## OneCLI:AI 代理的安全凭证管理
OneCLI 是一个开源网关,旨在安全地管理 AI 代理使用的 API 凭证。它不将敏感密钥直接嵌入代理中,而是提供一个集中存储和控制访问的位置。
其工作原理是:代理使用占位符密钥,OneCLI 基于 Rust 的网关会拦截 HTTP 请求,将这些占位符替换为正确的解密凭证,*而无需*将真实密钥暴露给代理。这利用了 AES-256-GCM 加密和模式匹配(主机和路径)来实现安全、有针对性的注入。
OneCLI 提供了一个 Web 控制面板,用于管理代理、密钥和权限,并支持单用户和团队(Google OAuth)身份验证。它设计为通过 Docker 轻松本地部署,最初不需要外部数据库,并且还可以与 PostgreSQL 集成。
本质上,OneCLI 简化了 AI 代理的安全性和访问控制,为凭证提供了一个统一的管理点,并提供了对代理 API 使用情况的宝贵见解。
每日HackerNews RSS
## OneCLI:安全地让AI代理访问API
OneCLI是一个开源的、基于Rust的网关,旨在解决AI代理直接访问API密钥带来的安全风险。它不是完全阻止代理访问,而是允许代理使用占位符密钥,然后通过代理将其交换为真实凭证。这确保了代理永远不会直接处理敏感信息。
该系统通过拦截HTTP调用、验证代理权限并转发带有正确凭证的请求来工作。它被打包成一个包含嵌入式Postgres数据库的单个Docker容器,并通过标准的HTTP代理与各种代理框架协同工作。
虽然存在类似解决方案,如tokenizers和现有的Vault系统,但OneCLI专注于代理用例,可能降低摩擦。讨论强调了访问策略、审计的重要性,以及即使*通过*代理,也要防止凭证泄露(例如通过提示注入)的必要性。该项目采用Apache-2.0许可,并欢迎反馈,特别是关于当前的代理身份验证实践。
[https://onecli.sh](https://onecli.sh) / [https://github.com/onecli/onecli](https://github.com/onecli/onecli)
## 对当前人工智能的警惕性观察 本文呼吁以批判的视角看待今天的人工智能工具,并非完全拒绝,而是*审慎*使用。作者认为我们专注于*如何*使用人工智能,却忽略了考虑其*后果*。当前的人工智能,如LLM,代表着巨大的力量,但远未达到其潜力——一个更好的未来是可能的。 担忧的重点不是技术本身,而是其实现方式,常常将速度和自动化置于深思熟虑的设计之上。这导致了诸如“氛围编码”之类的现象——以巨大的计算成本蛮力解决问题——以及对集中式系统的危险依赖。一个关键的观察是“盖尔-曼的冷漠”,即人们乐于接受他们在*不*理解的领域的人工智能,但在自己的专业领域却持批判态度。 作者警告不要重蹈社交媒体的覆辙——将网络空间控制权让渡给公司,牺牲隐私以换取便利,并助长监视文化。相反,他们提倡优先考虑数字自主权、开源开发,以及回归对真正的人类联系和创造力的重视。 最终,信息是呼吁勇气和怀疑:不要盲目接受当前的轨迹。专注于构建一个技术服务于人类的未来,而不是相反,并记住真正的进步在于培养社区、联系和有意义的创造。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我们将会后悔我们对人工智能的每一次使用 (libresolutions.network)
23 分,paulnpace 1 天前 | 隐藏 | 过去 | 收藏 | 2 评论 帮助
pllbnk 5 小时前 | 下一个 [–]
> 人们通常更乐于接受在他们不关心的领域中使用人工智能,但通常对在他们自己的领域中使用人工智能会更加谨慎和批判。
相反,我认为在我不了解的领域中使用人工智能风险最高,因为我无法批判性地评估并发现幻觉。回复
alecco 1 天前 | 上一个 [–]
