每日HackerNews RSS

GitHub 近期解决了一项重大的安全与运营挑战:数以千计的内部存储库缺乏明确的所有权,这阻碍了密钥扫描和事件响应。为解决此问题,团队利用 GitHub 自定义属性实现了一种全新的“一等公民”所有权模型。 该组织定义了三类所有者——服务、团队和个人——并为每个存储库创建了强制性的自定义属性。他们通过同步现有的服务目录数据并部署基于 Kubernetes 的应用程序来强制执行这些要求,从而实现了推广的自动化。对于未指定所有者的存储库,系统给予 30 天的宽限期,期满后将其归档;这是一种非破坏性且可逆的操作。 在 45 天内,GitHub 成功验证了所有活跃的存储库,并归档了约 8,000 个废弃项目。这缩小了组织的安全受攻击面,并提高了资产清单的准确性。为确保长期合规,现在创建存储库时必须指定所有权,且自动执行机制会在一小时内标记出缺失的数据。 GitHub 建议其他组织采用此模型:定义明确的所有权分类体系,通过现有的资产清单自动填充元数据,并构建稳健的强制执行工作流。最重要的是,他们建议通过引入“水位线”保护措施和可靠的通知系统来预留容错空间,以防止发生意外的大规模中断。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 GitHub 是如何为每个代码仓库确立持久所有者的 (github.blog) 8 点,由 ascertain 发布于 48 分钟前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 simonw 13 分钟前 [–] 我之前的一家雇主曾遇到这样一个问题:有大量遗留功能没有明确的所有者,因此无法确定将错误报告分发给谁。 他们的解决方案是建立一个所有功能的目录,然后将每一个功能都分配给现有的一个团队。 团队最终可能会负责他们从未见过且毫无了解的功能……但没关系,因为其他所有团队也都处于同样的情况。 效果很好。错误得到了修复。团队也都摸索出了门道。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

``` // 一个实体 → 一个同步表 + 类型化客户端 const Order = entity("Order", { customer: field.string(), total: field.float(), paid: field.boolean().default(false), }); // 模式旁边的访问规则 — 默认拒绝 policy({ entity: "Order", allowRead: "auth.userId != null", allowInsert: "auth.userId == data.ownerId", }); // React 端 — 实时、类型化,无需 fetch const { data } = db.useQuery("Order"); ```

抱歉。

巴西人以超长的姓名而闻名,这一传统往往会给日常生活带来麻烦,比如使用银行卡或结账时。作者过去叫“罗伯托·安东尼奥”(Roberto Antonio,沿袭了多代人的命名惯例),他长久以来都觉得这个名字属于他的父亲,而非他自己。 在最近申请美国公民身份时,他抓住了简化身份的机会。他正式启用了自己长期使用的昵称“贝托”(Beto),并将姓氏简化为拼写更简单的“Dealmeida”。在刚拿到新的驾照后,作者为姓名长度的大幅缩减而感到高兴——从 35 个字符缩短到了 14 个。目前,他正在逐步更新各类账户,以换上他简洁且个性化的新名字。

Hacker News | 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 投稿 登录 我改了名字 (robida.net) 6 分,surprisetalk 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 社区准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

2026年6月2日,白宫发布了名为《促进先进人工智能创新与安全》的行政令。该指令聚焦于三大核心支柱:推动人工智能创新、通过人工智能加强联邦网络安全,以及促进公私部门协作。 该行政令明确了责任分工:人工智能开发商仍是保障前沿模型安全的主要负责人,而联邦机构的任务则是利用这些工具来增强自身的网络防御。为此,政府正优先考虑为联邦用途(特别是IL4和IL5环境)提供更快速、更安全的先进模型访问权限,并增加对人工智能计划和专业招聘的资金投入。 主要行动包括建立针对前沿模型的机密基准测试,并推广可信伙伴关系以促进早期应用。通过将人工智能整合到现有的持续交付和持续授权框架中,该指令旨在加速联邦任务工作负载的安全交付。归根结底,该行政令不仅是对改进当前人工智能部署路径的战略性号召,更强调了成功取决于稳健的安全保障、简化的合规流程以及政府机构与行业领袖之间的积极合作。

