## Claude 代码“泄露” – 一场误解
最近关于 Claude 代码源“泄露”(512,000 行!)的喧嚣很大程度上是一场误解。代码实际上并没有被*泄露*;它早已以单个压缩的 JavaScript 文件形式公开在 npm 上。一个意外包含在发布版本中的源映射文件,只是为原本未受保护的代码添加了开发者注释和结构。
这一事件引发了一阵狂潮:一个 Rust 重写版本(Claw Code)获得了创纪录的 110,000 多个 GitHub 星星,并且一些网站记录了未发布的功能。然而,分析显示,核心逻辑——系统提示、工具描述,甚至 API 密钥——都可以在原始文件中使用基本的文本编辑,或者讽刺地,通过*询问 Claude 本身*来反混淆它来读取。
这凸显了一个关键问题:压缩不是安全措施。人工智能模型可以轻松分析和重建压缩代码。真正的暴露是内部注释和功能标志,而不是代码本身。这并非 Anthropic 的独有现象;GitHub 等大型公司的代码中也存在类似漏洞。
这一事件强调了对客户端保护的需求,超越传统的混淆,而后者现在很容易被先进的人工智能绕过。像 AfterPack 这样的公司正在开发新的方法,专注于不可逆的转换,以真正保护人工智能时代中的敏感代码。
每日HackerNews RSS
## AI 反混淆与 JavaScript 安全的局限性
最近 Hacker News 上的一场讨论集中在 AI 可以有效反混淆甚至高度“混淆”的 JavaScript 代码的说法上,这挑战了客户端代码安全的观念。核心论点是,传统的代码压缩——缩短变量名和移除空格——并非真正的混淆,很容易被逆转,即使是像 Claude 这样的 AI 模型也能做到。
虽然存在合适的混淆*库*,但它们通常会带来显著的性能成本。一种新的方法 AfterPack 旨在进行类似于哈希的不可逆转换,但一些评论者对其可行性和潜在的性能影响表示怀疑。
普遍的共识是,混淆主要是一种威慑手段——减缓竞争对手的速度或防止简单的克隆——而不是一种万无一失的安全措施。由于代码会被下载到用户的机器上,完全保护是不可能的。 许多用户分享了成功使用 AI 反向工程 JavaScript 代码的例子,提取数据并识别性能问题。
最终,这场讨论强调了混淆器和逆向工程师之间持续的“猫捉老鼠”游戏,并质疑这种努力是否值得,尤其是在强大的 AI 工具日益普及的情况下。 还有人批评了这篇文章本身,认为它是由 AI 制造的营销炒作。
## 阿尔忒弥斯2号任务发射更新(美国东部时间下午6:59) 美国宇航局的阿尔忒弥斯2号任务已于美国东部时间下午6:35从肯尼迪航天中心成功发射。SLS火箭的固体火箭助推器在两分钟后分离,核心级成功脱离,操作已过渡到上级。 关键里程碑包括猎户座飞船的四个太阳能阵列翼已完全展开,现在为飞船供电。保护服务模块的飞船适配整流罩也已抛弃。 目前,飞行控制员正在准备进行近地点抬升机动(PRM)和远地点抬升燃烧(ARB),以调整猎户座飞船的轨道,使其适应深空旅行。发射后新闻发布会定于美国东部时间晚上9:00举行,随后机组人员将准备进行近距离操作演示——测试猎户座飞船在临时低温推进级附近的机动能力。 NASA的YouTube频道将继续进行直播,阿尔忒弥斯博客将提供持续更新。这次为期10天的任务将测试未来月球和火星探测的关键系统。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
NASA Artemis II 月球任务直播发射 (nasa.gov)
22 分,作者 apitman 19 分钟前 | 隐藏 | 过去 | 收藏 | 3 条评论 帮助
rpozarickij 7 分钟前 | 下一个 [–]
直播链接:https://www.youtube.com/watch?v=Tf_UjBMIzNo
replyerelong 5 分钟前 | 上一个 [–]
