## 逐渐壮大的“小网络”与聚合的挑战
作者出于对非商业化互联网体验的渴望,探索了“小网络”——使用标准浏览器和服务器的个人网站,没有广告和追踪。受到极简主义的Gemini协议(约6000个站点)的启发,他们研究如何创建一个聚合器来轻松追踪这个空间中的更新。
最初使用Kagi的小网络站点列表进行研究时,发现令人惊讶的增长,从6000个条目跃升至32000个。在过滤掉活跃的订阅源和最低更新频率后,列表缩小到9000个站点。然而,分析显示每天有持续的1251次更新——数量过多,无法在单个页面上实际显示。
虽然Gemini风格的聚合器目前由于规模太大而不可行,但结果是积极的。“小网络”正在显著发展和扩张,证明了尽管以广告为导向的平台占据主导地位,但仍然存在一个充满活力的个人、非商业在线内容空间。作者强调庆祝这种持续存在是互联网多样性的胜利。
每日HackerNews RSS
## “小网络”与回归独立的在线空间
Hacker News上的讨论强调了一股日益增长的运动,旨在重拾网络最初的精神——一个由个人、非商业网站组成的去中心化网络。“小网络”并非指规模,而是指抵制大型公司和算法推送的统治。
用户分享了诸如shell函数,用于随机浏览独立博客([https://indieblog.page/random](https://indieblog.page/random)),以及Kagi的“小网络”目录([https://kagi.com/smallweb](https://kagi.com/smallweb))等工具。 讨论还涉及Gemini等替代协议,强调简单性和对过度功能的拒绝。
一个关键主题是对由真诚分享和实验驱动的网络的需求,而不是由盈利和搜索引擎优化驱动。 虽然扩大“小网络”的规模存在挑战——保持相关性和避免垃圾信息——但许多人认为它是一种有价值的替代方案,可以应对当前日益商业化的互联网环境。 讨论还探讨了技术方面,包括静态网站的好处、内容签名以及功能与简单性之间的权衡。
这项研究调查了使用LLM驱动的编码助手Cursor对开源软件项目的影响。通过比较采用Cursor的项目与匹配的对照组,研究人员发现开发速度最初有显著提升,但这种提升是暂时的。 该研究揭示了一种权衡:虽然Cursor在短期内可以加速编码,但同时也会导致代码复杂性和静态分析警告的长期增加——这些是潜在质量问题的指标。进一步分析表明,这些质量下降最终会随着时间的推移导致开发速度减慢。 研究结果表明,虽然Cursor等AI编码工具可以提供立竿见影的生产力提升,但优先保证质量至关重要。该研究强调需要在这些工具和工作流程中更好地集成质量检查,以避免长期并发症并保持可持续的开发速度。
## 黑客新闻讨论:AI 编程与代码质量 (2026年2月)
一项近期研究(arxiv.org)调查了Cursor AI在2024年1月至2025年8月期间在开源项目中的使用情况,发现代码库中出现“短暂的速度提升”之后,紧接着是“持续的复杂度增加”。虽然AI最初可以加速开发(更多代码行),但这以增加代码复杂度和静态分析警告为代价。
评论者普遍认为,AI生成的代码需要大量的审查和重构——将其视为初稿而非最终产品。瓶颈从*编写*代码转移到*验证*代码,这是一项需要大量认知能力的任务。一些人认为该研究将代码行数作为衡量速度的指标存在缺陷,并且由于AI模型的快速改进,研究结果已经过时。
一个关键点是,AI擅长速度,但缺乏经验丰富的开发人员的“品味”和判断力,经常产生冗长、技术上正确但结构糟糕的代码。多位用户强调需要强大的质量保证流程,并承认AI会放大现有的开发习惯——好或坏。最终,讨论表明AI是一个强大的工具,但不能取代熟练的开发人员和严格的代码审查。
设置跨云GPU基础设施、创建训练任务以及修复或优化它们不应该困难。因此我们构建了Chambie,您的一体化AIOps助手,旨在加速机器学习团队的速度。无需基础设施设置,不再错过任何失败。Chambie会自动处理一切。
## Chamber:用于GPU基础设施的AI – 摘要
Chamber (usechamber.io) 是一款由前亚马逊工程师创建的,旨在简化GPU基础设施管理的新型AI代理。 鉴于AI团队花费大量时间在平台维护上——配置、调试和回答基本问题——Chamber旨在自动化这些任务。
该平台构建了GPU集群的实时模型,使AI能够诊断故障(超越简单的“OOM”错误,以 pinpoint 根本原因),管理工作负载并调整资源。 安全性是优先事项,采用分级自主系统,对有影响力的更改需要人工批准。 创建者的一项关键发现是,许多团队甚至缺乏对GPU使用情况的基本可见性。
目前处于早期访问阶段,Chamber正在探索基于管理的GPU数量的定价模式。 团队正在积极寻求关于痛点以及GPU集群管理中潜在自动化边界的反馈。 他们承认需要透明的定价,并愿意通过电子邮件 ([email protected]) 讨论个人需求。
正在跳转到招聘页面...
