每日HackerNews RSS

## AI 代理与代码架构:它们为何失效以及如何修复 AI 代理在生产环境中经常失败,并非由于模型本身,而是因为大多数代码库并非为处理它们而构建。可变状态、隐藏依赖和副作用会产生代理无法调试的不可预测行为。解决方案?**函数式编程原则。** 作者通过两个框架将其形式化:**SUPER**(边缘副作用、解耦逻辑、纯且完全函数、显式数据流、可由值替换 – 五个代码原则)和 **SPIRALS**(感知、计划、询问、完善、行动、学习、扫描 – 七步代理流程循环)。这些确保代码是确定性的并且易于代理理解。 **SUPER** 侧重于编写具有清晰输入和输出的代码,最大限度地减少隐藏状态。**SPIRALS** 提供结构化的工作流程,防止无限循环并确保代理通过人工检查点保持专注。 实施这些框架可以显著提高代理的可靠性。作者报告说,首次测试通过率提高了 3 倍,调试时间也缩短了。关键要点:准备代码库的*架构*对于成功集成 AI 代理至关重要,而解决方案植根于数十年的软件工程最佳实践。从小处着手 – 专注于重构经常修改的模块,并在代理工作流程中添加“扫描”步骤。

isseven – 你的数字是七吗?v7.7.7 你所需要的唯一数字验证API。一个数字。一个真相。零妥协。// 实时演示 POST POST /api/isseven // 响应将显示在此处 // API文档 POST /api/isseven 发送一个包含数字字段的JSON主体。返回它是否为七。响应 – 对于值为7的情况,返回 200 OK { "isseven": true, "ad": "升级到 isseven Pro 以获得无广告体验!" } 响应 – 对于非七的值,返回 200 OK { "isseven": false, "ad": "isseven Pro:因为你的七值得更好。" } // 价格 免费 $0/月 ✓ 1次检查/月 ✓ 响应包含广告 ✓ 社区支持 (Stack Overflow) ✗ 无广告响应 受欢迎 Pro $77/月 ✓ 无限七检查 ✓ 无广告响应 ✓ 邮件支持 (72小时SLA) ✓ 77.7% 正常运行时间SLA 企业版 $777/月 ✓ 专用七基础设施 ✓ 无广告响应 ✓ 专用七工程师 ✓ 七位数SLA保证 © 2026 isseven. 版权所有。 在制作此API的过程中,没有其他数字受到伤害。

对不起。

## Mngr:利用智能体改进自身 本文详细介绍了Imbue如何利用其工具**mngr**,通过数百个并行智能体迭代地改进自身。该过程从一个教程脚本(`tutorial.sh`)开始,其中包含命令块,这些命令块被转换为pytest函数。然后,每个函数由一个智能体执行,负责运行、调试、修复和增强代码。 工作流程涉及用初始内容填充教程脚本,然后使用智能体来填补空白并完善示例——即使是“糟糕”的示例也能突出界面问题。智能体还将教程块转换为更全面的pytest函数。虽然智能体生成的测试并不总是完美的,但该框架包含用于捕获CLI转录和TUI录制的工具,以便进行分析。 最后,智能体并行工作以测试和改进代码,提交更改由一个“集成器”智能体合并。Mngr的基本操作(创建、列出、拉取、停止)处理编排,并且该系统专为无缝扩展而设计——从本地开始,并易于部署到Modal等平台。 关键在于mngr的灵活性:它提供了多智能体工作流程的基本构建块,允许用户构建自定义管道,而无需锁定到特定框架,并且可以轻松地从本地测试扩展到大规模远程执行。Mngr是免费、开源且可用的。

## 黑客新闻讨论摘要:AI 代理与软件未来 一篇 Imbue 博客文章,关于使用 100 多个 Claude 代理进行测试,引发了 Hacker News 社区对软件开发未来的讨论。核心问题是,依赖 AI 代理是否会导致对软件实际运作方式的理解丧失,从而可能造成系统性的脆弱性。 Imbue 的作者为他们的做法辩护,认为像他们的工具旨在通过将测试与清晰的文档关联起来,并促进模块化代码设计来*提高*理解力。他们强调通过日志记录和检查代理操作来实现透明度。 其他评论者讨论了 AI 代理在大型代码库中的可扩展性挑战,建议将重点放在将项目分解为更小、定义明确的组件上。“调整代理”是否比直接修复代码更有效,以及在 AI 驱动的世界中,考虑到最近关于 AI 生成内容版权的裁决,知识产权的作用,也引发了争论。 一个反复出现的主题是解决可理解性和维护问题的经济压力,一些人认为 AI 最终将受到这些力量的引导。然而,人们对日益不透明的系统以及基本技术知识可能下降的长期后果仍然持怀疑态度。