预测系统故障(只是猜测)
barbazoo 2 分钟前 | 父评论 [–]
polymarket 或滚蛋 :)
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
此消息详细说明了阻止在拉取请求中应用建议代码更改的问题。主要问题是文件中存在隐藏或双向 Unicode 文本,这可能导致意外的解释或编译。 除此之外,许多技术限制正在阻止建议应用过程。这些包括:未进行实际代码更改、拉取请求已关闭或处于排队状态、仅查看部分更改、尝试将建议应用于已删除的行或多行注释,以及各种临时系统限制阻止该操作。 基本上,系统正在标记文件中的潜在问题*并且*在处理提出的更新时遇到了多个障碍。
OCaml 编译器 (ocamlc) 的一个新 C++ 后端已在 GitHub 上发布。这一进展在 Hacker News 上分享,引发了关于编写高效、长时间运行的 C++ 代码的讨论。
一位评论者 QuadmasterXLII 指出了一個令人惊讶的限制:C++ 解释器 *缺乏* 尾调用优化。这意味着标准的递归 C++ 函数很容易导致栈溢出。为了避免这种情况,建议开发者利用迭代方法,如 `map`、`range` 和 `filter`——有效地模拟函数式编程模式——以防止栈耗尽,甚至提供了一个反转斐波那契数列实现的伪代码作为示例。
该帖子强调了 C++ 解释器中的一个有趣的特性,并为 OCaml/C++ 开发者提供了实用的建议。
## AI 编程与安全防护的需求
Claude Code 等 AI 编程助手承诺实现自动化开发——在你休息时工作的代理。然而,将这些工具直接应用于实际代码库存在风险。复杂项目通常存在隐藏的依赖关系、不断演进的设计系统和未记录的规则,AI 很容易违反这些规则,导致微妙的性能下降,而不是明显的错误。
关键不在于更好的提示词或技能库,而在于**收紧反馈循环**:更快的故障检测至关重要。不要依赖 AI “理所当然”,而要专注于通过诸如代码检查工具、静态分析(SonarJS)、严格的 TypeScript 以及全面的测试(Playwright、基于属性的测试)等工具进行**确定性强制执行**。
具体而言,**严格的复杂度限制**(最大行数、循环复杂度)至关重要。这些不是风格偏好,而是防止过度复杂代码的结构性约束。即使伴随着相关成本,投资于这种“反馈基础设施”也是必不可少的。它将 AI 从一种潜在风险转化为强大的杠杆,确保质量并防止架构漂移。
最终目标是构建一个自我改进的系统,AI 生成的代码能够持续验证和完善,从而创建一个健壮且易于维护的代码库。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
反馈循环是你所需要的 (zernie.com)
5 分,来自 zernie 1 小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
zetalyrae 6 分钟前 [–]
> 指令只是建议——代码检查是规则
由 AI 撰写。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 阿尔忒弥斯2号发射进行历史性的登月测试飞行 美国宇航局成功发射了阿尔忒弥斯2号,这是一次为期10天的载人登月任务,标志着超过50年来人类首次进入地月空间。此次任务包括首位女性和有色人种进入该太空区域,但不会在月球着陆,而是对猎户座飞船进行严格测试——旨在将宇航员带离地球比以往任何载人任务都更远。 署长贾雷德·艾萨克曼强调,这是一次至关重要的“测试任务”,为未来的月球探索和“科学与发现的黄金时代”铺平道路。四名宇航员——里德·维斯曼、维克多·格洛弗、克里斯蒂娜·科赫和杰里米·汉森——目前正在评估飞船在17,500英里/小时上升后的性能。 由于电池系统出现技术问题,发射曾面临轻微延误,但最终已得到解决。阿尔忒弥斯2号的成功是美国宇航局长期目标的重要一步,包括在月球上建立可持续的存在,并最终抵达火星。
