## Calyx:一款现代 macOS 终端
Calyx 是一款原生 macOS 26+ 终端应用程序,使用 libghostty 和 Liquid Glass UI 构建,并利用 Metal 进行 GPU 加速渲染。它提供功能丰富的体验,包括标签组(带有 10 种颜色预设和组织功能)、拆分窗格以及强大的命令面板(Cmd+Shift+P)。
主要功能包括会话持久性、桌面通知以及通过 WKWebView 集成的网页浏览。用户可以受益于滚动回溯搜索(Cmd+F)、原生滚动条以及光标点击移动功能(带有 shell 集成)。Calyx 还集成了 Git 源代码控制,并提供侧边栏用于显示更改、提交图和差异查看。
值得注意的是,Calyx 支持进程间通信 (IPC),通过内置的 MCP 服务器实现 Claude Code 实例之间的消息交换。它使用 Swift 6.2、AppKit 和 SwiftUI 构建,并可通过标准的 `~/.config/ghostty/config` 文件进行配置。
开发需要 macOS 26+、Xcode 26+ 和 Zig。该项目采用 MIT 许可证开源。
每日HackerNews RSS
## Calyx:基于Ghostty的终端,增强工作流程
Calyx是一个新的macOS终端应用程序,建立在Ghostty的渲染引擎之上,旨在解决其在标签管理和可扩展性方面的局限性。开发者在发现Ghostty过于限制,缺乏标签分组和插件系统等功能后创建了Calyx。
主要功能包括彩色编码的可折叠标签分组、命令面板、会话持久化(保存标签和工作目录)、通知徽章、内置浏览器、终端搜索、Git差异查看以及通过IPC进行程序化控制。它还包含“液态玻璃”UI,但其实现因未完全符合苹果的设计指南而受到批评。
初步反应褒贬不一,一些人赞扬其功能集和潜力,而另一些人则不喜欢其美感和可读性,特别是透明度。开发者已回应反馈,在README中添加了截图,并阐明了“液态玻璃”效果的实现方式。 许多用户表示他们已经愉快地从iTerm2切换到Ghostty,并将Calyx视为自然发展。
[https://github.com/yuuichieguchi](https://github.com/yuuichieguchi)
## 持续集成:价值在于失败
持续集成 (CI) 是一种在代码提交后、部署*之前*自动运行检查的过程。虽然看似简单,但它的真正价值并不在于成功“通过”——那只是开销——而在于当存在错误时**“失败”**。
如果没有 CI,错误只会*在*部署后才会暴露,导致回滚和潜在损害。CI 缩短了反馈循环,尽早发现问题并防止问题影响用户。然而,CI 无法捕获*所有*错误,只能捕获一部分,因此尽早检测至关重要。
有趣的是,如果没有错误发生,CI 会增加不必要的摩擦,减慢部署速度而没有提供任何好处。“不稳定的 CI”——重新运行后就能解决的失败——破坏了对系统的信心。
最终,CI 的价值只有在它*阻止*错误部署时才能体现。将“失败”重新定义为积极的结果——一个问题被阻止的信号——可以帮助开发者更好地理解它在维护代码质量和稳定性方面的作用。下一步是优化 CI,使其更早地失败,直接在开发者的机器上。
## Hacker News 讨论:持续集成的目的是失败
最近 Hacker News 的讨论围绕一篇博客文章展开,该文章认为持续集成 (CI) 的*重点*在于**失败**,并且团队常常通过简单地重新运行失败的构建来破坏这一目的,而不是调查根本原因。
许多评论者同意“仅仅重试”是一种有害的做法,尤其是在“不稳定的”测试(那些间歇性地通过和失败的测试)中。这些不稳定性常常掩盖潜在的问题,例如竞争条件或间歇性服务超时,从而延迟了真实问题的检测。
对话强调了 CI 的价值不仅仅在于捕获错误。它能够更快地集成代码,更好地记录,并允许开发人员更有效地构建彼此的工作。
几位用户指出,大多数 CI 失败并非无法修复;通常,它们源于数据库不一致、时序依赖或基础设施问题,这些问题可以通过适当的日志记录和可重复性(例如,记录测试执行顺序)来诊断。
最终,讨论强调了测试——以及 CI 作为一个整体——应该被设计用来*揭示*问题,而不是提供虚假的安全性。
伊朗黑客攻击医疗设备制造商史赛克并擦除了系统。
Iranian Hacktivists Strike Medical Device Maker Stryker and Wiped Systems
20 天前
医疗设备制造商史赛克目前正应对一场“严重”的全球网络攻击,导致全球系统中断。伊朗黑客组织Handala声称对此负责,称这是对伊朗美国轰炸的报复。