无法翻译。提供的文本看起来是损坏的PDF文件内容,包含大量乱码和非文本数据,无法被识别为有意义的语言内容。

## 黑客新闻讨论:计算机音乐导论 (2009) 一个指向尼克·柯林斯“计算机音乐导论”(2009)免费PDF的链接在黑客新闻上引发了热烈讨论。核心争论在于,通过数学原理进行音乐创作是否有效,或者更直观、更具历史渊源的方法是否更胜一筹。 许多评论者认为,虽然数学是*理解*音乐的基础(泛音、音阶),但它并非*创作*好音乐的必要条件——强调聆听、感觉和风格知识的重要性。另一些人则指出巴赫和科特兰等作曲家,他们的作品中显现出数学结构。人工智能音乐生成的发展也被讨论,一些人认为这验证了数学方法,而另一些人则认为真正的创造力超越了纯粹的算法过程。 对话涉及了八度音程等音乐概念的普遍性、西方和非西方音乐传统之间的差异,以及技术(合成器、DSP)在现代音乐制作中的作用。 几位用户推荐了理论理解和实践应用方面的资源,包括米勒·帕克特的“电子音乐理论与技术”和Ableton的教程。最终,共识倾向于混合方法:数学可以作为分析和技术实施的有用工具,但艺术表达不仅仅依赖于公式。

## Contrapunk:实时和声生成 Contrapunk是一个用Rust构建的免费开源工具,用于实时生成和声,专为吉他手和音乐家设计。它既是一个MIDI和声生成器,也是一个具有低于10毫秒延迟的吉他转MIDI转换器——足够快以用于现场表演。 用户可以选择8种和声模式(Palestrina、Bach、Jazz等)和28种音阶,受益于基于既定复调规则的确定性布声(防止平行和交叉)。 Contrapunk提供灵活的输入:可以通过MIDI控制器直接演奏,或插入吉他进行实时音高检测和和声化。它原生运行于桌面(Tauri),通过WebAssembly在浏览器中运行,或作为服务器应用程序运行,所有这些都共享相同的Rust核心引擎。其MIT许可证确保所有音乐家的可访问性。

## Contrapunk:基于吉他输入的实时复调和声 一位开发者创建了 **Contrapunk**,一个macOS应用程序(以及[contrapunk.com](https://contrapunk.com)网站版本),可以从吉他、MIDI或键盘输入实时生成复调和声。用户可以选择调性、声部进行风格以及在和声中的期望角色。 该项目使用Rust构建,以实现低延迟(M系列Mac上低于10毫秒),专注于精确的音高检测,并利用预分配的环形缓冲区来最大程度地减少处理开销。开发者正在积极寻求关于DSP方法和和声算法的反馈,并计划可能使用机器学习改进吉他到MIDI的检测。 目前的开发重点是解决macOS的打包问题,改进低音音符的处理,并添加诸如调性检测以及对复调体裁的更多控制等功能。该项目是开源的 ([https://github.com/contrapunk-audio/contrapunk](https://github.com/contrapunk-audio/contrapunk)),欢迎贡献。

对不起。

## 钱包单元身份验证摘要 钱包单元通过将数字身份(如 PID)与加密密钥绑定,确保安全的身份验证。它保证这些密钥由安全的身份验证方法控制,能够抵御高潜力攻击者,并符合欧盟对高保证级电子身份的高标准法规。 至关重要的是,该系统可防止密钥复制和滥用。密钥创建发生在独立的硬件安全模块 (HSM) 中,与用户设备无关。然而,用户身份验证*依赖*于设备安全,采用双因素方法——一个由移动设备硬件密钥存储区 (HKS) 保护的持有因素,以及用户输入的知识因素。 由于移动设备安全性并非始终经过认证,因此实施了**移动设备漏洞管理 (MDVM)** 系统。MDVM 验证设备/应用程序的安全性,识别 HKS 和操作系统中的漏洞,并在设备受到威胁时阻止密钥使用,从而维护证明过程的完整性。 MDVM 利用密钥证明、Play Integrity(Android)和 DeviceCheck(iOS)等信号来评估风险。它监控诸如越狱、篡改和模拟等威胁,并根据检测到的漏洞动态调整访问权限,确保只有安全的设备才能访问敏感凭据。 运行时应用程序自我保护 (RASP) 解决方案也被考虑用于持续的运行时监控。

