MemeData

展示HN：WebTiles – 创建一个与你周围人相邻的微型250x250网站 Show HN: WebTiles – create a tiny 250x250 website with neighbors around you 2 天前

``` ☰ Nekoweb Atabook WebTiles 登录注册 0, 0 0 在线 0.25 0.5 0.75 1 1.5 加载中... 验证需要请完成验证码以继续。文件管理器 × 聊天 - 发送 ```

## WebTiles：一个微型网站网格 WebTiles (kicya.net) 是一个新项目，允许用户创建微型网站——250x250像素的区块——在一个大型、可导航的网格中。这些区块可以包含任何HTML、CSS和JavaScript，链接回创建者的完整网站，旨在促进对独立网络（indie web）的探索。该项目让人联想到早期的互联网实验，如“百万美元主页”，但没有付费参与的机制。用户已经开始用富有创意的“小网络”站点填充网格，其中一些甚至是交互式的。开发者利用JS-Interpreter项目来沙箱化区块内的JavaScript执行，并承认存在性能限制。Cloudflare和速率限制等安全措施已到位，以防止滥用。该创建者还参与了一个类似的项目，OurWorldOfPixels。早期的反馈强调了浏览这些微型网站的乐趣和独特体验，让人想起互联网的早期时光。

影响力者：没有证据的人工智能炒作 The Influentists: AI hype without proof 2 天前

谷歌的Jaana Dogan (Rakyll) 最近的一条病毒式推文引发了关于人工智能大幅加速软件开发的争论——最初暗示仅凭问题描述就能在数小时内构建复杂的项目。然而，随后的澄清表明，这种“成功”很大程度上依赖于Rakyll预先存在的架构工作和深厚的领域专业知识，仅仅是一个概念验证，而非可以直接投入生产的解决方案。这一事件凸显了一种日益增长的趋势，作者称之为“影响力者”——那些优先考虑炒作而非可靠证据的有影响力的人物。这些人使用“相信我”的说辞，缺乏可重复的结果，并利用战略性模糊，通常随后会发表澄清声明。微软和Anthropic关于人工智能重写代码库或实现AGI的类似说法也属于此类。作者认为这种“先炒作后求真”的方法会产生不切实际的期望，尤其是对于初级开发者而言，并且会分散对可验证结果的重视。为了对抗不受控制的影响，并培养对人工智能能力的更脚踏实地的理解，转向优先考虑证据和可重复性至关重要。

展示HN：数字胡萝卜 – 使用可编程规则和目标屏蔽社交媒体 Show HN: Digital Carrot – Block social media with programmable rules and goals 2 天前

## 数字胡萝卜：将干扰转化为自律数字胡萝卜是一款高度可定制的干扰拦截工具，旨在帮助用户养成健康习惯。它通过阻止应用程序和网站，直到完成预定义的每日目标来工作。用户可以使用模板或自定义脚本设置目标，并自动跟踪进度。干扰项可单独选择，在目标达成之前保持阻止状态，达成后即可解锁并享受，无需内疚。例如，可以在完成锻炼（通过健康数据/GPS验证）后解锁社交媒体，限制屏幕使用时间，或通过将应用程序访问与待办事项完成或学习时间挂钩来提高工作效率。数字胡萝卜提供适用于 Firefox、Edge、Chrome 和 Safari 的浏览器扩展程序，以及详细的文档和开发者插件教程。它优先考虑用户隐私，并提供浅色/深色模式选项。

## 数字胡萝卜：可编程应用和网站拦截数字胡萝卜是一款适用于iOS、Mac和Windows的新应用，它通过可编程拦截帮助用户对抗数字干扰。用户可以设定目标——例如步行5000步——只有达成目标后才能恢复对被拦截的网站（Reddit、Instagram等）或应用（Steam）的访问。该应用的核心优势在于其灵活性。拦截是通过插件实现的（包括Pi-hole集成，用于DNS级别拦截），目标是使用基于插件数据的表达式定义的。除了简单的网站拦截，插件还可以通过REST API潜在地控制智能家居设备（例如锁定零食柜！）。隐私是关键重点：不收集或共享用户数据，同步采用端到端加密，插件被沙箱化以确保安全。开发者希望最终开源该项目，可能采用Polyform之类的“源代码可用”许可。目前，开发者正在寻求社区对所需插件的意见，包括GitHub集成、智能家居控制（通过Home Assistant的Webhook支持）以及与Notion和日历等生产力工具的连接。

风力发电去年为西班牙节省了46亿欧元的电费。 Wind power slashed 4.6B euros off electricity bills in Spain last year 2 天前