相关播客节目 https://corecursive.com/red-queen-coding/ 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
Claude 现在可以创建交互式图表、图表和可视化内容。
Claude now creates interactive charts, diagrams and visualizations
19 天前
这段 JavaScript 代码创建了网页上由特定元素触发的交互式工具提示(气泡)。它解析页面文本内容中的自定义 `[[术语|标题|内容]]` 标记,并将其替换为按钮。点击或聚焦这些按钮,将显示一个包含 `标题` 作为标题,`内容` 作为内容的工具提示。 该代码智能地将工具提示相对于触发元素进行定位,确保其保持在视口内,并通过调暗触发元素分支外部的区域来避免重叠内容。它处理鼠标悬停、键盘导航(焦点、Esc 键)和移动设备的触摸事件。 主要功能包括:动态定位、开/关动画、辅助功能属性(ARIA)以及一种机制,用于防止用户在使用粗略指针(如鼠标)时打开工具提示。如果鼠标移开,工具提示将在延迟后自动关闭,或通过关闭按钮或 Esc 键显式关闭。该代码还会在窗口调整大小或滚动时重新定位工具提示。
## Claude 现在可以创建交互式可视化图表:摘要
Anthropic 的 Claude 现在可以直接在聊天界面内生成交互式图表、流程图和可视化内容。用户对它的质量和易用性印象深刻,尤其是在复杂数据分析和流程映射方面——一些人认为它在这方面超越了 ChatGPT 的能力。该功能似乎使用了 Chart.js 等库。
然而,体验各不相同。一些用户报告了消息长度限制、渲染错误(例如显示 JSX 代码而不是内联视觉效果)以及移动应用程序中的错误。 还有人担心视觉上吸引人的输出可能会导致过度依赖潜在不准确的数据,这与对 LLM 的“自信但错误”的批评相呼应。
讨论强调了安全措施和验证的重要性,一些用户成功地使用 AI 代理执行标准操作程序审查和代码部署等任务,*并且* 具有强大的安全检查。一个反复出现的主题是对数据来源和计算方式的透明度需求。 虽然令人兴奋,但用户提醒不要盲目信任输出结果,并强调持续需要人工监督。
这是一个高度交互的网络应用程序,需要JavaScript。简单的HTML界面是可能的,但这并非如此。Post 404 Media 404media.co did:plc:vcepp6trx4vpe5ourxso4tjl 这是Nathan Cavanaugh,另一位DOGE工作人员,解释了他如何在NEH标记“DEI”拨款,这些拨款将被审查以终止。404 Media已经审查了数小时的这段录像,我们很快会发布更多内容。这是@acls1919.bsky.social、@modernlanguage.bsky.social + @historians.org 提起的诉讼的一部分。2026-03-12T15:33:12.866Z
## 黑客新闻讨论摘要:DEI 与 NEH 拨款标记事件
一场黑客新闻讨论围绕一份证词展开,其中显示DOGE工作人员Nathan Cavanaugh,基于“DEI”问题标记了国家人文基金会(NEH)的拨款,实际上取消了专注于非白人历史主题的项目。 这次讨论引发了对这一行为影响的争论,许多人批评Cavanaugh以及更广泛的趋势。
关键点包括对偏见和无能的指控,一些评论员将其与优先考虑某些人口统计特征的更广泛模式联系起来。 关于这是否构成“种族主义”,存在分歧,一些人反对“逆向种族主义”的概念,而另一些人则指出对DEI倡议日益增长的怨恨。
一些评论员将焦点转移到更大的财政问题上,认为对人文资助的削减与国防等领域的巨额支出相比微不足道。 还有人批评了更广泛的政治氛围以及埃隆·马斯克等人物在营造这种氛围中的作用。 这次对话还涉及第一修正案保护在拨款申请中的复杂性以及政治影响力可能对资助决策产生影响的可能性。
