每日HackerNews RSS

Onboard-CLI 是一个功能强大的开发者平台,旨在映射、可视化并维护复杂的代码库。它由高性能的 Go CLI 和基于 React 的可视化工具构建,利用 Tree-sitter AST 解析技术将代码转换为交互式的拓扑图。 **核心功能:** * **交互式可视化:** 使用 `map` 命令启动 React Flow 画布(http://localhost:3000/app),以探索依赖关系和代码路径。 * **架构护栏:** `drift` 引擎通过 `architecture.yml` 强制执行架构规则,自动检测未经授权的导入和边界违规行为,非常适合集成到 CI/CD 流程中。 * **高级分析:** 提取后端路由、执行影响分析、跟踪代码所有权,并通过自动化的“脉冲”(pulse)摘要监控项目健康状况。 * **多语言支持:** 支持 Go、JS、TS、Python 和 Java 的强大解析能力。 **入门指南:** 开发者可以使用预构建模板(例如整洁架构 Clean Architecture)初始化项目,并执行带有可配置半径设置的深度映射。Onboard-CLI 简化了代码库导航并强化了架构完整性,是扩展团队不可或缺的工具。 安装过程通过 shell 脚本即可轻松完成: `curl -fsSL https://raw.githubusercontent.com/onboard-cli/install.sh | bash` 请访问其代码仓库了解更多信息,并为代码库智能化的未来贡献力量。

Postgres 的 `LISTEN/NOTIFY` 功能带来了严峻的扩展性挑战:随着监听者数量的增加,性能会随之下降。此外,该功能与单个数据库会话绑定,这使其无法与将客户端与特定后端连接解耦的标准连接池兼容。 Multigres 通过将订阅与客户端连接解耦解决了这一问题。连接池无需将客户端绑定到特定后端,而是为整个连接池维护一个单一的、预留的、长寿命的“监听连接”。它使用引用计数来跟踪通道订阅,确保仅在必要时才向 Postgres 发送 `LISTEN` 或 `UNLISTEN` 命令。 当此共享连接收到通知时,Multigres 会使用两级扇出系统,通过 gRPC 流将消息路由给正确的客户端。为了保持与 Postgres 的严格兼容,Multigres 还处理了复杂的边界情况: * **事务:** 待处理的 `LISTEN/UNLISTEN` 请求会被缓冲,并仅在提交时应用。 * **竞态条件:** 就绪握手确保客户端仅在后端订阅激活后才会收到确认。 * **弹性:** 系统会在重新连接时自动恢复订阅。 这种方法在保留连接池优势的同时,确保了透明且高性能的发布/订阅分发。

抱歉。

本摘要概述了一种受硬件设计背景启发、高度依赖测试的软件开发系统性方法。 **“软件工厂”哲学** 与标准软件实践不同,作者主张摒弃以人为核心的代码审查,转而采用大规模自动化测试。通过利用专职测试工程师,尤其是随机测试(模糊测试),作者实现了比传统重审查流程更高的软件可靠性。 **集成大语言模型(LLM)** 尽管大语言模型可能不可靠——常会“幻觉”出成功的漏洞复现或提供虚假的数据分析——但当它们在系统性循环中受到引导时,表现极为高效。作者建议: * **优先考虑随机测试:** 使用大语言模型来生成模糊测试器,而非直接要求它们“查找漏洞”。 * **实施反馈回路:** 使用数据驱动的流水线(例如由支持工单触发合并请求)来在代码量扩展时维持质量。 * **管理差异性:** 接受大语言模型表现波动巨大的事实。不要依赖公共基准测试或类似“原始模式”这类“一刀切”的工具,而应使用具有不同角色的独立智能体来核查工作并拒绝误报。 **结论** 在系统设计、数据分析及理解人工智能失效模式方面的专业知识仍然至关重要。作者总结道,尽管人工智能显著加速了开发进程,但“人在回路”的监管对于引导自主循环和验证结果依然必不可少。

