一项最新研究表明,使用像GitHub Copilot这样的LLM聊天机器人*生成*代码的“氛围编程”对开源生态系统构成重大威胁。核心问题在于开发者与开源项目的直接互动减少。开发者不再理解和参与库的使用,而是依赖于聊天机器人的输出,可能偏向于LLM训练数据中流行的代码,而非*最佳*代码。
这会减少项目网站的流量,阻碍资金和社区发展,类似于对Spotify等平台上艺术家报酬的担忧。此外,LLM不会回馈它们所使用的项目——没有错误报告,没有社区参与。
早期数据表明,“氛围编程”并没有显著提高生产力,甚至可能*增加*错误并降低开发人员的技能。虽然人工智能技术本身并非负面,但该研究警告说,将开发委托给LLM最终可能会扼杀创新,并损害对开源至关重要的协作精神,尤其是在JavaScript和Python等生态系统中。
每日HackerNews RSS
这篇内容探讨了伦敦多层次的历史,以及在现代城市之下寻找隐藏之城的探索。从布鲁图斯建立伦敦的神话开始,叙述追溯了一系列在城市肌理中寻求替代现实的 visionaries(有远见者)、outcasts(弃儿)和 revolutionaries(革命者)。
作者深入研究了情境主义国际的理念,他们将城市环境视为控制的工具——“景观”,并试图通过“心理地理学”来扰乱它,即探索城市的情感和行为影响。这种追求与伦敦的神秘历史交织在一起,提到了约翰·迪和艾伦·摩尔等人物,以及城市持久的神秘暗流。
作者从 80 年代的经历到最近的回归,在伦敦的个人旅程变成了一场寻找这个“另一个伦敦”的旅程——一个充满隐藏意义和未实现可能性的地方。与一位用多肉植物收复空间的园丁的相遇象征着重新施魔法的潜力。最终,这篇文章表明,尽管监控日益增加和“现实”占据主导地位,但发现充满活力、替代的伦敦的可能性仍然存在,这需要人们愿意超越表面现象。
这个黑客新闻的讨论围绕着《哈珀杂志》上的一篇文章,标题是“另一个伦敦:挖掘被幻灭的城市”。 初始帖子分享了文章链接,引发了关于1965年白教堂高路的特定照片的讨论。
用户们辨认出照片描绘的是一群巴黎知识分子——情境主义思想家——参加伦敦会议。 他们随后通过谷歌地图链接将1965年的图像与今天同一地点的景象进行了比较,突出了六十年来发生的巨大变化。
讨论涉及“景观”的概念,这是情境主义者的一个关键思想,以及自照片拍摄以来其影响力的指数级增长。 基本上,这个帖子使用一张历史图像来反思城市变化以及社会观察和控制的演变。
## 中国的月球雄心与新的太空竞赛
一篇Hacker News的讨论围绕中国计划于2030年实现登月的目标,引发了关于太空竞赛复兴的争论。一个关键点是,与最初太空竞赛期间的苏联相比,中国相对稳定,这表明即使竞争对手超越了最初的目标,中国也会持续致力于太空探索。
评论员们争论这场竞赛是否真正具有竞争力,指出中国拥有独立的轨迹和对长期目标(如月球基地)的关注。人们对中国计划可能因国内政治问题(特别是台湾问题)以及领导层决策而中断表示担忧。
许多人强调了美国和中国都可能“浪费优势”的更广泛趋势,并质疑火星任务等雄心勃勃项目的可行性。讨论还涉及太空探索背后的地缘政治动机,将其描述为权力之间的“比拼”,而非纯粹的科学努力。最终,人们的普遍情绪倾向于欢迎竞争作为创新的驱动力,即使直接利益仍有待商榷。
## 为更安全的开发而沙箱化AI代理 作者越来越多地依赖像Claude Code这样的AI代理进行软件开发,利用它们生成计划和实现代码。然而,持续的文件访问和软件执行权限请求会打断工作流程。虽然存在“YOLO”模式,但它存在安全风险。 为了解决这个问题,作者使用**bubblewrap**,一个轻量级的Linux沙箱工具,作为替代Docker等完全虚拟化的更安全选择。目标是创建一个隔离的环境,模拟他们的常规开发设置,并限制访问权限——仅限于项目文件和必要的网络连接。 作者分享了一个定制的bubblewrap脚本来实现这一点,重点是绑定挂载必要的目录,同时限制更广泛的系统访问。这种方法优先考虑便利性,并最大程度地减少配置开销。虽然这不是一个万无一失的安全解决方案,但作者认为鉴于他们的风险承受能力和现有的版本控制实践(Git),这已经足够了。 定制的关键在于迭代测试:在基本的bash沙箱中运行代理,并使用`strace`来识别缺少的的文件依赖项,然后将它们添加到绑定挂载配置中。这允许创建一个定制的、最小化的沙箱设置。
## Linux下沙箱化AI代理 - 摘要
最近的Hacker News讨论集中在Linux上安全运行AI代理的问题。核心挑战在于平衡访问权限——代理需要资源才能运行,但无限制的访问会带来安全风险。 提出了几种解决方案,**Leash** ([https://github.com/strongdm/leash](https://github.com/strongdm/leash)) 被强调为一个强大的选项,它通过Web UI提供对进程和网络活动的策略级控制。