## 西班牙风能发展面临十字路口风力发电是西班牙能源未来的关键组成部分，目前已满足需求量的24%，并仅在2024年就为消费者节省了超过46亿欧元。该行业对西班牙GDP的贡献为0.25%，雇佣了超过3.7万人，并且是全球风力涡轮机第四大出口国（出口额为19.5亿欧元）。然而，增长受到重大的监管和行政障碍阻碍。尽管2024年新增了1185兆瓦的装机容量，但装机速度不足以实现国家气候目标——目前每年新增1千兆瓦，而实际需要4千兆瓦。超过10千兆瓦的项目已获得授权，但停滞不前，另有9.2千兆瓦的项目正在等待环境审批，以及1.7万兆瓦的项目自2018年起被搁置。该行业敦促西班牙采纳欧盟优先发展可再生能源的原则，简化许可程序，并加速电气化，以避免市场扭曲。关键发展领域包括更新老化风电场、利用可再生能源服务增强电网稳定性，以及启动海上风电项目——目前延期至2026年才预期进行首次拍卖。接近每年6亿欧元的的高额税收也对新投资构成挑战。

## 西班牙风电节省与电网讨论最新报告显示，2024年风电为西班牙消费者节省了46亿欧元的电费，使批发价格降低了约20欧元/兆瓦时。西班牙也是风力涡轮机的重要出口国，在全球排名第四，仅次于中国、德国和丹麦，并且太阳能和电池储能行业正在增长。 Hacker News评论区的讨论涉及了电网稳定性的复杂性，尤其是在最近伊比利亚半岛停电事件之后。虽然最初有些人将停电归咎于风电，但专家认为根本原因可能是无功功率调度不足和电网程序过时，而非惯性不足。现代风力涡轮机使用具有比旧型号更快响应时间的逆变器。多位评论员强调需要升级电网以处理日益增长的可再生能源整合，并指出成本不仅仅是生产节省。还有人指出，电力定价结构（如英国的边际定价）可能无法将可再生能源节省完全传递给消费者。讨论还扩展到更广泛的地缘政治比较，对比了欧洲能源政策与美国能源政策。

展示HN：Webctl – 基于CLI而非MCP的代理浏览器自动化工具 Show HN: Webctl – Browser automation for agents based on CLI instead of MCP 2 天前

## webctl：AI 代理与人类的 CLI 浏览器自动化工具 webctl 是一款用于控制浏览器的命令行工具，专为 AI 代理和直接人工使用而设计。与传统的浏览器自动化不同，**webctl 优先考虑对上下文的用户控制**，允许在数据被处理*之前*进行过滤——这对于大型语言模型至关重要。主要功能包括：使用 ARIA 角色进行语义定位（例如 `role=button name~="Submit"`），通过 Unix 工具（grep、jq）进行过滤，以及一个无状态 CLI 与管理浏览器的持久守护进程通信。这实现了缓存、脚本编写、并行化以及与 AI 代理轻松集成的能力。 **核心命令：** `start`（启动浏览器）、`navigate`（导航）、`snapshot`（捕获页面元素）、`click`（点击）、`type`（输入）、`wait`（等待）和 `stop`（停止）。`snapshot` 可以被限制和过滤以提高效率。Cookie 在会话之间持久保存，配置文件允许独立的浏览上下文。 **对于 AI 代理：** webctl 提供清晰、一致的接口。配置文件 (`CLAUDE.md`、`GEMINI.md`) 简化了集成。该工具设计为易于通过类似“使用 webctl 浏览…”的提示进行指令。 **安装：** `pip install webctl`（需要 Python 3.11+），然后运行 `webctl setup` 下载 Chromium。更多详细信息和源代码可在 [GitHub](https://github.com/cosinusalpha/webctl) 上找到。

## Webctl：通过CLI实现浏览器自动化 Webctl是一个新工具，为AI代理提供浏览器自动化功能，旨在成为Playwright等完整框架和现有消息上下文协议（MCP）实现的更简单替代方案。由cosinusalpha创建，它解决了MCP中常见的问题——在浏览器自动化过程中向LLM发送不必要的数据。 Webctl采用类Unix风格的CLI，允许用户在输出到达LLM *之前* 进行过滤，从而增强控制并提高token效率。它具有守护进程架构，用于持久化浏览器状态（cookie/会话），并使用ARIA角色进行语义定位，以实现更强大的自动化，避免脆弱的CSS选择器。创建者承认守护进程逻辑是实验性的，但认为这种方法非常适合构建本地、高效的代理。许多评论员强调了类似的独立努力，致力于基于CLI的代理控制，强调了控制边界和调试便利性的重要性。讨论还涉及管理密钥以及与Phoenix.new等其他工具和现有浏览器插件集成的可能性。 [https://github.com/cosinusalpha/webctl](https://github.com/cosinusalpha/webctl)

克劳德助手外泄文件 Claude Cowork exfiltrates files 2 天前

