网站 · Discord · 技能商店 · 演示视频 演示视频 · 加入我们的 Discord 服务器
Node 22+ 需要。完成入职向导后在 localhost:3100 打开。
npx denchclaw # 重新运行 openclaw 入职向导 --profile dench
npx denchclaw update # 使用当前设置更新 denchclaw
npx denchclaw restart # 重启 denchclaw web 服务器
npx denchclaw start # 启动 denchclaw web 服务器
npx denchclaw stop # 停止 denchclaw web 服务器
# 一些例子
openclaw --profile dench <任何 openclaw 命令>
openclaw --profile dench gateway restart
openclaw --profile dench config set gateway.port 19001
openclaw --profile dench gateway install --force --port 19001
openclaw --profile dench gateway restart
openclaw --profile dench uninstall
git clone https://github.com/DenchHQ/DenchClaw.git
cd denchclaw
pnpm install
pnpm build
pnpm dev
Web UI 开发:
pnpm install
pnpm web:dev
MIT 许可。Fork 它,扩展它,使其成为你的。
每日HackerNews RSS
启用 JavaScript 和 Cookie 以继续。
本文详细介绍了在认证服务器中实现 JWT 签名密钥轮换的方法,以此来增强安全性,避免只使用单个静态密钥。定期轮换密钥(每 30-90 天)是安全最佳实践,也是 PCI-DSS 等合规标准的要求。
该实现利用 Redis 来存储和管理密钥,并利用其自动过期功能实现无缝轮换,无需使用 cron 作业。私钥的生命周期较短(90 天),从而触发轮换,而公钥则保留更长时间(365 天),以确保现有令牌仍然有效。同时,还会维护密钥历史记录,以便通过 JWKS 端点提供所有潜在有效的公钥。
代码包含撤销已泄露密钥的功能,并提供用于密钥轮换和撤销的管理员端点。本文将介绍代码更改,包括更新令牌和 JWKS 端点,并演示如何测试新功能。一个重要的考虑因素是资源服务器会缓存 JWKS,因此需要调整刷新间隔才能使撤销操作立即生效。
最终,这种方法提供了一个生产就绪、安全且轻量级的 JWT 认证密钥轮换系统,适用于 .NET。
## 程序化中世纪岛屿:摘要
该项目展示了一个程序化地图生成器,使用WebGPU和Three.js创建细节丰富的中世纪岛屿世界。系统灵感来自经典桌面角色扮演游戏的随机生成,构建独特的、基于种子的地图,包含约4100个六边形瓦片,分布在19个互连的网格中——整个过程大约需要20秒。
核心算法是波函数坍缩(WFC),针对六边形瓦片的复杂性进行了调整(6条边,而方形网格只有4条)。系统通过分层恢复系统来应对潜在的失败:取消固定约束,使用迷你WFC实例进行局部重新求解,以及作为最后的手段,战略性地放置山脉以覆盖无法求解的区域。
除了WFC之外,Perlin噪声还用于自然地放置树木和建筑物,补充算法的地形生成。视觉效果通过自定义TSL着色器、环境光遮蔽和景深等后期处理效果以及使用批处理网格和共享材质进行优化的渲染来实现流畅的性能。
该项目证明了克服基于六边形的WFC的挑战,并展示了算法生成和艺术润色的结合,以创造引人入胜、可探索的世界。 实时演示和完整源代码可在GitHub上获取。
启用 JavaScript 和 Cookie 以继续。
