最近一项实验通过NonBioS的自动化系统部署了OpenClaw,这是一款被宣传为“个人AI操作系统”的AI代理。结果显示,尽管已部署超过1000次,但实际应用场景却出人意料地匮乏。OpenClaw可以安装并连接到消息应用程序,但其不可靠的记忆始终损害其潜力。用户发现该代理经常丢失上下文,导致输出不准确,从而使其无法用于需要持续记忆的任务。 核心问题并非错误,而是管理长期上下文的根本性限制,NonBioS正在积极通过“战略遗忘”来解决这个问题。唯一可靠的应用是每日新闻摘要。 围绕OpenClaw的许多在线炒作——关于自动化和员工替代的说法——似乎是由追求参与度驱动的,通常基于演示或可轻易复制的任务,而这些任务可以使用现有的AI工具实现。作者强调,OpenClaw对于对AI代理技术感兴趣的人来说是一次宝贵的学习经历,但目前并非一种可行的解决方案,无法实现实际的生产力提升,特别是考虑到将其连接到个人帐户的安全风险。AI代理的未来充满希望,但可靠的记忆管理仍然是关键的障碍。
每日HackerNews RSS
这个Hacker News讨论围绕着“OpenClaw”,可能是一个自托管的AI代理,以及它的实际应用。原文(链接但未包含在文本中)似乎对其用处持批评态度。
评论者普遍同意作者的怀疑态度,认为除了可以通过cron作业等传统方法轻松处理的简单任务外,实际应用场景有限。一个关键的讨论挑战是**记忆**:让代理有效地*学习*和保留信息,而不仅仅是检索信息。尝试过的解决方案包括模仿Karpathy wiki方法和提示策略,但这些方法感觉“脆弱”。
一位用户发现让代理递归地将文件总结成结构化的“repo map”以便于定位是成功的。其他人报告的结果好坏参半——追踪餐厅效果不错,但音乐推荐效果不佳。总体而言,情绪倾向于OpenClaw被过度炒作,让人想起过去一些充满希望但最终却边缘化的技术。
## foxguard:快速、本地代码扫描
foxguard 是一款极速、单文件 Rust 二进制安全扫描器,专为频繁本地使用而设计,解决了传统安全工具速度慢的问题。它可以在**一秒钟内**扫描代码,使开发者能够在开发*过程中*(保存、提交或推送时)识别漏洞,而无需等待 CI 结果。
它内置了**100 多个规则**,涵盖 **10 种语言**(JavaScript、Python、Go、Ruby、Java、PHP、Rust、C#、Swift),覆盖 SQL 注入、硬编码密钥和 XSS 等常见问题。基准测试表明,与 Semgrep 相比,速度提升高达 **482 倍**。
foxguard 易于采用,为已经使用 Semgrep 规则的团队提供 **Semgrep 兼容的 YAML 桥接**。它以终端、JSON 或 SARIF 格式输出结果,并与 GitHub 代码扫描集成。
主要功能包括密钥扫描、修改文件扫描和仓库本地基线。它是更大的开源安全堆栈的一部分,与 pwnkit(渗透测试)和 opensoar(SOAR)并列。安装可以通过 `npm`、`crates.io`、`brew` 或 VS Code 扩展轻松完成。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
一个像代码检查工具一样快速的安全扫描器 – 用 Rust 编写 (github.com/peaktwilight)
13 分,由 peaktwilight 1 小时前发布 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
mplanchard 6 分钟前 | 下一个 [–]
看起来很有趣,会在$work的代码库上运行一下。README 中如果能提供更大代码库的基准测试会更好。基准测试表中的所有内容都比较小。我也会列出文件数量和行数,因为后者是代码量的更好衡量标准。作为参考,我最常使用的代码库有 1200 个 JS/TS 文件,685 个 Rust 文件,以及更多。JS 代码行数为 13k,TS 代码行数为 80k,Rust 代码行数为 155k。回复
mplanchard 1 分钟前 | 父评论 | 下一个 [–]