## Claude Cowork 漏洞：数据泄露风险 Anthropic 的新型 AI 代理 Claude Cowork 包含一个已知的、未修复的漏洞，允许攻击者提取用户文件。该漏洞源于 Claude 的编码环境中的缺陷，最初在 Claude.ai 中被发现，并持续存在于 Cowork 中，尽管 Anthropic 已经警告其“代理性”以及“提示注入”的可能性。攻击利用 Cowork 允许使用 Anthropic API。受害者会不知不觉地上传一个恶意文件（例如，伪装成一个常见的 Markdown ‘Skill’，使用隐藏文本格式）到 Cowork。该文件包含一个隐藏的提示注入，指示 Cowork 将受害者的机密文件——包括财务数据和部分社会安全号码等敏感数据——直接上传到攻击者的 Anthropic 账户，*无需*用户批准。虽然 Claude Opus 4.5 具有更强的抵抗力，但 Haiku 已被成功利用，甚至 Opus 4.5 也容易受到间接注入的影响。此外，格式错误的文件可能导致 API 错误，从而可能引发拒绝服务攻击。Cowork 连接用户整个工作环境（通过“Connectors”）的能力进一步加剧了风险，增加了暴露于不受信任的数据源的可能性。建议用户在授予 Cowork 访问本地文件和配置 Connectors 时，务必谨慎。

展示 HN：一个用于管理 Lambda 云 GPU 实例的快速 CLI 和 MCP 服务器 Show HN: A fast CLI and MCP server for managing Lambda cloud GPU instances 2 天前

## Lambda CLI & MCP 服务器总结 Lambda 是一个社区构建的工具，用于管理 Lambda 云 GPU 实例，提供命令行界面 (CLI - `lambda`) 和 AI 驱动的管理服务器 (MCP - `lambda-mcp`)。它可以通过 Brew、Cargo 或 GitHub 发布版安装，需要 Lambda API 密钥（通过环境变量或密钥管理命令设置）。 `lambda` CLI 允许直接控制：列出 GPU、启动/停止实例以及等待 GPU 可用。`lambda-mcp` 服务器支持通过 AI 助手（如 Claude）进行管理，响应自然语言命令（例如“启动一个 H100 实例”）。当实例准备就绪时，可以配置 Slack、Discord 或 Telegram 通知。MCP 服务器在设置环境变量时会自动发送这些通知。关键命令包括 `lambda list`、`lambda start`、`lambda stop` 和 `lambda find`。`lambda-mcp` 通过 `npx @strand-ai/lambda-mcp` 与 Claude 集成，实现免手动基础设施管理。该项目正在积极开发中，并提供了构建和测试说明。

## Strand-AI 发布用于管理 Lambda GPU 的工具一位开发者创建了一个非官方的 CLI 和 MCP 服务器（使用 Rust 编写，MIT 许可），以简化 Lambda 云 GPU 实例的管理，允许 AI 代理自动化实例控制。该工具使用户能够通过 Claude Code 或 Cursor 等 AI 代理中的命令直接启动、终止和 SSH 进入 GPU，例如 H100。主要功能包括在实例准备就绪时通过 Slack、Discord 或 Telegram 发送通知，以及 1Password 集成用于 API 密钥管理。一个独立的 CLI 提供了相同的功能。该项目旨在简化对 Lambda GPU 的访问以进行 AI 开发，但需要注意的是，这是一个社区驱动的努力，与 Lambda 官方无关。一条简短的审核说明处理了一条被标记的评论，鼓励在平台上进行尊重的互动。

弦理论的炒作不会停止。 The string theory hype machine will never die 2 天前