据悉,此次攻击始于美国东部时间凌晨3:30左右,涉及篡改登录页面以显示Handala标志,并在超过20万台服务器、系统和员工设备上部署了一种擦除数据的恶意软件。员工报告称系统普遍中断,无法访问账户,以及从注册公司计划的个人设备中丢失数据。
史赛克是美国军方的主要供应商,与国防物流局签订了重要合同,正在努力恢复系统并已激活业务连续性计划。此次中断影响了史赛克的全部笔记本电脑和联网系统,影响了其全球56,000名员工,并可能影响患者护理。这起事件与过去被归因于伊朗、俄罗斯和朝鲜的擦除器攻击相呼应,凸显了针对关键基础设施和与地缘政治冲突有关联的公司,具有破坏性的网络攻击日益增长的威胁。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
伊朗黑客攻击医疗设备制造商斯特莱克并擦除系统 (zetter-zeroday.com)
54点 由 strict9 1天前 | 隐藏 | 过去 | 收藏 | 2评论 帮助
input_sh 1天前 | 下一个 [–]
重复:https://news.ycombinator.com/item?id=47346091 回复
dang 1天前 | 父级 | 下一个 [–]
评论已移动至此。谢谢!回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 使用 obscrd 保护您的内容
obscrd 是一个开源的内容保护系统,旨在保护网站免受抓取和人工智能机器人侵害。它采用多层方法,混淆 HTML 并阻止恶意爬虫,同时不影响用户体验。
**主要功能包括:**
* **客户端保护:** 混淆文本,保护电子邮件/电话号码,保护图像(使用 canvas 渲染),并拦截剪贴板以防止轻松复制。
* **服务器端阻止:** 自动执行 `robots.txt` 以阻止超过 20 种人工智能爬虫,并为流行的框架(如 Express 和 Fastify)提供中间件支持。
* **轻松集成:** 利用 React 组件 (`@obscrd/react`) 和 CLI 工具,实现快速的项目设置和种子生成。
obscrd 对人类正常渲染内容,同时向抓取器呈现混淆数据,确保用户获得视觉一致性,并为您的宝贵内容提供强大的保护。加入候补名单以获取抢先体验和更新!
## Obscrd:一种对抗AI爬取的SDK
Larsmosr是一位独立开发者,他创建了Obscrd (obscrd.dev),这是一款免费且开源的SDK,旨在使网络爬取更加困难,特别是针对AI爬虫。由于对`robots.txt`无效性的不满,Obscrd使用字符和单词混排来扰乱HTML内容,并通过CSS将其视觉上重新组装。
该SDK包括电子邮件/电话号码混淆、AI蜜罐、剪贴板拦截以及用于检测内容盗用的法医“面包屑”等功能。虽然并非万无一失——它容易受到无头浏览器和坚定的逆向工程的攻击——但其目标是提高爬取成本,使其超越简单的HTTP请求。
讨论强调了可用性问题(破坏复制/粘贴)以及对使用辅助技术的用户的可访问性。开发者承认这些问题并正在努力改进,强调该SDK是可选的,旨在保护专有内容,而不是妨碍访问公开信息。未来的开发包括更强大的混淆技术,例如字体重映射,以对抗日益复杂的AI解码方法。
[https://github.com/obscrd/obscrd](https://github.com/obscrd/obscrd)
展示 HN:Axe,一个 12MB 的二进制文件,可替代你的 AI 框架。
Show HN: Axe – A 12MB binary that replaces your AI framework
20 天前
## Axe:命令行 LLM 代理编排
Axe 是一款 CLI 工具,用于构建和运行专注、可组合的 LLM 驱动代理,它采用了不同于典型聊天机器人中心化 AI 工具的方法。它将代理视为 Unix 程序——每个代理都设计用于单一任务,在 TOML 配置文件中定义,并通过命令行执行,数据输入并输出结果。
主要特性包括支持多种 LLM 提供商(Anthropic、OpenAI、Ollama)、声明式代理定义、子代理委托、持久化内存以及用于可重用指令的技能系统。Axe 可以无缝集成到现有的工具中,如 cron、git 钩子和 CI/CD 管道,避免了专用守护进程或 GUI 的需要。
代理配置有系统提示、模型选择以及对沙盒化工具的访问,用于文件操作和命令执行。Axe 优先考虑简单性和控制力,提供诸如干运行模式、JSON 输出和内存垃圾回收等功能。它可以通过 `go install` 或从源代码构建获得,并提供 Docker 镜像以进行隔离执行。