顺便说一句,即使在该代码库上,它仍然很快。10.7 毫秒。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
司法部最近发布了一份有争议的意见,认为《总统记录法》(PRA)违宪,实际上声称总统记录是私有财产,而非公共财产。这一决定紧随唐纳德·特朗普因处理机密文件被起诉以及他令人担忧的言论之后,引发了对透明度和问责制的担忧。
《总统记录法》在水门事件后颁布,确保总统记录得到保存,并最终通过《信息自由法》向公众公开,从而提供对总统行动的重要见解——从政策决策到最高法院提名。司法部备忘录威胁要破坏这一体系,可能允许总统隐瞒信息并控制历史叙述。
鉴于特朗普计划建立与国家档案馆分离的私人资助“总统图书馆”,这一时间点尤其令人不安。批评人士认为,此举将个人控制置于公众访问之上。新闻自由基金会正在积极抗议这一决定,已提交了针对关键特朗普政府记录的《信息自由法》申请,包括与1月6日国会骚乱以及与外国领导人沟通相关的文件。
这不仅仅是特朗普的问题;司法部的立场可能会赋予*任何*未来的总统以不受约束的保密权力,从根本上破坏民主原则。
《截获》最近的一篇文章详细介绍了司法部可能推翻一项关于总统记录的数十年旧规。这项规则源于水门事件时期,目前规定总统记录必须公开。
Hacker News上的讨论表明,拟议的改变引发了对潜在掩盖的担忧,用户猜测有人“想隐瞒证据”。一些人指出,共和党内长期存在一个虽然不寻常但坚信尼克松被错误指控,并认为水门事件后对总统权力的限制不恰当的派系。
值得注意的是,人们将此事与罗杰·斯通等人物联系起来,斯通是一位尼克松的狂热爱好者和特朗普竞选助手,凸显了潜在的政策转变背后的意识形态动机。总体情绪倾向于怀疑和对透明度的担忧。
彭博社 需要帮助?请联系我们 我们检测到您的计算机网络存在异常活动 要继续,请点击下面的框来确认您不是机器人。 为什么会发生这种情况? 请确保您的浏览器支持 JavaScript 和 cookies,并且没有阻止它们加载。 更多信息请查看我们的服务条款 和 Cookie 政策。 需要帮助? 关于此消息的咨询,请联系 我们的支持团队并提供下面的参考ID。 阻止参考ID:c0166b26-351c-11f1-90bb-9152e0e99d77 通过彭博社订阅,随时掌握最重要的全球市场新闻。 立即订阅
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
美国司法部顶级反垄断诉讼律师在Ticketmaster和解后离职 (bloomberg.com)
17点 由 1vuio0pswjnm7 35分钟前 | 隐藏 | 过去 | 收藏 | 1评论 帮助
reactordev 6分钟前 [–]
https://archive.is/AaKR7 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## AI 对 Linux 内核的贡献:摘要 本指南概述了如何负责任地将 AI 辅助集成到 Linux 内核开发中。至关重要的是,所有 AI 辅助的贡献**必须遵守现有的内核开发流程**(开发流程、编码风格、提交补丁)和**许可要求**(GPL-2.0、SPDX 标识符)。 AI 工具可以*辅助*,但**不能合法地认证贡献**。人类仍然完全负责审查所有 AI 生成的代码,确保许可合规性,并添加他们自己的“Signed-off-by”标签以确认开发者来源证书(DCO)。 为了跟踪 AI 的作用,利用 AI 辅助的贡献**必须包含一个“Assisted-by”标签**,格式如下:`Assisted-by: AGENT_NAME:MODEL_VERSION [TOOL1] [TOOL2]`。此标签详细说明了 AI 代理、模型版本以及使用的任何专用分析工具——不包括基本的开发工具,如 Git 或 GCC。适当的署名是了解 AI 对内核开发影响的关键。
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录
AI 协助参与 Linux 内核贡献 (github.com/torvalds)