炒作机器永远不会消亡。这周，我记录这种荒谬的炒作已经超过二十年。它对公众理解科学和科学家信誉造成了巨大的损害。它也没有帮助其他物理学家对弦理论的看法，以至于弦理论家现在几乎无法找到工作，除非他们能弄清楚如何把自己重新包装成机器学习专家。弦理论家曼基·金报道说：“弦理论正处于快速收缩阶段，也许我太蠢了，坚持了一匹死马太久。早该放弃了。” 没必要深入探讨这种炒作及其持续存在。世界正在超越它，转向新鲜的、新的恐怖。这篇文章发表在“本周炒作”中。请收藏此链接。

展示HN：Harmony – Discord的AI笔记工具 Show HN: Harmony – AI notetaker for Discord 2 天前

## Harmony：AI驱动的Discord语音通话管理 Harmony是一款AI笔记工具，旨在提升Discord服务器内的生产力。超过6000名用户信赖它，能够自动录制、转录和总结Discord语音通话，支持57多种语言。主要功能包括自动录制和加入、AI驱动的摘要、发言者分析，以及名为AskHarmony的对话式聊天界面。用户可以通过智能搜索功能快速访问通话中的关键信息和行动项。上手简单：将Harmony机器人邀请到您的服务器并开始录制即可。该平台提供分级定价，包括具有基本功能的免费计划，以及提供更长转录时间和高级分析的付费计划。用户称赞Harmony能够捕捉关键信息，尤其对于远程团队和大型社区而言，帮助他们保持组织性，并确保不会遗漏任何重要细节。对于那些在做笔记方面遇到困难或严重依赖Discord进行沟通的人来说，它被描述为“改变游戏规则”的工具。

## Harmony AI Discord 笔记工具 - 总结 SeanDorje (YC x25) 发布了 Harmony (harmonynotetaker.ai)，一款免费的、由人工智能驱动的笔记工具，专为 Discord 团队设计。Harmony 是基于个人需求构建的，旨在简化 Discord 平台上会议记录和行动项目跟踪。该发布引发了关于 Discord 是否适合专业团队的讨论，一些评论员指出对其安全性和隐私性的担忧，并建议使用 Slack 或自托管解决方案等替代方案。另一些人则指出 Discord 在游戏公司中的普及，这得益于现有的基础设施和独特的屏幕共享选项。一位用户分享了一种使用开源工具和 Whisper API 进行转录的 DIY 方法，然后利用 LLM 进行总结。人们也对 Discord 潜在的 IPO 以及对替代解决方案的需求表示担忧，特别是对于优先考虑数据控制的企业而言。

为什么每个国家都应该将社交媒体账户的最低年龄设定为16岁 Every country should set 16 as the minimum age for social media accounts 2 天前

## 社交媒体年龄限制在全球范围内获得势头澳大利亚的新法律规定社交媒体使用最低年龄为16岁，正在引发一场全球运动，以保护青少年大脑发育。该法律的成功促使世界各国广泛讨论和提出立法建议，许多国家正在考虑类似的年龄限制。专家认为16岁至关重要，这与青春期高峰的结束时间相吻合——这是一个大脑可塑性强烈的时期，社交媒体的影响在此期间最具破坏性。在青春期，重复的在线活动可以永久塑造正在发育的神经通路，可能损害心理健康和自我调节能力。将年龄限制在15岁以下会使儿童面临有害内容和互动，而他们的脑部仍然非常脆弱。关键在于一条简单、统一的规则——不设家长同意例外——以避免“集体行动困境”，即加入的压力仍然很高。这种方法也简化了平台和政府的执法。建议关注社交媒体使用的合同方面（数据共享和算法操纵），而不是内容审核。这一推动反映了人们对技术对儿童注意力及福祉的操纵性影响日益增长的认识，预计16岁以上将成为社交媒体访问的新全球标准。

## 社交媒体年龄限制：一场激烈的辩论一篇近期提出的社交媒体使用最低年龄16岁的文章，在Hacker News上引发了热烈讨论。许多人同意社交媒体（特别是对儿童心理健康）的危害，这种社交媒体具有游戏化和吸引注意力的特点，但关于实施和更广泛影响的担忧占据了讨论的主导地位。一个关键的争论点是*如何*执行年龄限制。诸如身份验证之类的建议引发了隐私和安全问题，并且普遍存在对政府控制在线言论的担忧。一些人认为，政府正以“保护儿童”为借口来压制言论自由并限制获取不同观点的渠道。另一些人指出定义“社交媒体”的困难——像Google Docs或Spotify这样的平台在哪里开始和结束？许多人认为问题不在于社交联系本身，而在于为参与度设计的算法推送，并主张禁止后者。最终，这场讨论凸显了保护青少年和维护在线自由之间的紧张关系，许多人建议使用家长控制和替代的、不那么操纵性的平台，作为全面禁止或侵入式验证系统的更好解决方案。

每日HackerNews RSS