## Axe:轻量级AI代理运行器 - 摘要
Axe是一个新的12MB二进制工具,旨在以专注、可组合的“类Unix”程序方式运行LLM代理。由jrswab创建,它解决了作者对AI框架优先考虑聊天机器人式、长期会话的 frustation。相反,Axe将代理视为由TOML配置定义的单一用途工具,允许用户通过命令行、cron作业或CI/CD管道将它们链接在一起。
主要特性包括对多个LLM提供商(OpenAI、Anthropic、Ollama等)的支持、持久内存、路径沙盒化的文件操作以提高安全性,以及内置工具如网络搜索。它避免了对Python和Docker的依赖,旨在实现简单性和可移植性。
讨论重点关注其在自动化方面的潜力、与现有工具(如`sgpt`和`dotprompt`)的比较,以及对安全性和成本控制的疑问。作者欢迎反馈,并计划添加会话管理和Gemini支持等功能。该项目强调向更小、更易于管理的AI组件转变,反映了Unix操作系统哲学。
## Rudel:Claude 代码分析工具 Rudel 提供了一个仪表盘,用于分析你的 Claude 代码编程会话,提供关于 token 使用量、会话时长、模型性能等方面的洞察。它可以通过 CLI 工具轻松集成:使用 `npm install -g rudel` 安装,登录,并使用 `rudel enable` 启用自动上传。 Rudel 捕获详细的会话数据——记录、时间戳、git 上下文和子代理使用情况——并将其安全地存储在 ClickHouse 中进行分析。可以通过仪表盘授予团队访问权限。 过去的会话也可以批量上传。 **重要安全提示:** Rudel 摄取*完整*的会话数据,可能包括敏感信息,例如代码和密钥。仅在上传此数据可接受的项目中使用它。 虽然 Rudel 不会通过托管服务访问记录中的个人数据,但在使用前请查看他们的隐私政策。 在他们的 GitHub 仓库中可以找到 CLI 命令、自托管和安全报告的文档。 在 [app.rudel.ai](https://app.rudel.ai) 免费试用托管版本。
## Rudel:分析Claude Code会话
一个团队构建了Rudel (github.com/obsessiondb) 来了解他们对Claude Code的使用情况,通过分析超过1,573个会话,总计1500万+ tokens,发现了其中的规律。他们发现技能使用频率很低(4%的会话),26%的会话很快被放弃(在60秒内),会话成功率因任务而异——文档编写成功率最高,重构最低。早期错误通常预示着会话会被放弃。
这款开源工具允许用户跟踪他们与Claude Code的交互,从而可能提高生产力。用户可以自托管以保护隐私。讨论强调了维护良好的 `CLAUDE.md` 文件和调整技能触发条件以获得最佳性能的重要性,Claude 4.6 表现出改进。
该项目旨在建立“良好”代理性能的基准,并提供关于团队如何使用AI进行编码的见解,包括识别需要改进的领域和调试工作流程。虽然有些人表达了对隐私的担忧,但自托管选项可以解决这个问题。
## 系统编程中的动态类型:摘要
本文探讨了在静态类型系统中表示不同类型数据的技术,并借鉴了GNU Emacs、现代C++和其他实现中的经验。核心挑战是高效处理多态性——当单个变量需要持有不同数据类型时。
详细介绍了三种主要方法:**带标签的联合体**(如`std::variant`),为最大可能的类型分配空间;**胖指针**,在指针旁边添加额外空间来存储类型信息;以及**带标签的指针**,利用指针对齐中未使用的位来存储类型标签。Emacs 独特地使用带标签的指针来处理核心类型,并使用“简陋的继承”(结构体嵌入)来扩展类型表示,超越有限的标签空间,从而在资源受限的环境中优化性能和内存使用。
有趣的是,像LLVM这样的现代系统正在*重新发明*类似的技术,绕过标准的C++ RTTI以实现更快的编译时类型检查。这些标记策略也出现在其他系统,如Linux内核和JavaScript引擎(V8)中,证明了它们持续的相关性。这些方法之间的选择取决于在内存占用、性能和类型层次结构的复杂性之间取得平衡。
## Emacs 内部机制与指针标记:总结
这次Hacker News讨论围绕高效数据表示技术,特别是指针标记,以及Emacs、C++和Rust中如何处理它。原始帖子探讨了Emacs使用位运算操作指针的做法——这种做法依赖于特定的GCC行为,并且可能在标准的C/C++中导致未定义行为。
现代C++更倾向于使用`uintptr_t`或`intptr_t`来进行更安全的指针操作。一个新的C++标准提案(p3125r0)旨在创建一个专门用于指针标记的类型,以保留来源并允许针对特定目标的优化。