23 分,由 hmokiguess 1 小时前发布 | 隐藏 | 过去 | 收藏 | 4 条评论 帮助
qsort 5 分钟前 | 下一个 [–]
基本上规则是你可以使用 AI,但你需要对你的提交承担全部责任,并且代码必须满足许可证要求。
这…令人耳目一新? 相信大多数善意的人都可以接受。回复
ipython 5 分钟前 | 上一个 | 下一个 [–]
很高兴看到常识性的规则,即只有人类才能对 AI 代理生成的代码负责。回复
baggy_trough 11 分钟前 | 上一个 | 下一个 [–]
听起来很合理。回复
bitwize 18 分钟前 | 上一个 [–]
很好。BSD 也应该效仿。在 2026 年,期望任何开发者不使用 AI 都是不合理的。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
没有安全的地方。
Nowhere Is Safe
4 小时前
## 无人机战争的新兴威胁与地下基础设施的需求
近期乌克兰、加沙以及伊朗的冲突表明,战争发生了一个关键转变:地表资产易受廉价、大规模无人机攻击的威胁。传统的防空系统,是为应对更大、更少的目标而设计的,现在被证明不足以应对。这使得从炼油厂到军事装备的一切都面临风险,从根本上偏袒攻击方。
美国正在大力投资反无人机技术,但一个关键要素缺失:主动保护重要资产,*将其移出危险区域*。加沙的经验表明,地下系统具有防御优势,能够提供隐蔽和免受持续无人机监视和攻击的保护。
虽然网状防御提供有限的保护,而加固的庇护所建造昂贵且缓慢,但需要一种中间方案——可快速部署的模块化隧道系统。现代隧道技术允许快速建造用于物流、指挥中心和设备保护的通道。
所有军种和民用基础设施规划都需要进行根本性的战略转变。在武器系统研发的同时,优先考虑保护和生存能力至关重要。这包括激励关键基础设施地下化,并更新军事手册以纳入快速隧道技术。忽视这一威胁将使美国在新的不对称战争时代面临脆弱境地。
这场黑客新闻的讨论围绕着无人机日益增长的威胁以及潜在的应对措施。最初的帖子“无处可逃”引发了关于预防措施和冲突根源的争论。
许多评论者认为,安全的关键不是*更好*的进攻,而是*更少*的进攻——具体来说,避免军事干预和轰炸其他国家。几个人指出外交和贸易的有效性,认为制裁比破坏更有用。
对话还涉及无人机生产的去中心化,以乌克兰为例,这使得定位工厂变得困难。人们对潜在攻击无人机组件工厂表示担忧,尤其是在中国,但有人反驳说无人机使用容易获得的零件。对于从太空发动攻击的可行性存在一些怀疑。最终,该讨论强调了在日益受到像无人机这样易于获取、颠覆性技术影响的世界中,进攻和防御策略之间的紧张关系。
## RISC-V:新兴的开放标准架构 RISC-V 是一种开源指令集架构 (ISA),正在获得显著进展,应用范围从深度嵌入式系统扩展到更广泛的领域。与 Arm 或 Intel x86 等专有 ISA 不同,RISC-V 的开放标准允许任何人设计 CPU,从而促进硬件和商业模式的创新。Google 和 Qualcomm 等公司已经开始使用 RISC-V 核心。 其主要优势在于其可扩展性——开发者可以针对特定需求(如 AI/ML 或安全)定制 ISA,而标准化的配置(如 RVA23)则确保软件兼容性。软件生态系统正在迅速成熟,Linux 内核、GCC、LLVM 和 Ubuntu 自 2021 年以来一直提供强有力的支持。 Canonical 致力于支持 RISC-V,为 RVA20(目前)和 RVA23(从 25.10/26.04 LTS 版本开始)提供长期支持(Ubuntu Pro 最长可达 15 年)。他们提供直接支持的构建以及资源,供合作伙伴和供应商创建自定义 Ubuntu 镜像。 随着 2026 年开发板的日益普及,RISC-V 有望颠覆半导体行业,并推动新一波定制硅解决方案。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
RISC-V是什么以及它对Canonical的重要性 (ubuntu.com)
19点 由 fork-bomber 1小时前 | 隐藏 | 过去的 | 收藏 | 2评论 帮助