## 德国eIDAS实施与隐私问题 德国对欧盟eIDAS(电子身份识别、认证和信任服务)的新实施方案引发了对隐私和可访问性的担忧。据报道,该系统要求用户使用苹果或谷歌应用商店,并且可能需要账户才能运行,依赖设备证明进行安全保障。 许多评论员对这种对美国科技巨头的依赖表示失望,担心这会侵蚀自由并增加不必要的复杂性。担忧包括被制裁个人或使用定制操作系统的用户可能无法访问,以及将数字身份控制权移交给私营公司的更广泛问题。 虽然一些人认为这是对可用性的务实方法,但另一些人则提倡基于证书的系统,以提供更大的用户控制权。争论的中心在于,谷歌和苹果提供的便利性是否值得依赖,以及这是否符合欧洲减少技术依赖的目标。一些人澄清,虽然证明*可以*在没有直接账户登录的情况下工作,但Android的Play Integrity系统可能会间接需要谷歌账户。这场讨论凸显了安全、可用性和数字主权之间的紧张关系。

这些定制徽章是为新加坡Overglade黑客马拉松设计的,展示了一种独特的“零功耗”设计。徽章基于RP2040微控制器构建,具有被简单触摸激活的被动NFC功能,以及无电池电子墨水显示屏。 这些电路板拥有20个可访问的GPIO引脚用于编程,并提供可选的主动NFC模式以支持更复杂的应用。设置简单:通过USB-C加载MicroPython引导程序,并使用现成的工具自定义细节/图像。 徽章采用对称的双层PCB和吸引人的外露铜艺术设计,易于制造(通过JLC PCBA批量生产,每个单元约10美元)。该项目是一个协作努力,汇集了固件和艺术团队的贡献,感谢Overglade的组织者和参与者。

对不起。

## 一些个人信条 这并非建议,而是作者通过个人经历形成的信念的提炼,主要写给作者的妹妹。核心思想是拥抱**选择**——承认我们不断做出决定并为之负责,尽管这伴随着内在的恐惧和失去选择的可能。这种接受可以对抗**存在主义的绝望**和**自由的痛苦**。 运气不是偶然,而是认知;积极寻找超出当前关注范围的机会。工作上的成功往往依赖于人脉和个人联系,而不仅仅是能力,认识到“成为人们愿意合作的人”比纯粹的技能更有价值。培养**高度能动性**——掌控自己的人生——是关键,而有效的沟通则在于简洁明了,并一开始就提供价值。 做一个问题解决者,一个提供必要技能的“水管工”。自信不是天生的,而是通过持续行动和克服挑战建立起来的。进步最初是“新手增益”,但最终需要巨大的投入。成功不是避免失败,而是承受苦难。 优先考虑自我价值,并练习自爱。不要囤积资源(“药水”),而是加以利用。人生建立在少数正确的决定和避免错误的决定之上。金钱是一种工具,而重视经历往往胜过经济利益。最终,最伟大的礼物是自我接纳和真实地生活,认识到每个人都在像一个“孩子”一样学习地度过人生。

即将发布的Linux 7.0内核中的性能下降导致PostgreSQL数据库吞吐量下降约一半,尤其是在Graviton4服务器上。问题源于限制内核抢占模式的更改,增加了在用户空间自旋锁中花费的时间。 虽然有人提出了一个补丁来撤销这些更改,但其被接受的可能性不大。内核开发者Peter Zijlstra建议,解决方案在于PostgreSQL适应使用Linux 7.0中也引入的“可重启序列”(RSEQ)时间片扩展。 这意味着PostgreSQL可能需要更新才能恢复之前内核中看到的性能水平。如果未解决,预计两周后发布的Linux 7.0——以及将为其提供支持的Ubuntu 26.04 LTS——可能会在数据库服务器更新之前,以明显降低的PostgreSQL性能发布。

更多

联系我们 contact @ memedata.com