## 阿尔忒弥斯2号发射 – 摘要
阿尔忒弥斯2号任务成功发射,将四名宇航员送上为期10天的月球旅程。这次发射引发了广泛的兴奋和国家自豪感,许多评论员表达了对见证这一事件的强烈情感。
讨论的重点是该任务作为美国政府持续能力的展示,尽管目前面临挑战。一些人争论成功的归因是持续的努力、政府惯性,还是仅仅是“虚荣项目”。
除了当前的这次任务,对话转向未来的太空事业,包括星舰为近地轨道开发以及蓝色起源在阿尔忒弥斯3号中的作用。一些评论员注意到对发射直播的摄像工作感到沮丧,推测这是为了预防展示潜在的失败。
总的来说,这次发射被视为一个“亮点”,证明了人类的成就和合作,唤起了人们对过去太空里程碑的记忆,例如阿波罗11号。
不是健康应用。不是家长控制。不试图修复你,指导你,或帮助你“培养更健康习惯”之类的。它是一个有自己观点的浏览器,关于你不需要什么。没有连续登录,没有干预弹窗,没有让你因使用自己手机而感到内疚的机制。无需创建账户。任何内容都不会离开你的设备。只是让你重新掌控你所见内容的工具。没有连续登录,没有内疚感,不是拦截器,不是家长控制,不是治疗,没有账户,仅在设备上。
## Dull:一种无干扰的社交媒体体验
一位开发者对Instagram和YouTube等平台上的成瘾式短视频感到沮丧,因此创建了“Dull”(getdull.app),这是一款iOS应用程序,使用CSS和JavaScript注入过滤掉Reels、Shorts以及类似内容。
Dull目前支持Instagram、YouTube、Facebook和X,并利用“MutationObserver”来处理动态加载的内容——这是这些平台常用的策略。开发者承认,维护这些过滤器是一场持续的斗争,因为平台不断更新代码并混淆元素。
除了内容过滤,Dull还提供灰度模式、时间限制和使用情况跟踪等功能。其他用户也纷纷推荐替代方案,例如浏览器扩展(IGPlus、YouTube ReVanced)和原生Android应用程序(DFinstagram),以实现类似的无干扰体验。
这篇帖子详细介绍了一种用于生成逼真虚拟景观的侵蚀技术,该技术建立在Clay John和Felix Westin (Fewes) 的先前工作之上。其核心思想是*视觉上*模拟侵蚀,而不是通过复杂的物理机制,使其快速且适用于大型地形。它通过分层噪声模式(本质上是风格化的条纹)来实现,这些条纹与地形的坡度对齐,从而创建分支沟壑和山脊。
作者改进了该技术,解决了混沌扭曲和峰/谷形状方面的问题。一项关键创新是“堆叠衰减”,其中每一层侵蚀都会细化确定后续层应用其效果的遮罩,从而创建更清晰的细节。进一步的改进包括“标准化沟壑”以实现一致的山脊定义,以及“直线沟壑”以避免弯曲的图案。
该技术输出地形高度*和*分析导数,这对于其他效果(如排水流痕)很有用。作者将其实现作为Shadertoys分享,鼓励进一步开发并提供对所面临挑战的见解,包括视频渲染困难。该代码是开源的,旨在促进社区贡献和探索这种多功能的地面生成方法。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
快速且精美的侵蚀滤镜 (runevision.com)
6 分,由 runevision 1小时前发布 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
runevision 1小时前 [–]
博客文章和配套视频(以及着色器源代码)解释了一种侵蚀技术,它模拟出精美的分支沟壑和山脊,无需模拟,同时仍然允许对每个点进行独立评估,这意味着它速度快、GPU友好,并且易于分块生成。回复
jadbox 4分钟前 | 父评论 [–]
非常酷!