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Kaizen (YC P25) 招聘工程师、GTM、负责自动化BPO的公司 (kaizenautomation.com)
1天前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Skillfile:AI技能与代理的声明式管理
Skillfile 是一款用于发现、安装和跟踪跨多个平台(如 Claude、Gemini 和 Codex)的 AI 技能和代理的工具。它解决了技能管理碎片化的问题——过去依赖手动安装,缺乏版本控制或更新机制。
通过单个 `Skillfile` 配置文件,用户可以直接从终端搜索庞大的技能库(超过 11 万个技能),从 GitHub 等来源添加技能,并使用锁定的提交 SHA 来进行可重复安装。 重要的是,Skillfile 允许进行自定义,*而不会* 丢失更新;更改被保存为补丁,并在更新期间自动重新应用。
它本身不执行代理,而是管理它们使用的 markdown 文件。 关键特性包括带有流行度/安全评分的搜索功能、对多个平台的支持以及用于管理技能、补丁和锁定文件的清晰文件结构。 建议使用 GitHub token 以避免 API 速率限制。
在 GitHub 上找到它:[https://github.com/eljulians/skillfile](https://github.com/eljulians/skillfile)
Skillfile,一个在GitHub上发布的新“声明式技能管理器”,旨在简化访问和利用庞大的技能库(超过11万个)。然而,它的发布在Hacker News上引发了讨论。
一些用户质疑它的必要性,认为它本质上只是一个围绕简单工具(如`wget`)下载文本文件的包装器。另一些人指出,这些“技能”不*仅仅*是文本,还可能包含供大型语言模型(LLM)或解释器执行的脚本。
这引发了对安全性的担忧——运行下载的脚本——并促使人们将其与源代码控制系统进行类比,用于管理代码。 基本上,Skillfile试图组织和简化利用LLM的过程,使用预定义的指令和潜在的可执行代码。
你需要启用 JavaScript 才能运行此应用。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
人体器官图谱 (esrf.fr)
63 分,由 giuliomagnifico 1 天前发布 | 隐藏 | 过去的 | 收藏 | 3 条评论 帮助
sgt 1 天前 | 下一个 [–]
太棒了!顺便说一下,我正在寻找高质量的 3D 解剖模型。但除非你支付 10 万美元,否则很难找到。回复
ge96 1 天前 | 父级 | 下一个 [–]
是时候为殡葬师制作一款宝可梦 Go 应用了。回复
macintux 1 天前 | 上一个 | 下一个 [–]
几天前的一个简短讨论:https://news.ycombinator.com/item?id=47348502 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 官僚主义阻碍医学创新 最近的一些案例——从一只接受个性化mRNA癌症疫苗的澳大利亚狗,到GitLab的Sid Sijbrandij和作家Jake Seliger等寻求实验性治疗的癌症患者——凸显了一个令人沮丧的现实:应对医疗繁文缛节可能比开发疗法本身更困难。虽然人工智能有望加速医学进步,但过多的繁重监管正在造成严重的瓶颈,有效地将获得潜在救命治疗的机会限制给那些拥有大量资源的人。 现行制度旨在保护患者,但现在常常会延误至关重要的早期临床试验——这些小型研究对于个性化医疗和罕见病至关重要。这些试验通常更便宜、更快地进行,澳大利亚的成功就证明了这一点,但仍然受到冗长的伦理审查(IRB)和过分严格的生产标准(GMP)的阻碍。 “临床试验丰盛”等倡议旨在通过倡导改革来解决这些问题,例如研究者选择IRB、早期试验的通知途径以及更灵活的GMP要求。减少这些障碍并非降低安全标准,而是为了简化流程、提高透明度,并最终确保有希望的新疗法能够更快、更公平地惠及患者。潜在的益处是巨大的,但需要转变观念,在确保患者安全的同时,优先考虑高效创新。
