从Reddit访问,并且没有绕过任何技术保护。Reddit尚未证明任何实际损害,声称可能损失许可收入或声誉受损,但缺乏具体证据。SerpApi正在寻求驳回此案,认为Reddit的说法在法律上存在缺陷,并威胁着开放互联网。他们认为平台不应将版权用作武器来限制对公开信息的访问。
Reddit正在起诉AI公司SerpApi,指控其侵犯版权,原因是SerpApi抓取内容来训练其AI模型。争论的核心在于Reddit上发布的内容归谁所有——Reddit本身,还是个人用户。
SerpApi辩称,他们抓取的是*用户*内容,而不是Reddit的,因此Reddit没有法律依据阻止他们。许多评论者同意这一观点,认为抓取公开数据并不构成版权侵权(就像搜索引擎经常做的那样),并且用户,而不是平台,拥有他们的帖子。他们强调,只有内容创作者本身才能起诉版权侵权,而不是像Reddit这样的平台。
然而,一些人批评SerpApi的说法,指责他们以自我为中心的言论将自己定位为用户权利的捍卫者,同时仍然利用用户数据。此案引发了对平台控制用户生成内容的更广泛担忧,以及网站可能声称拥有用户发布的内容的所有权的可能性。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
## Carmack 关于开源与人工智能:摘要
John Carmack 因其关于人工智能在开源软件(OSS)上进行训练的推文引发了争论。他认为发布代码是一种“馈赠”,并不反对人工智能利用它,即使是为了盈利,认为这会“放大原始贡献的价值”。
然而,许多人不同意,指出原始作者可能不希望他们的作品仅仅让大型公司受益而没有回报。担忧集中在人工智能公司从开源软件中获利而不回馈,实际上是在清洗代码并规避许可条款(例如 GPL 的 copyleft)。
讨论凸显了 Carmack 的观点——受其成功和当前人工智能项目的影响——与许多开源贡献者重视认可和社区改进的协作精神之间的紧张关系。一些人认为人工智能对开源软件的使用不同于传统用法(如 Linux 服务器),因为它缺乏明确的署名,并且不能促进进一步的开发。另一些人认为核心问题是更广泛的贫富差距和劳动力剥削,这与对药品定价的担忧相呼应。最终,这场争论围绕着人类贡献的价值以及人工智能时代开源许可的未来。
作者重新发现了雷鸟邮件客户端,并发现它是一个出人意料地有效的RSS阅读器。在尝试过各种自托管的网页客户端后——虽然这些客户端提供了跨设备访问,但也容易导致不必要的手机使用——作者认为雷鸟邮件客户端的本地集成方式更理想。
作者利用雷鸟邮件客户端现有的邮件功能,使用过滤器避免陷入“强迫症”陷阱,试图阅读RSS订阅中的*所有*内容,而是将其视为“新闻河流”。一个关键的设置步骤是创建一个专门的“订阅源”账户,并在其中创建文件夹来组织订阅。
虽然承认NetNewsWire是最好的RSS客户端(尤其是在Mac上),但雷鸟邮件客户端为那些已经使用雷鸟邮件客户端生态系统,并寻求桌面体验的用户,提供了一个强大的跨平台替代方案。
## Thunderbird 的 RSS 功能:重被发现与当前挑战
最近一篇 Hacker News 上的帖子强调了 Thunderbird 内置的 RSS 阅读器,引发了关于自托管 RSS 解决方案与 Feedly 等服务的讨论。尽管 Thunderbird 多年来一直提供 RSS 支持,但用户正在将其重新评估为一种替代方案,欣赏其类似电子邮件的界面和过滤功能。
然而,挑战依然存在。一些用户在使用采用反机器人/抓取保护(如 Cloudflare)的现代网站时,遇到了 RSS 源访问被阻止的问题,即使使用了住宅 IP。跨设备同步也是一个痛点,缺乏像基于 Web 的阅读器提供的无缝解决方案。
FreshRSS、Miniflux 和 TT-RSS 等替代方案也被提及,各有优缺点。一些用户成功地自托管这些方案,而另一些用户则更喜欢 Miniflux 的易用性和可用应用程序。一个新的 RSS 阅读器 Aggly 也在测试中。最终,最佳解决方案取决于个人需求——优先考虑自托管、同步或易用性。
## Hammerspoon:使用 Lua 进行 macOS 自动化
Hammerspoon 是一款强大的 macOS 自动化工具,它将操作系统与 Lua 脚本语言连接起来。它允许用户通过 Lua 脚本和一套系统功能扩展来控制和自定义他们的 Mac 环境。