## Chardet 重新授权与开源的未来 Chardet Python 库最近从 LGPL 重新授权为 MIT,这得益于 Dan Blanchard 使用 Anthropic 的 Claude 进行的完全 AI 驱动的重新实现,引发了关于开源中合法性与正当性的争论。虽然在法律上是允许的——类似于 GNU 项目重新实现 UNIX 的历史先例——但批评者认为这破坏了 copyleft 许可的精神。 核心争议在于,一个 AI 辅助的重新实现,尽管代码重叠很少,但却大量借鉴了原始代码库,是否构成免除 LGPL 义务的“干净房间”努力。Armin Ronacher 等人支持这一改变,认为 GPL 限制了共享,而 Salvatore Sanfilippo 则强调了法律先例。 然而,作者认为合法性并不等同于道德行为。从要求衍生作品共享源代码的 copyleft 许可,转变为允许专有分支的宽松许可,*移除*了对公共领域的保护——这是对 GNU 项目意图的逆转。这使那些有资源重新实现和获利的人受益,可能损害原始贡献者和协作生态系统。 最终,这场争论凸显了一个关键问题:随着 AI 降低了重新实现的门槛,相互共享的原则是否变得*更加*重要,而不是更不重要?作者认为,对公共领域的承诺要求无论存在何种法律漏洞,都必须回馈,并建议探索新的许可机制,例如规范 copyleft,以保护项目的核心知识产权。
## 美国导弹袭击伊朗学校 – 摘要
BBC Verify 的视频分析证实,2 月 28 日,一枚美国战斧导弹袭击了伊朗南部沙贾雷泰耶布小学附近的军事基地。伊朗当局报告有 168 人死亡,其中包括约 110 名儿童。
专家确认该导弹为美国战斧导弹,指出以色列和伊朗均不拥有该类型武器,且破坏规模与伊朗弹药不符。证据表明,多次袭击目标是伊朗伊斯兰革命卫队(IRGC)基地,其中包括学校附近的一家医疗诊所。
美国最初将袭击责任归咎于伊朗,但初步评估表明美国可能负有责任,且可能并非故意。以色列否认参与。美国和以色列均未公开承认或否认责任。
伊朗的网络中断和报道限制阻碍了独立核实。该事件发生在西亚地区紧张局势加剧之际,美国军方证实当时曾使用战斧导弹袭击伊朗。
## 科威特F/A-18击落三架美国F-15: 一起奇怪的事件
最近的视频片段似乎证实了一起非常不寻常的事件,科威特空军的F/A-18“大黄蜂”战机在最近的一次演习中击落了三架美国空军的F-15E“打击鹰”战斗机。 虽然真实性尚未确认,但证据表明这是一次目视范围内的空战,很可能使用了红外制导的AIM-9“响尾蛇”导弹。
最初的推测指向地面防空系统,但F-15战斗机螺旋下降和机组人员弹射的画面支持了空战的场景。 专家认为这一事件“非常奇怪”,质疑飞行员如何三次误判盟友,即使考虑到潜在的操作失误或地面控制受损。
该事件发生在伊朗飞机构成的真实威胁背景下,据报道,卡塔尔的一架F-15也击落了两架伊朗的Su-24。 然而,近距离的交战以及重复的错误引发了质疑。 理论从意外发射导弹到蓄意敌对行动不等,但后者被认为不太可能。 事故原因仍不清楚,凸显了在复杂战斗环境中识别敌我的挑战。
## 结理论:概要
代数拓扑将结定义为圆在三维空间中的嵌入,重点研究*驯服*结(可平滑嵌入),以避免与“野生”结的复杂性。如果一个结可以通过不切割或粘合的连续变形变成另一个结,则认为这两个结是等价的。结的等价性由作用于结图的*Reidemeister移动*决定——一系列不改变结的潜在结构的视觉变换。
结可以通过“和”运算组合,从而实现对更简单、素结的唯一“素因数分解”。结的*属*,与它的表面表示(Seifert曲面)的复杂性相关,是一个关键的不变量。
区分结依赖于*不变量*——在等价性下保持不变的性质。这些包括结补集的基群,以及从结图推导出的多项式,如*Kauffman括号*和*Jones多项式*。
研究扩展到*链*(结的集合)和*辫*(交织的股线),亚历山大定理表明每个链都可以表示为闭合辫。辫由特定的群结构(辫群)控制,该结构由基本的股线互换定义。
最近美国的对外干预——从委内瑞拉和墨西哥的所谓行动到与伊朗的冲突升级——呈现出一种令人不安的模式:成功程度超出了传统优势所能预测的范围。这引发了一种与对抗超级人工智能的比较,不是作为个人,而是作为国家。 这种感觉不是源于卓越而显而易见的战略,而是所有事情都*略微*比应该的好——一种持续的、微妙的优势,让人联想到人工智能在围棋和星际争霸等游戏中展现的技巧。人工智能擅长保持全面的概览,执行精确的微观行动,并且至关重要的是,通过同时跟踪无数变量做到超前准备——这是人类智能难以做到的。 这表明人工智能正在加速美国的军事能力,正如军事领导人所承认的。虽然现有的技术发挥了作用,但这种转变感觉是质的,回响着由人工智能运行的虚构的“文化”文明,能够以令人不安的效率部署压倒性的力量。 我们正处于一个国家拥有这种优势的短暂窗口期,但差距正在缩小。令人担忧的不仅仅是人工智能的力量,还有这项技术的快速、不可预测的演变,以及人类可能在它的结果中变得无关紧要的潜力,这要求我们紧急考虑如何应对这一转变。