其他替代方案包括 **bubblewrap**、**systemd-run** 和创建自定义沙箱。 一些用户提倡使用完整的 **VM** 以实现最大程度的隔离,而另一些用户则更喜欢使用 **Podman** 或 **Docker** 结合用户隔离的容器化方法。 一个关键的考虑因素是可观察性——跟踪代理所做的更改。 为此提到了像 **overlayfs**(可能与bubblewrap结合使用)和 **try** ([https://github.com/binpash/try](https://github.com/binpash/try)) 这样的工具。
讨论还涉及到了令人惊讶的广泛使用 **Chrome标签页** 作为沙箱系统,利用seccomp和用户命名空间等技术。 最终,最佳方法取决于个人需求和风险承受能力,一个共同的主题是限制代理访问并监控其操作的重要性。
## PII-Shield:Kubernetes零代码日志脱敏
PII-Shield是一个高性能、零代码的Kubernetes边车容器,旨在通过在日志离开应用程序*之前*屏蔽个人身份信息 (PII) 来防止数据泄露。与传统的日志过滤方法(如Fluentd/Logstash中的正则表达式)相比,PII-Shield使用Go语言编写,具有低延迟处理能力,速度更快且资源消耗更少。
它利用上下文感知的熵分析来检测密钥——即使没有已知密钥——并将其替换为确定性哈希(例如,`[HIDDEN:a1b2c]`),以便在不暴露敏感数据的情况下进行质量保证关联。
PII-Shield无需代码更改,适用于任何语言,并且可以作为边车轻松部署,使用initContainer复制二进制文件即可。它经过严格测试,在各种场景下均具有高精度,包括多语言日志和复杂数据结构。配置通过环境变量管理,包括生产环境所需的HMAC盐。
在Docker Hub上找到它:`docker pull thelisdeep/pii-shield:latest`。
## PII-Shield:Kubernetes日志清理
PII-Shield是一个开源(Apache 2.0)工具,旨在自动检测并删除应用程序日志中的敏感信息。它以Kubernetes sidecar或CLI工具的形式提供,使用香农熵分析来识别潜在的密钥——即使没有预定义的模式,例如API密钥(“sk-live-...”)。并使用确定性HMAC哈希来删除这些信息。这确保了在调试和质量保证目的下,一致的删除(例如,“pass123”始终变为“[HIDDEN:a1b2c]”)而不会暴露原始数据。
主要功能包括解析和重建有效的JSON日志,以实现与SIEM的兼容性(ELK/Datadog),以及“fail-open”设计以保持应用程序的正常运行时间。熵阈值可以通过环境变量进行调整,从而可以自定义以避免误报(如UUID)或提高敏感度。目前专注于高熵密钥,开发者正在考虑在未来版本中添加基于值正则表达式或特定字段名称的删除功能。
项目地址:[https://github.com/aragossa/pii-shield](https://github.com/aragossa/pii-shield)
每本小说使用三个专门的AI模型协同工作。比较每个角色中的表现,以了解哪些模型在不同的创意写作任务中表现出色。 概念生成模型:创建概念、情节和世界构建。 写作模型:撰写章节和叙事内容。 记忆模型:维护故事背景并回忆信息。
## AI Wattpad:评估大型语言模型在小说创作方面的能力
Jauws 创建了 Narrator (narrator.sh),一个旨在量化评估大型语言模型(LLM)创作引人入胜小说的能力平台——本质上是一个“AI Wattpad”。现有的基准测试存在不足,它们单独测试记忆等技能,而不是头脑风暴、写作和保持叙事一致性等完整的创作流程。
Narrator 根据真实的读者参与度对 LLM 生成的连载小说进行排名:浏览量、阅读时间、评分和回访次数。该平台利用持久代理循环,为每个模型提供一个“作家笔记本”来维护跨章节的上下文,与一次性生成相比,显著提高了叙事一致性。它还按流派和语言对故事进行分类,以便进行细粒度分析。