请启用 JavaScript 并禁用任何广告拦截器。
## 亚马逊逃税案摘要
意大利检察官正在寻求对亚马逊及其四名高管进行审判,指控其逃税高达14亿美元。此案不同于与其他国际集团之前的和解,那些案件在达成财务协议后,刑事调查被撤销。检察官现在正在对高管们提出刑事指控,指控其故意逃税,而非简单的会计错误。
此事件引发了关于税务执法差异的争论。一些评论员强调了小型企业在应对增值税法规时面临的困难,与大型科技公司相比。另一些人指出,虽然罚款对公司而言可能数额巨大,但对富人而言影响可能较小。还有关于各国税务执法水平不同的讨论,有些国家较为宽松。
此案引发了关于大型企业责任以及法律可能不平等应用的质疑,一些人认为意大利法律系统内部的系统性问题导致了逃税行为。一项关于司法独立的意大利宪法修正案也与此案相关联。
## 不要害怕 Rust 异步代码中的函数调用 在 Rust 的异步上下文中,通常建议“为了性能而内联所有内容”的做法往往是错误的。将代码提取到单独的、命名的异步函数中——即使存在函数调用的开销——通常不会妨碍性能,反而常常*提高*代码质量。 编译器通常会优化掉调用,将函数的有限状态机合并到调用者中。即使调用仍然存在,其成本也远小于异步操作中常见的 I/O、锁或内存分配。微基准测试和性能分析始终表明这一点。 *真正*的代价在于降低了可读性和可维护性。大型的、单一函数更难理解、测试和修改,给开发者(和 AI 代理!)带来了“理解税”。通过良好命名的函数优先考虑清晰度,即使代码稍长,也能促进更好的代码,并允许编译器有效地优化。 关注系统级行为,并使用性能分析器测量性能,而不是过早优化。除非性能分析显示出特定的瓶颈,否则优先考虑易于理解和维护的代码。信任 Rust 编译器,拥抱抽象——这比追逐纳秒更有价值的投资。
## Rust 代码间接调用的代价:总结
最近 Hacker News 上的一场讨论集中在 Rust 中代码间接调用——特别是将代码提取到函数中——对性能的影响。核心论点,在一篇博文中提出,是**过早地针对函数调用开销进行优化通常是错误的。** 现代编译器在内联小型函数方面非常有效,无论函数是内联的还是提取的,都可能产生相同的汇编代码。
这场讨论凸显了可读性/可维护性和感知性能成本之间的矛盾。许多评论者同意**良好命名的函数可以提高代码清晰度**,即使它们会引入轻微的开销。然而,有人担心*过度提取*,导致“意大利面代码”——过度碎片化的代码,包含许多小而难以理解的函数。
讨论还涉及抽象的细微之处,尤其是在异步 Rust 代码中,像 `async/await` 这样的抽象与同步函数具有不同的性能特征。最终,共识倾向于**优先考虑代码清晰度和可维护性**,只有在性能分析显示出真正的性能瓶颈时才进行优化。
大都会艺术博物馆推出了一项新的在线档案,其中包含超过100件重要艺术品和历史物品的高清3D扫描。这项倡议与日本NHK电视台合作,使用户能够以前所未有的细节虚拟探索像梵高的《向日葵》,古埃及文物和精致的日本屏风等作品。
观众可以放大、旋转和检查模型,甚至可以使用增强现实技术通过智能手机或VR头显将它们放置在自己的环境中。亮点包括一个公元3世纪的石棺、霍鲁斯雕像以及狩野山雪的作品。
该项目的目标是增强人们对艺术的研究、教育和一般兴趣的获取,提供一种与这些文化珍品进行物理互动体验的绝佳方式。该档案可以通过每个物体网页上的“3D查看”按钮访问,为人们参与大都会博物馆庞大收藏提供了一种新的方式。
## 大都会博物馆发布艺术品高清3D扫描
大都会艺术博物馆发布了140幅著名艺术品的高清3D扫描文件,可供无限制使用。用户正在分享链接以访问原始GLB文件,并讨论扫描质量,一些人指出光泽着色器显得过时,并建议使用高斯飞溅技术更好。