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
这位用户在Swappa.com购买二手Google Pixel手机,意图安装GrapheneOS时遇到了严重问题。尽管从信誉良好的卖家(Buyback Surgeon、Sellworld和Supplytronics)处购买了三部标示为“解锁”的手机,总价超过1200美元,但它们都无法解锁引导程序——安装GrapheneOS的必要条件。 每次购买都需要进行昂贵的退货流程,用户仍在等待全额退款,并因手续费损失了资金。Swappa工作人员澄清,“解锁”列表*应该*是出厂解锁的Google版本,但他们似乎无法强制执行此规则。一位卖家甚至承认他们无法保证解锁的可能性。 用户得出结论,由于列表审核不足,Swappa平台不适合购买兼容GrapheneOS的Pixel手机,并敦促其他人寻找替代来源。这凸显了一个系统性问题,即“解锁”并不保证引导程序访问权限,导致时间和金钱的浪费。
Hacker News 的讨论强调了从 Swappa.com 购买设备用于 GrapheneOS 的担忧。GrapheneOS 是一款注重隐私的移动操作系统。多名用户报告了问题,包括收到与自定义 ROM 不兼容的手机型号,以及卖家不保证解锁引导程序——这对于安装替代操作系统至关重要。
一位用户指出,由于对商业卖家给予优待,Swappa 的可靠性正在下降,而这些卖家并不总是准确地描述所售设备。另一位用户指出 GrapheneOS 的一个重大缺点:与许多银行和支付应用程序不兼容,迫使人们依赖替代支付方式。
虽然一些用户有积极的体验,但总体情绪倾向于谨慎,特别是对于那些专门寻求 GrapheneOS 兼容性的人。一位用户最近从 Swappa 购买了一部 Pixel 6a,现在担心它的适用性。
树莓派宣布进一步涨价,特别是配备LPDDR4 RAM的型号,16GB Pi 5现在售价299.99美元。这属于影响整个单板计算机(SBC)市场的更广泛趋势,由飙升的DRAM价格驱动,DRAM价格现在构成了板卡成本的大部分。
作者认为,这次价格上涨实际上正在扼杀业余爱好者SBC市场,使得高RAM板卡对许多人来说变得难以负担。即使是迷你电脑和二手电脑也变得越来越贵。这限制了项目的可访问性,并促使人们转向更旧、更便宜的硬件,如微控制器。
虽然树莓派凭借其更广泛的业务得以缓冲,但较小的SBC供应商面临着不确定的未来。人们仍然希望内存价格会下降,但作者质疑业余爱好者SBC市场是否能在那时生存下来。
## DRAM价格上涨影响爱好者计算
最近的Hacker News讨论指出,DRAM(内存)价格大幅上涨,严重影响了单板计算机(SBC)市场,尤其是对爱好者而言。 供应商报告价格上涨了50%或更多,这归因于内存成本和更广泛的供应链问题——尽管一些用户质疑这些说法的有效性。
成本增加使得流行的选择,如树莓派5变得更不实惠(现在16GB型号约为300美元),导致一些人考虑使用二手笔记本电脑作为更具成本效益的替代方案。 除了DRAM之外,SSD和HDD的价格也在上涨。
一些评论员认为,价格上涨与AI/LLM训练数据中心的需求增加有关,可能表明协调采购影响了其他市场的可用性。 另一些人则指出更广泛的经济因素,如燃料成本影响物流。 虽然有些人认为这只是暂时的价格飙升,但另一些人担心这会对爱好者和预算有限的人的可访问性产生长期影响,可能促使他们转向微控制器或完全放弃计算。
## 硅谷的反智主义 最近人们对理查德·霍夫斯塔德的《美国生活中的反智主义》重新产生了兴趣,这凸显了一个令人不安的趋势:一种对知识分子深深的鄙视,现在正从美国的知识精英——特别是硅谷亿万富翁那里散发出来。这不同于历史上“来自下层”的反智主义,而是一种科技领导者认为他们已经掌握了一切,无须再学习的信念。 这种现象表现为贬低深入的智力工作——例如作曲,以及攻击高等教育和人文学科等机构,仅仅将它们视为数字化和盈利的材料。彼得·蒂尔和马克·安德森等人物积极劝阻传统学习,优先考虑技术捷径和算法思维,尽管这些方法存在明显的缺陷。 这种心态源于“自力更生的人”的神话,以及对受教育和批判性思维赋权的人民的恐惧。作者认为,这助长了对控制的渴望,并体现在提倡专制统治和贬低民主价值观的意识形态中。最终,这种反智主义构成了重大威胁,因为这些有权势的个人 wield 巨大的影响力,却几乎没有受到问责,优先考虑自我富裕和控制,而不是社会进步。
一篇最近批评硅谷“反智主义”的文章在Hacker News上引发了讨论。一些人认为这篇文章只是一个“迷因”,而另一些人则对人工智能,特别是大型语言模型(LLM)对软件工程的影响提出了细致的看法。
一位使用人工智能编写代码的软件工程师评论说,LLM并非取代*推理*,而是自动化了繁琐的任务,如语法和文档。他们认为,这种转变实际上*增加了*开发中创造力和架构思维的需求。
他们强调,依赖人工智能进行思考的开发者正在被识别并解雇,因为人工智能生成的代码(“垃圾代码”)质量很容易被检测出来。他们同行的共识是,人工智能正在提升开发者的角色,要求更深入的思考和设计技能。