Hacker News | 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 | 登录 美国政府关于安全软件交付的新行政命令意味着什么 (rise8.us) 6 分 | mooreds 发布于 36 分钟前 | 隐藏 | 往期 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

**Colibrì** 是一个轻量级、无依赖的 C 语言引擎,支持在标准消费级硬件上运行庞大的 744B 参数 GLM-5.2 混合专家(MoE)模型,且内存占用最低仅需 25 GB。 Colibrì 不会加载整个模型,而是将密集核心(约 17B 参数)保留在内存中,并根据需求从磁盘流式加载特定的“专家”层。它利用 LRU 缓存和操作系统页面缓存来管理磁盘到内存的吞吐量,并提供可选的“固定”热存储功能,通过学习用户的使用习惯来逐步提升性能。 **核心技术特点:** * **高效性:** 采用纯 C 语言编写(无依赖),使用 AVX2 整数点积内核,并针对 int4/int8 量化进行了优化。 * **推测解码:** 利用模型的多 Token 预测(MTP)头,在每次前向传递中验证多个 Token。 * **硬件友好:** 无需 GPU、运行时 Python 或高端内存。针对本地 NVMe 存储进行了优化。 * **自适应:** 根据可用内存和磁盘速度自动调整。 虽然 Colibrì 的设计初衷并非追求瞬时的实时性能,但它将前沿模型的能力带到了经济实惠的硬件上,实现了将存储速度转化为智能。项目源码及转换工具已在 GitHub 上开源,采用 Apache 2.0 协议。

“Colibrì”的创作者成功将 GLM 5.2(一个庞大的 744B 参数专家混合模型)移植到了标准消费级硬件上,具体是在一台配备 32GB 内存的笔记本电脑上运行。 开发者意识到该模型通常会导致内存溢出,因此设计了一套解决方案:将模型 17B 的稠密参数保留在内存中(采用 int4 量化),并根据需要从磁盘流式传输其余的路由专家参数。通过利用逐层 LRU 缓存和操作系统页面缓存,Colibrì 无需高端 GPU 或复杂的依赖项即可实现推理。 整个引擎包含在一个 1,300 行的单一 C 语言文件中,无需 BLAS 和 Python 运行时环境。虽然推理速度较慢(约为每秒 0.1 个 token),但该项目展示了在普通硬件上运行顶级大模型的可能性。作者已在 GitHub 上开源了该项目,目前正欢迎反馈和贡献。

修复登录重定向循环。用户在登录后被重定向回 /login。根本原因是 Cookie 定时错误:Set-Cookie 与 302 重定向同时发送,导致浏览器在存储前丢弃了它,并将请求弹回 /login。我将其移至重定向之前,测试通过。 Editauth.rs - set_cookie(sid); redirect("/dash") + set_cookie(sid, http_only: true) + redirect("/dash") +2 −1 点击打开 Bash cargo test redirect OUT test result: ok. 3 passed Cookie OAuth 回调 会话 Cookie 应该设置为 httpOnly 吗? 是,httpOnly 更安全;SPA 从不访问它 否,保持可读性,SPA 需要在 JS 中读取该值

**Abralo** 是一款全新的轻量级桌面应用程序,旨在简化多个 Claude Code 智能体的管理。该软件由开发者 Chris (cwbuilds) 创建,旨在解决终端多任务处理的局限性以及 VS Code 插件资源占用过高的问题。Abralo 提供了一个统一且清晰的界面,使用户能够在不导致系统崩溃的情况下并行监控多个智能体。 主要功能包括: * **多智能体管理:** 在单个高效窗口中同时运行最多四个智能体。 * **用量监控:** 内置警报和迷你图,用于追踪 Token 使用情况并识别高负载智能体。 * **注重隐私:** 该应用程序不存储用户凭据或对话记录,确保数据仅存在于用户与 Anthropic 之间。 * **跨平台支持:** 适用于 Windows、macOS 和 64 位 Linux 系统。 Abralo 可配合现有的 Claude Code 账户免费使用。虽然目前针对 Claude Code 进行了优化,但开发者表示未来愿意支持其他编码智能体。

企业人工智能的演进已从实验性的“试点项目”转向对生产级基础设施的迫切需求。随着人工智能应用的爆发式增长,企业正面临由于模型碎片化、成本开支不透明且呈非线性增长,以及治理缺位所导致的运营混乱。 过去,行业焦点在于选择哪种模型,但如今模型已成为大宗商品。新的竞争“护城河”在于**控制力**:即如何在规模化场景下可靠、安全且经济高效地部署人工智能。目前的基础设施缺乏统一的控制平面来管理多供应商环境、执行政策并确保合规。 为解决这一问题,Mozilla 推出了 **Otari**,这是一个面向大语言模型(LLM)的开源控制平面。Otari 作为应用程序与模型之间的基础层,为企业提供实时可观测性、成本管理,并具备在不同供应商之间路由请求的灵活性,从而避免供应商锁定。 随着我们进入智能体(Agentic AI)时代,复杂性只会进一步增加。Otari 旨在将人工智能从一系列互不关联的实验转变为成熟的工程学科,助力医疗、金融和国防等受监管行业的机构掌控其人工智能技术栈,维护数据主权,并按照自己的规则进行运作。