Rust提供了一个更强大的解决方案,即`ptr::map_addr`,它能够实现安全的指针修改,同时保持来源跟踪。与C++不同,Rust的设计将此功能集成到基本层面。
对话还涉及LLVM的优化挑战和潜在的不健全性,这会影响所有使用LLVM作为后端的语言。最后,讨论指向LLVM不断发展的RTTI实现,即`CastInfo`。
美国银行对私人信贷提供商的贷款正在显著增加,截至6月已近3000亿美元,对非存款金融机构(NDFI)的总贷款额贡献达到1.2万亿美元。这与十年前相比大幅增长,目前已占美国银行贷款的10%以上。 为了实现收入多元化和降低风险,富国银行、美国银行和摩根大通等银行正在与另类资产管理公司建立合作关系,并积极为非银行贷款机构提供资金——即使他们也在与之竞争。 然而,穆迪评级警告说,这种增长并非没有风险,引用了Tricolor Holdings等最近的破产案例,作为潜在的资产质量挑战的指标。尽管存在这些担忧,私人信贷资产在过去十年中增长了三倍,增速超过了大多数其他信贷领域。
## 美国银行与私募信贷 – 摘要
最近的 Hacker News 讨论强调了人们对美国银行在私募信贷方面敞口的担忧,目前估计为 3000 亿美元。这与惠誉报告的创纪录的私募信贷违约率相吻合,预计 2025 年将达到 9.2%。
对话强调,私募信贷的问题不是隐藏的风险,而是更广泛金融问题的症状。与 2008 年危机中的复杂工具不同,私募信贷代表着*真实*的债务。当违约发生时,股权持有者(如私募股权基金)会在担保债权人遭受损失*之前*被清算。
因此,该行业的困境预示着潜在的系统性风险,表明这是一个“全球金融系统”问题,而不仅仅是孤立事件。由于评论内容高度重叠,讨论线程已被合并。
## zi2zi-JiT:中文字体风格迁移
zi2zi-JiT是一个基于JiT架构的扩散Transformer模型,用于合成中文字体。它将参考字形的风格转移到源字符上,从而实现字体风格的修改。该模型利用内容编码器(来自FontDiffuser)捕捉字符结构,风格编码器提取风格特征,并采用多源上下文混合方法进行条件设置。
JiT-B/16和JiT-L/16两个变体是在包含400多个字体的超过30万个字符图像的大型数据集上训练的(主要为简体和繁体中文,以及少量日语)。评估指标(FID、SSIM、LPIPS、L1)显示出强大的性能。
该项目提供了数据集创建、微调(使用LoRA在单个GPU上 – 约4GB VRAM)和字符生成工具。微调单个字体可以在一小时内完成。 预训练检查点可用,如果分发包含来自该项目派生的超过200个字符的产品,则需要署名。 代码采用MIT许可,并针对字体输出添加了特定条款。
## 使用 zi2zi-JiT 实现高质量中日韩字体合成
开发者 kaonashi-tyc 在 **zi2zi-JiT** 项目上取得了进展,该项目旨在利用字体合成技术创建实用、生产级别的中日韩 (CJK) 字体。作者对现有的字体生成技术不满意,因此在原始 zi2zi 项目的基础上,利用 Transformer 架构来获得更好的结果。
目前,已经从古代中文文本和书法中生成了两个完整的中文字体(每个字体包含 6,763 个字符,基于 GB2312),并且**可免费用于商业用途**。这些字体可在 GitHub 上找到:[https://github.com/kaonashi-tyc/Zi-QuanHengDuLiang](https://github.com/kaonashi-tyc/Zi-QuanHengDuLiang) 和 [https://github.com/kaonashi-tyc/Zi-XuanZongTi](https://github.com/kaonashi-tyc/Zi-XuanZongTi)。
仍然存在挑战,尤其是在重现篆书等古代书写形式时,因为训练数据有限。作者欢迎反馈,以进一步完善该项目及其功能。该项目利用了风格迁移技术,恰如其分地命名为“zi2zi”,在中文中意为“字到字”。
访问被拒绝。您没有权限访问“http://www.marketscreener.com/news/us-private-credit-defaults-hit-record-9-2-in-2025-fitch-says-ce7e5fd8df8fff2d”上的服务器。 参考编号:18.c9a4c117.1773320745.1971e4f8 https://errors.edgesuite.net/18.c9a4c117.1773320745.1971e4f8