每日HackerNews RSS

**clawk** 是一款专注于安全的工具,旨在隔离且一次性的 Linux 虚拟机中运行自主编码智能体(如 Claude Code)。 与其直接在宿主机上运行智能体——这会迫使你在频繁的权限提示或危险的“跳过权限”标志之间做选择——clawk 为每个项目提供了独立的沙箱。这在智能体与你的文件、钥匙串及系统之间建立了严格的边界。 **主要功能包括:** * **真正的隔离:** 智能体在拥有独立内核的虚拟机中运行。仅挂载的文件和允许的网络连接才可被访问。 * **便捷性:** 通过一条命令(`clawk`)即可启动沙箱。它使用 OCI 镜像作为根文件系统(rootfs),无需 Docker 守护进程,并通过转发 `ssh-agent` 而非复制密钥来管理凭据。 * **一次性工作流:** 可轻松销毁并重建虚拟机;你的代码和智能体对话历史将保留在宿主机上。 * **网络:** 出站流量默认通过白名单拦截,防止未经授权的数据外泄。 clawk 专为 macOS(Apple Silicon)设计,目前处于 1.0 版本前的开发阶段。对于希望赋予智能体完全系统自主权,同时又不想危及宿主机环境安全的开发者来说,这是一个理想的解决方案。

对不起。

``` 发布 登录 注册 发布 A Green Being @a_green_being 回复 @XBToshi 好吧,Grok 已经把我整个用户目录上传到了 xAI 的服务器上。里面包含我的 SSH 密钥、密码管理器数据库、文档、照片、视频,所有东西…… 上午 9:25 · 2026年7月13日 1.18万次浏览 88 121 195 13 阅读 8 条回复 还没加入 X? 立即注册,获取专属你的个性化时间轴! 使用 Google 注册 使用 Apple 注册 创建账号 注册即表示你同意我们的服务条款和隐私政策,包括 Cookie 使用。 相关人物 A Green Being @a_green_being 关注 热门趋势 条款 · 隐私 · Cookie · 无障碍 · 广告信息 · 更多 © 2026 X Corp. 别错过正在发生的事 X 上的用户总是第一时间获知信息。 登录 注册 ```

发布 登录 注册 发布 A Green Being @a_green_being 回复 @XBToshi 好吧,Grok 已经把我整个用户目录上传到了 xAI 的服务器上。里面包含我的 SSH 密钥、密码管理器数据库、文档、照片、视频,所有东西…… 上午 9:25 · 2026年7月13日 1.15万次浏览 88 121 219 119 113 阅读 8 条回复 还没加入 X? 立即注册以获取属于你的个性化时间线! 使用 Google 账号注册 使用 Apple 账号注册 创建账户 注册即表示你同意服务条款和隐私政策,包括 Cookie 使用。 相关人物 A Green Being @a_green_being 关注 当前趋势 条款 · 隐私 · Cookie · 无障碍服务 · 广告信息 · 更多 © 2026 X Corp. 不要错过正在发生的事情 X 上的用户总是第一时间获知信息。 登录 注册

他们在布里斯托郊外的一座小山上发出一条简短的信息,问道:“有人在吗?”他们等待着,但只有沉默。突然,他们听到了一连串的长短信号。有人接收到了他们的信息。远在千里之外的一个人听到了他们的呼唤,对话由此展开。

近期 Hacker News 上的一场讨论引发了对摩尔斯电码持久魅力的关注,起因是一位开发者创建了一个极简的全球摩尔斯电码聊天室(https://morse.halb.it/)。 参与者分享了他们学习“CW”(等幅电报)的经历,并指出它与其说是一种编码,不如说更像是一门第二语言。许多专家建议不要死记硬背可视化的“点划”图表,而是推荐“科赫法”(Koch method)——这是一种专注于听觉识别和间隔重复训练,以建立潜意识流利度的教学方法。 讨论还涉及了电报技术的历史意义,并将其与现代互联网协议和社会变迁进行了类比。参与者们指出,摩尔斯电码是一种极其独特的韧性媒介;由于它可以通过声音、光线或物理振动进行传输,因此在数字基础设施瘫痪时,它能作为可靠的备份手段。从亚历山大·格拉汉姆·贝尔的秘密通信方式到紧急信号传递,摩尔斯电码因其简洁与实用而备受推崇。尽管学习难度不小,但其社区依然活跃;爱好者们通过业余无线电(HAM)、“便携式”操作,以及在跨越时空的通用节奏中感受人与人连接的纯粹满足感。

知名程序员 antirez 指出,开发者的角色正在发生根本性转变。由于人工智能现在可以高效生成代码,他认为将精力集中在编写和阅读代码行上已不再是最佳的时间分配方式。相反,程序员应将重点转向“掌控思路”:即设计架构、确保严格的质量保证,并深入理解软件背后的逻辑。 Antirez 承认,尽管他目前仍会对 Redis 等项目进行人工代码审查,但他认为这种做法正逐渐变得过时。他主张在未来,技术文档和高层设计文档的地位将优于原始代码的可读性,因为人工智能模型在发现细微漏洞和竞态条件方面已逐渐超越人类。 他坚持认为这一转型过程虽然痛苦,但却是必要的,因为软件行业长期以来一直深受低质量“代码垃圾”的困扰。尽管他强调年轻程序员仍需学习构建系统的基础知识(如哈希表或解释器)以培养扎实的思维模型,但他警告称,不要在繁琐的标准应用代码人工审查上浪费时间。最终,他鼓励开发者拥抱这一变革,将重心从具体实现细节转向架构愿景。

抱歉。