mcdow 15分钟前 [–]
我期待在20年后使用RISC-V计算机回复
znpy 2分钟前 | 父级 [–]
说真的,是的。
我听了将近二十年的ARM电脑的消息,只有最近才发布了通用且价格合理的ARM笔记本电脑(高通笔记本电脑,Macbook Neo)。
实际上,ARM桌面仍然不存在。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
乌干达的黑猩猩陷入激烈的“内战”,研究人员称。
Chimpanzees in Uganda locked in eight-year 'civil war', say researchers
5 小时前
## 乌干达黑猩猩“内战”
研究人员记录了乌干达基巴莱国家公园已知最大的野生黑猩猩社群中罕见且暴力的分裂。过去八年里,曾经统一的恩戈戈黑猩猩群体——近200只——一直深陷“内战”之中,已确认至少有24只黑猩猩死亡,包括17只幼崽。
原因尚不清楚,但关键个体的死亡、领导权的更迭以及最近的呼吸道流行病可能都有影响。最初的回避行为升级为现在分裂的西部和中部群体之间的有针对性的致命攻击。
这场长期而激烈的冲突意义重大,因为它为了解早期人类历史中暴力行为的潜在起源提供了见解。研究人员指出,这些黑猩猩以前是合作的,现在表现出“对陌生人的恐惧”,仅仅基于群体归属而发动攻击——甚至攻击那些曾经与它们互相梳理和巡逻的对象。这项研究强调了关系动态可能在冲突中发挥的强大作用,即使没有像政治或宗教这样复杂的社会结构。
研究人员报告称,乌干达的黑猩猩社群之间正在爆发一场激烈的“内战”,BBC最近的一篇文章和相关科学论文(https://www.science.org/doi/10.1126/science.adz4944)对此进行了详细描述。这场冲突似乎是由内在的部落动态和资源竞争驱动的,这种模式可能源于博弈论。
最近一场导致25只黑猩猩死亡的呼吸道流行病被认为进一步破坏了社会结构。Hacker News上的用户推荐Netflix纪录片系列“黑猩猩帝国”(https://www.netflix.com/title/81311783),以便更深入地了解个体黑猩猩和正在发生的冲突。
讨论还涉及黑猩猩的行为并非必然*学习*自人类,而是源于共同的祖先和自然本能,这突出了动物复杂的内心世界。
一个黑客新闻的讨论强调了对 Proton 可能具有误导性的营销的担忧,特别是关于其 Proton Meet 服务。一篇冗长且难以阅读的文章(借助人工智能总结)声称 Proton Meet 在托管方面严重依赖美国公司,尽管 Proton 的品牌强调隐私和安全。
虽然其他 Proton 服务并非主要关注点,但讨论承认 Proton 此前曾遵守美国法院命令,交出用户元数据,如付款和联系信息——但并未交出电子邮件或 VPN 活动的内容。
原文的写作风格受到批评,被认为支离破碎且重复,导致一位评论员利用人工智能来理解和总结。 核心问题是 Proton 的营销与其实际基础设施和法律义务之间存在脱节。
请启用 JavaScript 并禁用任何广告拦截器。
## OpenAI 首席执行官 Sam Altman 遭遇燃烧瓶袭击 - Hacker News 讨论摘要
一篇《纽约时报》关于向 OpenAI 首席执行官 Sam Altman 家中投掷燃烧瓶的文章引发了 Hacker News 的讨论,揭示了技术圈外日益增长且常常被低估的反人工智能情绪。
用户分享了因人工智能而引发的激烈个人冲突的案例,从感恩节晚餐上因人工智能生成的食谱而争吵到因对人工智能采用的不同观点而导致的离婚。 讨论强调了技术乐观主义与人们对失业和技术潜在滥用产生的广泛恐惧之间的脱节。
许多评论员表示担忧,像 Altman 这样的人工智能高管对这些焦虑缺乏敏感度,尤其是在关于工作岗位流失的言论方面。 一些人认为这种挫败感正在升级为暴力。 还有人指出,即使对于看似简单的任务(如食谱),人们对人工智能的输出也缺乏信任,因为存在不可预测和有害错误的风险。 讨论还涉及更广泛的社会问题,例如美国就业保障与医疗保健之间的联系,以及人工智能可能加剧现有不平等现象的潜力。