抱歉。

**DocuBrowse** 是一款本地 AI 驱动的文档搜索引擎,它能将杂乱的文档集整理成可搜索的智能索引。该工具专为隐私保护而设计,完全在您的本地机器上运行,无需互联网连接、API 密钥或账户。 **主要功能:** * **智能搜索:** 采用混合搜索模式(70% 语义搜索 + 30% 关键词搜索)来理解文档含义,使您能够通过概念而非仅仅通过精确关键词来查找文档。 * **本地 AI 模型:** 利用 Ollama(使用 `nomic-embed-text` 进行向量嵌入,使用 `dolphin3` 生成摘要),按需即时生成文档的 AI 摘要。 * **广泛的兼容性:** 支持索引多种格式,包括 PDF、Word、Excel、PowerPoint、Markdown 和电子书。 * **隐私至上:** 内置自动 PII(个人身份信息)扫描器,可检测并剔除包含敏感信息的文档。 * **管理工具:** 提供重复文件检测、文件类型报告和目录管理功能,所有操作均可通过简洁的 Web 界面完成。 **技术亮点:** * **性能表现:** 基于 SQLite FTS5 的快速关键词索引,搜索延迟通常低于 150 毫秒。 * **多平台支持:** 提供适用于 Linux(RPM、DEB、tarball)、Windows(zip)和 macOS(dmg)的安装包。 * **强化安全:** 内置针对 CSRF(跨站请求伪造)和 DNS 重绑定攻击的防护措施,确保仅限本地使用。 DocuBrowse 是开源软件(GPL-3.0),为管理本地文件归档提供了一个强大且保护隐私的替代方案。

这份总结反映了作者对 Anthropic 公司“Fable”模型的失望。由于该模型采用了激进且校准不当的安全过滤器,导致其在处理正规的计算机科学研究任务时完全无法使用。 作者最初尝试使用 Fable 将 C++ 软件移植到 Rust。尽管该项目是开源且无敏感性的,但模型多次拒绝了这一指令,显然是由于源代码中包含的生物学术语触发了机制。作者得出结论,Fable 的“分类器”更像是一种针对生物学和网络安全等主题的粗糙黑名单,而非细致入微的安全机制。 第二次尝试涉及一个关于树结构与网络演化的纯抽象离散数学问题。即使作者删除了提示词中所有的生物学背景,并与 ChatGPT 合作排除了潜在的“危险”语言,Fable 依然拦截了该请求。 最终,作者认为 Fable 过度敏感的护栏机制——甚至连无关痛痒的查询也会被标记——令人极度失望。虽然该模型可以就冰淇淋等琐碎话题发表看法,却无法胜任专业的科学工作。对于生物信息学或计算机科学等领域的从业者而言,作者认为 Fable 目前并非一个可行的工具。

这份招聘信息展示了 2026 年 7 月 Hacker News “Who is Hiring” 版块中的 240 个活跃职位。这些岗位涵盖了多个技术领域,包括工程管理、人工智能/机器学习、后端与全栈开发、安全以及 DevOps。 主要亮点包括: * **工作模式:** 重点提供远程和混合办公机会,同时在纽约、伦敦和班加罗尔等科技中心也有部分驻点岗位。 * **薪酬待遇:** 在明确薪资的职位中,基本年薪范围为 12 万至 26 万美元,部分职位提供股权。 * **技术栈:** 对 Rust、C++、Go、TypeScript、Elixir 和 Python 的专业技能需求较高,同时要求熟悉 AWS、GCP 和 Azure 等云平台。 * **重点领域:** 许多公司正在寻求人工智能方面的人才,包括应用 AI、智能体构建以及编译器/大模型(LLM)工程等职位。 招聘企业涵盖了从 Cora AI 和 Youth Inc. 等初创公司,到 Adyen 和 Tech Mahindra 等成熟企业,能够满足不同资历水平和地区偏好的求职者需求。

抱歉。

请提供您需要翻译的内容。

Cloudflare 近期推出了“Cloudflare Drop”,这项服务允许用户通过拖拽文件夹或 ZIP 文件来即时部署静态网站。尽管一些用户赞赏其低门槛且对开发者友好的特性,将其比作现代版的 FTP 或 Geocities,但这一公告在 Hacker News 上引发了激烈争论。 对该服务的批评主要集中在以下三个方面: * **法律疑虑:** 用户指出其服务条款过于激进,授予了 Cloudflare 对用户内容进行分许可和利用的“永久、不可撤销”的授权。尽管这是 Cloudflare 的标准模板条款,但许多人担心这是其利用用户数据训练 AI 模型的先兆。 * **安全与滥用:** 批评者认为,该服务的易用性使其成为恶意行为者托管钓鱼网站和恶意软件的强大工具,通过这种临时的匿名托管方式,加剧了网络安全的防御难度。 * **企业舆论:** 技术社区对 Cloudflare 的扩张存在日益严重的意见分歧。一些人认为其“防御性”基础设施具有积极意义,而另一些人则认为,Cloudflare 不断增长的中心化趋势及其“守门人”地位,导致了利益冲突,并对互联网流量形成了危险的垄断。 总体而言,这种反应反映了简化网页部署的需求与人们对企业管控及 AI 时代数据权利日益增长的怀疑之间的广泛矛盾。

请启用 JavaScript 和 Cookie 以继续。

抱歉。

OpenMandriva 近期在贡献者 Davide Beatrici 及其同伙加入后,经历了一场严重的内部动荡。在相关人员对社区进行辱骂行为后,管理层最终介入并将一名施暴者移出了聊天频道。 作为报复,Beatrici 与另外两人辞职。在断开其个人基础设施的连接后,Beatrici 滥用了他剩余的管理员权限对发行版进行了破坏。他删除了多年积累的仓库数据,并发布了旨在使关键软件失效的恶意软件包,这可能导致用户系统受损。 团队目前正在努力恢复受影响的仓库和系统。发布此声明旨在保持完全透明,并就 Beatrici 的行为向更广泛的开源社区发出警示。尽管团队承认这些行为已构成刑事犯罪,但目前选择不采取法律行动。审计结果确认,除了蓄意删除的数据和被破坏的软件包外,系统依然安全。

抱歉。

PlayStation 因有报道称其计划在 2028 年前逐步淘汰实体游戏光盘而面临强烈抵制。批评者认为,这种转向全数字化的模式是迈向垄断的一步,可能导致消费者选择权减少以及价格上涨。 争议的另一焦点在于数字所有权。用户近期指出,PlayStation 欧洲服务协议中有一项条款规定,处于非活跃状态满 36 个月的账户及其关联的数字购买内容可能会被永久删除。尽管索尼声称在关闭账户前可能会联系用户,但该政策表明,用户对所购内容仅拥有可撤销的许可,而非真正意义上的所有权。 与不受公司政策影响的实体媒介不同,数字游戏库极易受到删除或平台商店关闭的影响。虽然微软也有类似的非活跃账户政策,但其明确规定拥有数字购买内容的账户可以豁免。因此,关于数字所有权脆弱性以及加强消费者权益保护的讨论愈发激烈,用户担心他们长期的投入可能会在毫无救济途径的情况下被抹去。

近期的一场 Hacker News 讨论引发了对索尼三年未激活账号即注销政策的担忧,此举可能导致用户丢失数字游戏库。 用户讨论了这究竟是符合 GDPR 规定(防止个人数据被无限期存储)的必要举措,还是公司为规避维护购买内容访问权限责任而采取的“恶意合规”。许多评论者批评了数字所有权更广泛的不稳定性,指出即使是微软等公司也曾撤销过对旧款游戏的访问权限。 这场对话将现代且受限的主机生态系统与日益增长的复古游戏、模拟器及开放平台兴趣进行了对比。尽管一些用户为主机游戏的便捷性辩护,但另一些人认为,现代服务的“劣质化”使得 PC 平台以及去中心化、由社区驱动的复古游戏领域在长期保存方面更为可靠。讨论中反复出现的一个主题是:消费者经常对这些企业行为表示抗议,却依然持续支持这些公司,这使得平台几乎没有动力去改变其做法。

更多

联系我们 contact @ memedata.com