Hacker News最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录为什么人工智能的下一个时代在于基础设施,而不仅仅是模型 (blog.mozilla.ai)11点 由 royapakzad 1小时前 | 隐藏 | 过往 | 收藏 | 讨论 帮助 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

请启用 Cookie。 错误 1005 Ray ID: a189ef9039b16bdc • 2026-07-09 20:04:05 UTC 拒绝访问 发生了什么? 本网站的所有者 (kotaku.com) 已禁止您的 IP 地址所属的自治系统编号 (ASN) (45102) 访问此网站。 请参阅 https://developers.cloudflare.com/support/troubleshooting/http-status-codes/cloudflare-1xxx-errors/error-1005/ 了解更多详情。 此页面有帮助吗? 是 否 感谢您的反馈! Cloudflare Ray ID: a189ef9039b16bdc • 您的 IP: 点击显示 47.245.80.60 • 性能与安全由 Cloudflare 提供

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 仅由一人开发的火车模拟器被誉为史上最佳 (kotaku.com) 40 分,由 oumua_don17 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 dyauspitr 9 分钟前 [–] 这太美了。我很好奇其中到底有多少部分用到了大语言模型(LLM)。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

电子音乐长期以来迫使人类屈从于僵硬的机器节拍。*DrumMate* 的创作者 Sashyo 认为,真正具有“音乐家”特质的机器应该反过来跟随鼓手。 将鼓点视为指令(如触发器或简单的敲击测速输入)是行不通的,因为鼓手演奏的是音乐而非节拍器;切分音、过门和休止符会干扰标准的节拍跟踪器。为此,Sashyo 开发了一种软件锁相环,将鼓点视为“证据”而非直接指令。该系统使用一种灵活的自由运行的时钟来预测未来的节拍,从而允许自然的节奏转换和“弯曲”,而不是突兀的跳变。 至关重要的是,该系统引入了“滑行”功能——在复杂的过门期间维持当前的节奏预估,而不是在置信度下降时中断同步。通过根据预测来安排音符,而不是对单个鼓点做出反应,该系统消除了延迟,使机器能够精准地在节拍上与鼓手合拍。归根结底,该项目旨在超越量化、机器主导的音乐时代,通过教导技术去倾听、预判并模仿定义人类表演的有机且相互关联的节奏偏差。

这篇 Hacker News 帖子讨论了一篇题为“如何跟随鼓手”的文章,文中详细介绍了开发一款利用人工智能实现数字乐队与现场电子鼓手同步的应用程序所面临的技术挑战。作者解释了起始权重(onset weighting)、强拍推断(downbeat inference)以及音频延迟管理等复杂问题。 然而,大部分讨论集中在关于人工智能生成内容的元讨论上。许多用户对人工智能撰写的文章泛滥表示不满,认为其内容同质化、缺乏人类意图,且表现出对读者时间的不尊重。批评者指出了某些“AI 特征”——例如简短且富有节奏感的句式结构——作为其被过度使用的证据。 反之,一些评论者则持反对意见,认为只要内容清晰连贯,其来源并不重要。他们主张,抱怨人工智能的使用已成为该平台上一种令人疲惫且流于形式的趋势。尽管存在争议,原作者仍积极参与讨论,提供了关于该应用程序开发的各种技术见解,并回答了有关项目内部逻辑的问题。

请启用 JavaScript 和 cookies 以继续。

所提供的 Hacker News 讨论帖探讨了维持本地 Ruby 聚会的挑战与最佳实践。资深组织者 Patrick Davey 的核心建议是:社区的可持续性依赖于共同承担责任。 为了避免组织者倦怠,Davey 提出了两条主要策略: 1. **分担负担:** 与至少一两位伙伴共同组织,而非单打独斗。 2. **赋能社区:** 将内容产出的重担从组织者身上转移。Davey 的团队成功实施了一项政策:要求社区成员主动报名担任全年的演讲嘉宾;如果截止日期前名额未满,他们就会宣布解散该小组。 归根结底,大家的共识是:组织者应是促成者,而非表演者。通过将聚会定位为“社区共有”的实体,组织者可以避免心力交瘁,并确保只有在成员有真正兴趣和参与意愿的情况下,小组才能持续运作。作者 “mooreds” 还提供了有关高效演讲者管理的额外资源,以支持那些希望发起或维护自己活动的人。

更多

联系我们 contact @ memedata.com