目前托管 151 个模型,包括 Anthropic 的模型,Narrator 具有独特“故事分叉”功能,允许读者分支叙事,以及一个视觉 LitRPG 界面。该创建者寻求更多读者参与和合作,以改进长篇 LLM 生成的一致性。虽然初步反馈强调了 UI 问题和故事质量问题,但目标是收集有关 LLM 在创意写作方面的表现的宝贵数据,超越静态基准测试所能提供的范围。
创业加速器Y Combinator现在为春季项目提供选择,以USDC(一种流行的稳定币)接收其标准的50万美元融资。这标志着数字货币走向主流的重要一步,因为传统风险投资公司通常不会提供这种选择。创始人可以选择在以太坊和Solana等区块链上接收资金。 Y Combinator认为稳定币是关键的创新领域,并预计未来会有更多初创公司“链上”融资。此举紧随华尔街和大型科技公司日益增长的兴趣——Stripe、Cloudflare和Klarna最近都已投资或推出了稳定币项目,这得益于稳定币在更快速、更低成本交易方面的潜力。 尽管更广泛的加密货币市场目前面临低迷,但Y Combinator相信对稳定币的热情依然强劲,并且独立于加密货币价格的波动。这表明了人们对稳定币在加密货币交易之外的效用越来越有信心。
禁止 您没有权限访问此服务器上的 /index.php/ijow/article/view/6001/1299。
启用 JavaScript 和 Cookie 以继续。
## Puget Systems 2025 年最可靠硬件 - Hacker News 摘要
最近 Hacker News 的讨论围绕 Puget Systems 关于 2025 年可靠硬件的文章展开。对话强调了一个共同主题:**组件质量显著影响系统稳定性,通常比软件更重要。** 用户分享了经验,即看似随机的崩溃和数据损坏可以追溯到劣质电源、WiFi/BT 卡或 USB 外设。
许多评论员赞扬 Puget Systems 的制造质量和可靠性,并指出他们对散热管理和定制气流解决方案的关注。 内存方面也有讨论,一些人提倡使用 Kingston ValueRAM,因为它具有更宽松的容差和更长的寿命,而另一些人则希望有更便宜的 ECC RAM 可用。
该帖子涉及了对“改装”组件(RGB 照明等)的沮丧,以及对更专业、更低调硬件的渴望。 几家制造商,如 ASUS (CSM 系列)、Streacom 和 Jonsbo 被提及为替代方案。 最后,用户讨论了 Xeon 工作站处理器的可靠性,并将其与消费级 CPU 进行了有利对比。
## AliSQL:为规模和人工智能而优化的MySQL AliSQL是阿里巴巴集团开发的MySQL分支,专为大规模环境中的高性能、稳定运行而设计。8.0.44版本集成了DuckDB作为原生存储引擎,可以直接通过SQL实现轻量级的分析能力。 主要特性包括对企业级向量处理(高达16,383维)的原生支持,并针对语义搜索和推荐等人工智能应用优化了ANN搜索。未来的开发重点将是显著改进DDL操作(速度、安全性、减少延迟)、恢复时间目标(RTO)和复制吞吐量。 AliSQL是开源的(GPL-2.0许可),并由阿里巴巴积极维护,欢迎通过GitHub进行社区贡献。从源代码构建需要CMake、Python3和C++17编译器,仓库中提供了详细的构建说明。
## AliSQL:融合 DuckDB 与向量引擎的 MySQL - 摘要
阿里巴巴的 AliSQL 是一款开源 MySQL 扩展,它将 DuckDB 集成为存储引擎,并增加了向量能力。这使得分析查询可以路由到 MySQL *下方的* 列式引擎,利用现有的连接、工具和复制,而无需单独的分析数据库。
一个关键的挑战是解决 InnoDB(MySQL 的默认引擎)和 DuckDB 之间的数据一致性问题。AliSQL 使用 GTID(全局事务标识符)持久化来处理这个问题,确保即使在崩溃后也能保持数据对齐——在关闭 binlog 时依赖 `mysql.gtid_executed`,在开启时依赖 binlog 位置。
讨论强调了混合事务/分析处理 (HTAP) 的趋势,以及与 PostgreSQL 相比,AliSQL 与 MySQL 架构集成的便利性。虽然 MariaDB 的 ColumnStore 和 ClickHouse 等替代方案存在,但 AliSQL 旨在实现与 MySQL 生态系统的无缝集成。该项目的开发历史似乎有些不寻常,可能表明最近转向开源。