与它的前身 Mjolnir 不同,Hammerspoon 提供了更集成的体验,其扩展内置其中。要开始使用,请下载应用程序并在 `~/.hammerspoon/` 中创建一个 `init.lua` 文件来编写你的自动化脚本。
该项目专注于不断扩展其系统 API 覆盖范围,改进扩展集成,并简化整体用户体验。本质上,Hammerspoon 赋予用户通过灵活的脚本来深度个性化和自动化他们的 macOS 工作流程的能力。
## Hacker News 上关于 Hammerspoon 的讨论
最近 Hacker News 上的一场讨论强调了 **Hammerspoon**,一个强大的 macOS 自动化工具 ([github.com/hammerspoon](https://github.com/hammerspoon))。维护者宣布正在开发版本 2,将从 Lua 切换到 JavaScript,引发了用户之间的争论。一些人惋惜失去 Lua,而另一些人则认为 JavaScript 是一个务实的選擇。
用户分享了 Hammerspoon 实用性的广泛示例,包括窗口管理(与 AeroSpace 等集成)、应用程序控制、系统自动化(例如将 Safari 标签转储到 Obsidian)和自定义按键绑定。许多人认为它对于他们的 macOS 工作流程至关重要,填补了 Apple 内置工具留下的空白。
一些用户推荐了互补工具,如 Karabiner-Elements、AutoHotkey(用于 Windows 对比)和 PaperWM。对话还涉及了配置同步的挑战以及使用 QMK 等框架进行键盘定制的好处。总而言之,该帖子展示了一个充满激情的社区,他们依赖 Hammerspoon 的灵活性和强大功能来实现深度定制的 macOS 体验。
显示 HN:Svglib,一个用于 Windows 的 SVG 解析器和渲染器。
Show HN: Svglib a SVG parser and renderer for Windows
17 天前
## svglib:Windows轻量级SVG渲染器 svglib是一个Windows库,用于解析和渲染SVG文件,旨在易于集成到Win32应用程序和游戏中。它利用内置的Windows组件——Direct2D用于GPU加速渲染,XMLLite用于XML解析——无需外部依赖。 要使用svglib,请克隆仓库并在Visual Studio Community Edition(启用C++17)中构建解决方案。包含`svglib.h`并链接`svglib.lib`,以及Direct2D、Direct3D、DirectWrite和XMLLite库。 渲染过程包括初始化与窗口(`HWND`)关联的`SVGDevice`,使用`SVG::load()`加载SVG图像,然后在窗口的`WM_PAINT`处理程序中使用`SVG::render()`渲染它。 目前,svglib支持SVG规范的一个有用子集,但缺乏对`textPath`和`clipPath`的支持(未来计划支持)。**重要安全提示:** svglib信任SVG文件且不执行验证,因此仅使用受信任的来源。开发者应确保正确的`SVGDevice`初始化,以避免不可预测的行为。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 展示 HN: Svglib,一个用于 Windows 的 SVG 解析器和渲染器 (github.com/bibhas2) 15 分, leopoldj 发表于 1 天前 | 隐藏 | 过去 | 收藏 | 1 条评论 svglib 是一个用于 Windows 的 SVG 文件解析器和渲染器库。它使用 Direct2D 进行 GPU 加速渲染,并使用 XMLLite 进行 XML 解析。 这旨在让 Win32 应用程序和游戏能够轻松显示 SVG 图像。 帮助
mmozeiko 发表于 1 天前 | 下一个 [–] 它与直接使用 Direct2D 渲染 SVG 有什么不同?当使用 ID2D1DeviceContext5::DrawSvgDocument 方法时,以及 ID2D1SvgDocument 可以使用 ID2D1DeviceContext5::CreateSvgDocument + SHCreateStreamOnFileW 从文件加载。 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索: