每日HackerNews RSS

## 通过ChatGPT账户访问OpenAI API:openai-oauth `openai-oauth`是一个社区维护的工具,允许您使用现有的ChatGPT账户身份验证来免费访问OpenAI的API。它通过利用OAuth令牌绕过对API密钥的需求。 **工作原理:** * **CLI & 代理:** 运行 `npx openai-oauth` 以启动一个本地代理(默认:http://127.0.0.1:10531/v1),该代理与OpenAI API兼容。 * **Vercel AI SDK 提供商:** 直接与Vercel AI SDK集成,以便在应用程序中无缝使用。 * **模型:** 访问通过您的ChatGPT账户可用的Codex模型(例如,gpt-5.4)。 **主要特性:** 支持 `/v1/responses`、`/v1/chat/completions`、`/v1/models`、流式传输、toolcalls和推理跟踪。 **重要注意事项:** 这是一个*非官方*项目。请小心保管您的 `auth.json` 文件(包含登录凭据)——就像密码一样。它仅用于**个人、本地实验**,不提供任何保证。用户有完全责任遵守OpenAI的服务条款。

Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Show HN: 使用 ChatGPT 账户免费访问 OpenAI API (github.com/evanzhoudev) 4 分,EvanZhouDev 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助 redgridtactical 发表于 1 小时前 | 下一个 [–] 我觉得这会很快失效。OpenAI 会注意到通过该 Codex 端点的不匹配使用模式的流量并将其锁定。 回复 EvanZhouDev 发表于 1 小时前 | 父评论 | 下一个 [–] 我相信 OpenAI 在某种程度上允许了这种使用方式(见:OpenCode、OpenClaw 具有内置的 OpenAI OAuth)。这只是将其开放给其他开发者! 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 使用 Elixir 的 `Map.take!` 探索类型系统 Dashbit(Elixir、Nx 和 Livebook 的创建者)正在为 Elixir 开发一个类型系统,并将其用作学习练习,以了解为动态语言添加类型所固有的权衡。本文探讨了一个建议的 `Map.take!/2` 函数——现有 `Map.take/2` 的一个更严格的版本——如果任何请求的键在映射中不存在,将引发错误(像具有已知字段的记录一样处理)。 实现 `Map.take!/2` 本身很简单,但定义一个有用的类型签名却具有挑战性。一个基本的签名过于宽泛,无法指定返回映射的确切形状。受 TypeScript 的 `keyof` 启发而创建精确签名的尝试,揭示了复杂性。不应改变行为的简单重构可能会破坏类型检查,甚至看似合理的解决方案也可能*不健全*——通过类型检查但运行时失败。 作者探讨了潜在的解决方案,包括分发条件,并最终建议 **宏** 提供了一条有希望的途径。宏可以强制执行静态键列表,从而实现精确的类型推断并避免复杂类型签名的陷阱。这凸显了一个核心矛盾:在演进动态语言时,平衡表达力、简洁性和静态验证。文章最终倡导对静态与动态类型进行细致的讨论,以及语言设计中涉及的权衡。

黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录 类型系统是易泄漏的抽象:Map.take!/2 的案例 (dashbit.co) 7 分,by tosh 1 小时前 | 隐藏 | 过去的 | 收藏 | 1 评论 帮助 mcphage 20 分钟前 [–] > 不幸的是,这个决定完全违背了添加类似 Map.take! 的函数的目的,因为该函数的目的是返回一个保证给定键存在的 Map!我的意思是,如果你定义一个调用 Map.take! 的函数,根据一个随机数返回两组可能的键中的一组,我不确定是否真的有可能得到一个你可以确定其中键存在的 Map。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## LLM 疲劳:可能在于你,而非模型 与 Claude 或 Codex 等大型语言模型 (LLM) 合作可能会令人惊讶地感到疲惫。作者发现,长时间的使用往往会导致沮丧和效率低下,最初会责怪模型本身——潜在的“变笨”、上下文限制或臃肿的系统。然而,核心问题通常在于*用户*的疲劳。 疲劳会直接影响提示质量,导致中断和负面反馈循环。缓慢的处理速度,特别是处理大型文件等任务时,会加剧这种情况,从而产生令人沮丧的缓慢迭代周期。 避免这种“恶性循环”的关键在于自我意识。当提示写作感觉勉强或不耐烦时,就应该意识到需要休息。不要依赖人工智能来填补思维中的空白,而应专注于编写清晰、自信的提示,并明确所需的成果。 至关重要的是,应将缓慢的反馈循环*视为问题本身*来解决。通过明确要求更快的迭代——模仿测试驱动开发——并提供清晰的失败案例,LLM 可以优化速度和效率,最终消耗更少的上下文并提供更智能的结果。最终,LLM 的成功取决于认识和减轻个人疲劳,并优先考虑快速、专注的工作流程。

## LLM 与开发者疲惫:总结 最近 Hacker News 上的一场讨论集中在与大型语言模型 (LLM) 进行编码工作时令人惊讶的疲惫感上。虽然 LLM 有潜力提高速度,但许多开发者发现持续的监督、提示和审查在精神上令人疲惫。 一些评论者提倡**异步工作流程**,禁用干扰性通知,并同时专注于少数任务,利用“等待时间”进行相关工作。关键在于避免追求 LLM 的最大效率,并允许它们有空闲时间。 另一些人指出,核心挑战不是编码本身(现在往往变得微不足道),而是**持续的决策**——引导 LLM 和规划项目。 一个反复出现的主题是**审查 LLM 生成的代码**的困难,尤其是在质量受损时。有些人觉得这比传统的编码更令人疲惫,因为人类仍然是瓶颈。 关于这是否是“技能问题”——需要学习更好的提示技巧——或当前 LLM 能力的根本限制,存在争论。 最终,这场讨论揭示了人工智能辅助开发的前景与管理其缺陷的现实之间的紧张关系。

人工智能代理正在自动化重复性任务,让人类可以专注于创造力和批判性思维——这是软件开发领域一个令人兴奋的转变。然而,广泛采用取决于**信任**:确保代理可靠地*按预期*执行,并避免意外行为。 Fabraix 正在通过其开源“游乐场”(playground.fabraix.com)建立这种信任。该平台通过挑战社区使用可见的系统提示和工具来“越狱”实时代理,从而压力测试人工智能代理的安全性。 挑战是社区驱动的——由社区提出、投票和计时。成功的漏洞利用会被公开记录,从而促进集体学习并推动人工智能防御的改进。这种迭代的攻防过程建立了对人工智能漏洞的共同理解。 Fabraix 认为,开放、协作的安全测试对于构建强大而可靠的人工智能系统至关重要,最终使所有使用这项技术的人受益。该项目的前端和挑战配置是公开可用的,从而促进透明度和社区贡献。

Fabraix 在 GitHub 上开源了一个“AI 红队演练场”,以加强 AI 代理的安全性。该平台最初是内部测试工具,允许用户尝试利用已发布的系统提示和真实世界的工具来攻击 AI 代理。 其目标是通过利用不同的视角来识别漏洞——认识到开发者常常因为自身的偏见而忽略攻击向量。成功的攻击,以及对话记录和安全防护日志,都会公开记录以供学习。 第一个挑战在不到一分钟内成功完成,涉及提示代理在未直接请求的情况下使用被禁止的工具。当前的挑战侧重于数据泄露,并加强了防御措施。这项举措凸显了在快速发展的技术中构建强大而安全的 AI 系统的持续挑战。你可以在 [https://playground.fabraix.com](https://playground.fabraix.com) 参与。

C-22法案,即合法访问法案,是加拿大政府在C-2法案尝试失败后,再次立法规范执法部门获取个人信息。该法案分为两部分。 第一部分涉及“及时获取数据”,通过将无搜查令信息要求限制在确认电信服务提供情况上,较之前的版本有了显著改进。获取更多用户信息现在需要司法批准。尽管人们仍然担心生产令的“有理由怀疑”标准,但这比针对所有服务提供商的更广泛、可能违宪的权力后退了一大步。 然而,第二部分,即支持授权访问信息法案(SAAIA),在很大程度上复制了C-2法案中备受争议的监控条款,并以新的数据保留要求对其进行了扩展。SAAIA强制通信提供商——以及潜在的谷歌和Meta等平台——积极协助执法部门进行监控能力,包括测试网络访问和拦截。虽然部长级命令现在需要情报专员的批准,但人们仍然担心安全漏洞、保密性和跨境数据共享。该法案对“电子服务提供商”的定义过于宽泛,引发了重大的隐私和公民自由担忧。

加拿大C-22法案目前正在讨论中,因其扩大了警方和安全机构的监控权力而引发隐私担忧。该法案旨在简化调查期间获取数字数据的途径,允许当局更容易从加拿大和外国服务提供商处获取用户订阅信息、传输数据和追踪数据。 本质上,C-22法案建立了一个法律框架,强制电信和在线公司配合数据请求。虽然支持者认为这对于有效的执法是必要的,但批评者担心这代表着大规模元数据监控,并将其比作反乌托邦场景。Hacker News上的一场讨论质疑Meta是否参与其中,但评论员普遍认为这种可能性不大,因为该公司缺乏明确的经济动机。

## 康吉纳:古老的阿富汗葡萄保鲜法 康吉纳是阿富汗一种有着数百年历史的保鲜葡萄——以及其他水果——的传统方法,使用用泥土和稻草制成的密闭容器。这种技术主要在阿富汗农村和北部地区使用,它使社区能够在整个冬季享用新鲜葡萄,并使商人们能够安全地运输它们。 这种方法是一种天然的控制气氛储存方式,涉及将未碰伤的葡萄(通常是泰菲或基什米什品种)密封在两个烧制的泥饼中。这限制了空气和水分,抑制了微生物的生长,同时允许缓慢的气体交换以保持葡萄的活性。泥土还能吸收多余的液体,防止腐烂。 康吉纳的历史记录可以追溯到12世纪,它提供了一种廉价且环保的保鲜方法。最近的研究证实了它的有效性,尽管它很重且容易吸收水分,但其效果可与现代聚苯乙烯箱相媲美。

Hacker News新帖 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 Kangina (wikipedia.org) 62 分,thunderbong 发表于 2 小时前 | 隐藏 | 过去 | 收藏 | 4 条评论 帮助 jzellis 发表于 1 小时前 | 下一个 [–] 我不知道我期待什么,但肯定不是这样。回复 AFF87 发表于 1 小时前 | 上一个 | 下一个 [–] 有人在欧洲找到它们了吗?我想尝尝味道。回复 kstrauser 发表于 1 小时前 | 父评论 | 下一个 [–] 我想它们尝起来很像葡萄。回复 Invictus0 发表于 9 分钟前 | 父评论 | 上一个 | 下一个 [–] 我觉得泥土对挑剔的味蕾来说会有点干。回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

## 纳斯达克指数变更与潜在市场操纵 本分析认为,纳斯达克100指数方法论的拟议变更似乎旨在使大型公司受益,特别是SpaceX,为其预计的IPO做准备。目前,新IPO不能迅速被纳入指数,权重考虑所有股份,即使是被内部人士锁定的股份。 纳斯达克正在考虑针对大型IPO的“快速纳入”规则,允许在15天内无标准流动性要求即可纳入。更令人担忧的是,拟议针对“低流通股”(公共股份有限制)的乘数,可能使其权重达到其实际可交易量的五倍。 这可能会人为地夸大一家公司的指数权重——例如,SpaceX的初始公开发行量有限——迫使被动基金以虚高价格购买股票,这种需求由保证的需求驱动。作者认为,内部人士可以通过将锁定的股份释放时间与指数调整时间相协调,从而利用这一点,最大化从强制购买中获得的利润。 作者认为这些变化是结构性市场操纵,优先考虑交易所上市而非投资者保护。虽然没有指控任何不当行为,但他们强调了财富从散户投资者转移到公司内部人士的潜力。美国证券交易委员会(SEC)的潜在干预仍不确定。 **免责声明:** 这是一篇观点文章的摘要,不构成财务建议。读者应进行自己的研究。

## 纳斯达克的指数操纵与投资者风险 一篇近期文章声称,纳斯达克正在修改其指数纳入规则,以使像SpaceX这样的公司受益,可能牺牲被动投资者的利益。核心问题是:纳斯达克允许低流通股股票快速进入指数(例如SpaceX IPO后有锁定期股份的情况)。这会产生人为需求,因为指数基金*被迫*购买股票以维持指数一致性,从而推高价格。内部人士随后可以在虚高价格下出售他们的股票,而散户投资者——特别是那些投资于被动指数基金的投资者——将承担损失。 评论员指出,“被动”投资在指数纳入具有可预测性时容易受到操纵的矛盾。一些人建议避免追踪纳斯达克指数的基金,但这可能会引发税务影响。担忧也延伸到现有持仓,因为指数再平衡将需要购买新纳入的股票,以及由于这种转变可能产生的收益/损失。 讨论指向了更广泛的市场公平问题,以及指数提供商可能优先考虑自身利益而非投资者利益的可能性,尤其是在养老金计划中,避开这些基金很困难。

Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.