## 官僚主义与医疗创新:黑客新闻摘要
最近黑客新闻上的一场讨论围绕一篇文章展开,文章讲述了一位男子利用人工智能为他的狗设计潜在的mRNA癌症疫苗,但在实施过程中面临巨大的官僚障碍。核心论点是,过度的监管阻碍了创新和对潜在救命治疗的获取,尤其对于那些缺乏资源的人来说。
评论员们强调了“先失败”的保险做法、资助个体案例研究(“N=1”研究)的困难,以及制药公司不愿支持“非适应症”药物使用的现象。一些人指出,即使在全民医疗保健系统中也存在类似问题,严格的规程可能会限制对新疗法的获取。
虽然承认需要安全保障和防止欺诈(并与过去的医疗灾难进行类比),但许多人认为目前的系统优先考虑利润和规避风险,而非患者福祉和科学进步。建议包括简化法规、设立监察员来应对官僚主义、以及承认不作为的固有风险。一个反驳观点指出,医疗行业*受益于*治疗疾病,而非治愈疾病,这助长了监管障碍。最终,这场讨论强调了安全、可及性和追求医疗突破之间的紧张关系。
## Keycloak & OpenFGA 集成:事件发布者摘要
此 Keycloak 扩展将 Keycloak 的身份验证与 OpenFGA 的细粒度授权(ReBAC)连接起来。它充当事件监听器提供程序,监控 Keycloak 事件,例如用户/角色分配和组 membership。
在检测到相关事件时,扩展会使用 OpenFGA Java SDK 将其转换为 OpenFGA Tuple key,并通过 HTTP 发布到 OpenFGA 服务器。这种同步允许应用程序利用 OpenFGA 作为策略决策点 (PDP) 来强制执行细粒度的访问控制。
该架构通过让 Keycloak 管理身份验证和基于角色的基本访问,同时让 OpenFGA 处理复杂的基于关系的权限,从而简化了授权。扩展通过环境变量配置 OpenFGA API URL、Store ID 和 Authorization Model ID。
安装涉及将扩展的 JAR 文件复制到 Keycloak 的 providers 目录并重建 Keycloak 实例。它主要在基于 Quarkus 的 Keycloak 发行版上进行测试。
一个名为“Event Publisher”的新开源项目(github.com/embesozzi)旨在集成Keycloak和OpenFGA,解决身份提供者和授权服务器之间同步授权数据的问题。核心问题在于,除了简单地使用授权服务器的SDK之外,如何保持授权决策的准确性。
讨论集中在数据是否*需要*同步,一位评论员指出OpenFGA的上下文元组可以作为替代方案。其他人质疑由于应用程序数据缺乏标准化,通用解决方案的可行性,并建议潜在的映射层作为一种可能的,但尚未证明的方案。
对话还涉及将OpenFGA集成到现有应用程序中的困难——特别是提到在Gitea/Forgejo等工具中对细粒度权限的需求——以及对常见做法(如OIDC)的安全问题。最终,该项目引发了关于在复杂系统中管理授权数据的最佳方法的争论。
## 证书颁发机构现在必须进行DNSSEC验证 自2026年3月15日起,证书颁发机构(CA)**必须**验证已启用DNSSEC的域名对应的DNSSEC记录。这意味着CA必须在证书颁发过程中(例如ACME)验证DNS响应的真实性——包括确定证书颁发权限的CAA记录。 作者成功运行DNSSEC 14年,预计CA已经为这一变化做好了准备,但现在强制执行已正式生效。 虽然DNSSEC可能看起来很复杂,但文章鼓励域名所有者——特别是那些阅读技术博客的人——**检查他们的注册商是否支持DNSSEC**并考虑启用它。这可能是一个简单的步骤,可以显著提高域名安全性。
这个交互式工具可视化了美国劳工统计局的就业市场数据,涵盖了3.42亿个工作岗位中的14300万个。可视化采用树状图,矩形大小表示就业人数,颜色代表可选择的指标,如预计增长、薪资、教育程度和人工智能暴露程度。 值得注意的是,该工具利用大型语言模型(LLM)来评估和对职业进行颜色编码,基于自定义提示——目前展示的是“数字人工智能暴露程度”。该暴露评分(0-10)估计了人工智能将如何重塑一个工作,同时考虑自动化和生产力影响,数字化的岗位将获得更高的评分。 重要的是,这些人工智能暴露评分是LLM的*估计值*,而非工作岗位的流失预测。高分表明存在重大变化的潜力,不一定意味着被取代,并且没有考虑到就业需求或监管等因素。用户可以通过每个职业方块中的链接直接探索劳工统计局的数据。