一个脚本已被创建,用于下载所有公开可用的扫描文件(135个)及其元数据。讨论围绕着3D打印这些模型展开,用户分享经验并寻求适合的物品推荐。许多人对可见的细节印象深刻,例如梵高画作中的笔触。
此次发布被赞为一项宝贵的保护和可访问资源,与Apple Vision Pro和Meta Quest等平台配合良好。然而,一些用户指出查看器存在局限性,例如缩放受限以及扫描文件中缺乏金属属性等材质数据。还有关于版权和开放获取的讨论,明确哪些图像属于各自类别。
## 年轻人结直肠癌发病率上升 结直肠癌现在是50岁以下美国人的癌症死亡头号原因,与过去几十年相比发生了显著变化。专家警告说,这通常是由于诊断延迟所致,因为年轻人群体甚至医生可能不会考虑到他们的年龄而怀疑癌症。诸如排便习惯改变(便便变细,频率增加)以及尤其是直肠出血等症状应认真对待并及时检查。 许多人被诊断出处于晚期阶段,最初常常将症状归因于不太严重的疾病,如痔疮。粪便检测(Cologuard, FIT)为结肠镜检查提供了替代方案。 导致这种增加的原因尚不清楚,但研究人员指出潜在的“出生队列效应”——20世纪中叶引入的暴露因素,可能与饮食(加工食品、塑料)有关——影响了后代。年轻患者的治疗也需要针对生育和性健康等因素进行量身定制的考虑。提高意识和开放讨论,正如患者分享他们的经历所体现的那样,对于改善早期发现和治疗结果至关重要。
Atlassian 正在裁减约 10% 的员工,约 1600 人,主要在软件领域,分布在美国、澳大利亚和印度。 首席执行官迈克·坎农-布鲁克斯表示,裁员是为了释放资金用于人工智能投资和加强企业销售,预计遣散费将花费 2.25 亿至 2.36 亿美元。 尽管强调他们并非简单地用人工智能取代人员,坎农-布鲁克斯承认人工智能将改变所需技能和职位数量。 此项重组正值 Atlassian 的股价今年下跌超过 50%,反映了对人工智能可能颠覆软件即服务 (SaaS) 模式的担忧。 自 2017 年以来一直亏损的 Atlassian 强调云服务(增长 25%)和人工智能工具使用量(Rovo,月活跃用户 500 万)的积极增长,表明对未来地位充满信心。 该公司的首席技术官拉杰夫·拉詹也将卸任。
## Atlassian 的 AI 与裁员:摘要
最近新闻显示,Atlassian 宣布裁员 1600 人,同时增加对 AI 的投资,引发了关于裁员背后真正动机的争论。许多评论员认为,公司将“AI 投资”作为公关策略,以减轻裁员带来的负面影响,尤其是在被裁员工现在竞争需要 AI 技能的工作时。
一些帖子指出了一种更广泛的趋势,即“AI 洗白”——公司声称 AI 导致了裁员,同时未能解决潜在的管理问题或之前过度招聘的情况。 还有人认为,公司正在模仿彼此的行为(裁员、采用 AI),无论是否存在实际需求。
一个关键点是区分企业对 AI 的投资(通常是为了降低成本)和个人利用 AI 来*适应*不断变化的工作市场。 一些人认为,小型公司越来越有能力通过“快速编码”来替代 Jira 和 Confluence 等工具,从而可能颠覆 Atlassian 等老牌企业。 最终,讨论的重点在于 AI 是真正的变革驱动力,还是对现有商业决策的一种方便的理由。
亚洲正面临严重的燃料短缺,原因是油价高涨和霍尔木兹海峡关闭,该海峡是重要的航运通道。 亚洲各国严重依赖中东石油——日本90%,韩国70%,各国政府正在采取严厉措施以节省供应。 这些措施包括居家办公(泰国、越南、菲律宾)、缩短工作时间和停课(巴基斯坦、孟加拉国)以及限制非必要旅行。 多个国家正在干预燃料市场,实施价格上限(韩国)、增加补贴(印度尼西亚)以及可能释放储备金(日本)。 印度优先保障家庭燃料供应,影响了企业。 尽管全球储备金已协调释放4亿桶石油,但供应仍然紧张。 分析师警告说,情况可能会恶化,油价可能飙升至每桶200美元,超过俄乌危机期间的水平,因为受干扰的供应量更大。 这场危机给该地区带来了巨大的经济负担。