最近一部关于大脚怪的纪录片在Hacker News上引发讨论,特别是关于它揭穿了著名的帕特森-吉姆林电影是恶作剧。虽然有些人认为这个发现早已不是新闻——稳定的影像清晰地显示了一个穿着服装的人——但另一些人仍然不信服,正如相关YouTube视频上的评论所示。 这场讨论延伸到更广泛的主题,例如阴谋论以及面对证据时的信仰。用户指出,揭穿真相并不一定能劝退信徒,并提到了“地球是平的”和“年轻地球”理论。讨论甚至偏离到哲学领域,质疑证据的局限性,并举例说明了“上周四主义”。 一个补充说明提到俄勒冈州的一个真正的大脚怪陷阱,以及它在布鲁斯·坎贝尔的电影中的出现,由于坎贝尔最近的癌症诊断,更显得令人唏嘘。

## Lux:更快的Redis替代方案 Lux是Redis的即插即用替代品,通过Rust构建的多线程分片架构,提供**3-5倍的性能提升**。它与现有的Redis客户端(ioredis、redis-py、go-redis等)保持完全兼容——**无需更改任何代码**,只需更新连接字符串即可。 与Redis的单线程设计不同,Lux利用所有可用核心,随着并发性和流水线深度的增加而高效扩展。基准测试表明,Lux在流水线深度为256时,可达到**每秒1050万次SET操作**,显著优于Redis。 Lux支持广泛的Redis命令(字符串、列表、哈希、集合、发布/订阅)和RESP协议。它轻量级(856KB Docker镜像),并提供持久化、身份验证和监控等功能。 **Lux Cloud** 提供托管服务,起价为每月5美元,提供1GB实例——在同一价格下提供Redis Cloud的4倍内存。 Lux采用**MIT许可**,确保免受限制性许可变更的影响。

## Lux:一种新型Redis替代方案 一种名为Lux的新型、基于Rust的内存数据存储正在受到关注,它可能成为Redis的直接替代品。Lux由mattyhogan创建,拥有显著的性能提升——速度快5.6倍——以及惊人的1MB Docker镜像大小。 Lux通过分片、并发设计,利用读写锁和零拷贝解析,解决了Redis的单线程架构问题。它保持了Redis协议(RESP)兼容性,这意味着现有的客户端应该可以无缝工作。项目README中提供了与Redis、Valkey和KeyDB的基准测试。 最初的反应褒贬不一。虽然Lux因其速度和简洁的设计而受到赞扬,但人们也对其非常近期的创建(只有几个提交)、缺乏全面的测试以及对Redis命令完全兼容性的问题表示担忧。开发者欢迎提问,并在luxdb.dev提供托管服务。

## 支持授权访问信息法案 - 摘要 支持授权访问信息法案(SAIA)建立了一个框架,旨在促进授权人员(执法部门和国家安全部门)依法访问电子服务提供商(ESP)持有的信息。该法案并未创造*新的*访问权限,而是确保ESP能够有效遵守现有的法律授权。 该法案侧重于“核心提供商”——通过法规定义的ESP类别——并可能对其开发提取和提供信息访问能力施加义务。法规将考虑可行性、成本、隐私和网络安全影响。重要的是,提供商不被要求为了合规而创建“系统性漏洞”。 公共安全部长可以发布命令给ESP(需情报专员批准),概述具体要求。这些命令以及相关信息受保密保护。 SAIA包含内部审计、合规命令和对不合规行为的行政货币处罚条款。它还建立了一个司法审查程序,并要求对该法案的实施进行年度报告。该法案优先考虑在国家安全需求与隐私和网络安全问题之间的平衡,并包含审查和公众透明度的条款。

更多

联系我们 contact @ memedata.com