安全研究员 Sam Curry 和 Maik Robert 近日发现,旧金山警察局(SFPD)的无人机项目存在严重的隐私泄露问题。由于 Skydio 网站存在漏洞,旧金山警察局意外地将敏感的实时监控画面(包括彩色和红外视频、元数据以及飞行员身份信息)公开在了互联网上。 此次泄露的档案涵盖了 48 小时的行动记录,包含 20 次飞行任务及超过三小时的视频。画面中记录了警方追踪车辆、监视私人公寓以及执行逮捕行动的过程,其中包括对一起涉嫌汽车盗窃案嫌疑人的高风险追捕。视频清晰展示了数百名路人的面孔,并包含了详尽的 GPS 遥测日志。 尽管在研究人员通知 Skydio 后,这些数据流已被下线,但该事件引发了对警方透明度及现代空中监控侵入性的严重关切。此次泄露的数据罕见且真实地揭示了警方在城市环境中监控的频率与广度,许多被空中监控的普通民众对此全然不知。

抱歉。

在使用 Photoshop 数十年后,一位资深用户正式退订了该软件。他指出,这款软件的质量大幅下降,用户体验也令人沮丧。曾经使用起来令人愉悦的软件,如今已演变成一个臃肿、充满漏洞且具有侵入性的生态系统。 该用户详细列举了一系列持续出现的技术故障,包括更新失败、首选项被重置,以及将原生用户界面控件替换为缓慢的网页版界面。此外,Adobe Creative Cloud 应用程序的行为开始像“恶意软件”,会静默修改系统文件,导致软件难以管理或卸载。 向 Creative Cloud 的转型,加上现代设计工作流不再过度依赖 Photoshop 专有工具的现实,让这位用户觉得订阅已毫无必要。最后一根稻草是其故意设置障碍、极其繁琐的取消订阅流程,以及从系统中彻底清除 Adobe 这些“痛苦集合体”的艰难过程。 在迁移到 Apple 的 Creator Studio 和 Pixelmator Pro 后,该用户感到如释重负。尽管他怀念 Photoshop 的辉煌岁月,但他认为这款软件早已过了巅峰期,不再值得用户承受其带来的技术和管理负担。

本文详细介绍了一种高性能内核级防火墙的开发过程。该防火墙利用 eBPF 技术实现第七层(HTTP/2)的决策功能,例如屏蔽特定的 User-Agent。 传统防火墙通常运行在用户空间,由于昂贵的数据包拷贝和上下文切换,会产生毫秒级的延迟。为了绕过这一问题,作者通过 XDP(eXpress Data Path)将决策引擎移至内核。通过使用 Aho-Corasick 自动机,他们确保了检测逻辑在规则数量增加时仍能保持恒定的处理速度,从而实现每秒数百万次的决策,且延迟控制在微秒级以内。 主要功能包括: * **可编程性:** 安全策略以 JavaScript 编写,经编译后推送到内核,无需重启或重新部署。 * **高级解析:** 与其他禁用 HPACK 头部压缩的内核方案不同,本系统通过追踪动态表,确保了对不可信互联网流量解析的准确性。 * **可观测性:** 系统为数据包处理流水线的每个阶段提供实时指标,包括分片处理和规避尝试的监测。 该防火墙目前已在生产环境中部署,证明了在内核内安全高效地实现复杂的第七层检测是可行的,其性能远超传统的用户空间代理。

抱歉。

**dom-docx** 是一款高保真的库,旨在将语义化 HTML 片段转换为原生的、可编辑的 Microsoft Word (OOXML) 文档。与那些使用截图或布局技巧的工具不同,它通过段落、列表、表格和图像来生成结构化内容。 ### 主要特性 * **灵活的模式:** * **内联模式(默认):** 一条轻量级的纯 JavaScript 路径(无需浏览器),用于解析内联样式。 * **计算模式:** 使用 `getComputedStyle` 处理基于类名或样式表的 CSS。在 Node.js 环境中,此模式可选依赖 Playwright/Chromium;在浏览器中,则利用实时 DOM。 * **高级渲染:** 通过可选的 `rasterizeInPlace` 功能支持复杂的图表和 `<canvas>`/SVG 元素,可在导出前将其转换为高清晰度的 PNG。 * **高度可定制:** 提供对页面布局、元数据、页眉/页脚、封面及目录生成的广泛控制。 * **注重质量:** 该引擎通过自动化的视觉回归循环进行优化,根据人工验证的指标对输出内容的结构保真度和布局进行评分。 ### 使用方法 * **Node.js:** 通过 API 或 CLI(`npx dom-docx input.html`)轻松转换 HTML。 * **浏览器:** 使用专用的浏览器包,无需服务器端依赖,直接从用户标签页导出文档。 更多信息请访问 [dom-docx.com](https://dom-docx.com)。

抱歉。

请启用 JavaScript 和 Cookie 以继续。

社区正在讨论“Voxel Tokyo”项目。这是一个基于网页的项目,模拟了东京山手线的乘车体验,旨在帮助用户练习日语。 **主要反馈:** * **性能:** 许多用户反映 CPU 占用率过高、浏览器卡顿以及潜在的音频错误,一些人建议增加帧率限制。 * **用户体验/界面:** 用户指出在移动背景下阅读文字较为困难,缺乏明确的操作说明,且对录音/练习流程感到困惑。 * **音频/语音合成:** AI 生成的语音评价不一;一些用户觉得其音调和节奏过于生硬或“卖萌”,而另一些用户则认为这只是标准的日语语音合成效果。 * **教育价值:** 虽然该项目的氛围感和潜在的听力练习价值受到了赞赏,但也有人质疑其语言习得的效果,认为它可能不适合初学者或寻求系统化学习的用户。 总的来说,该项目被视为一个充满创意和氛围感的演示作品,但用户强调,若要使其成为实用的语言学习工具,仍需进行大量的技术优化和更直观的交互设计。

更多

联系我们 contact @ memedata.com