Anthropic的Claude Code CLI工具最近再次发生意外源代码泄露,并在网上迅速被复制和分析。泄露的代码揭示了一些有趣的信息,包括反蒸馏技术——旨在阻止竞争对手通过虚假工具注入和推理链摘要,利用Claude Code的API流量训练模型。虽然这些防御并非万无一失(存在规避方法),但泄露暴露了Anthropic的策略。 更令人担忧的是一种“隐蔽”模式,可以防止Claude Code在开源贡献中识别自身身份,引发了关于AI生成代码未公开披露的伦理问题。代码还展示了一个使用正则表达式的挫败感检测系统,以及Anthropic与OpenCode法律斗争中使用的原生客户端证明。 值得注意的是,发现了对“KAIROS”的引用,这是一种未发布的自主代理模式,暗示了未来的产品方向。泄露可能是由Bun运行时的一个bug导致在生产环境中提供源代码映射。最终,泄露的功能标志和战略见解对Anthropic构成的风险大于代码本身。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Claude 代码源泄露:虚假工具、令人沮丧的正则表达式、秘密模式 (alex000kim.com)
30 分 alex000kim 1 小时前 | 隐藏 | 过去 | 收藏 | 3 评论 帮助
pixl97 27 分钟前 | 下一个 [–]
> Claude 代码也使用 Axios 进行 HTTP 请求。基于其他新闻,这很有意思。回复
alex000kim 18 分钟前 | 父评论 | 下一个 [–]
哦,对了,我刚看到 https://news.ycombinator.com/item?id=47582220 我会更新帖子添加这个链接。回复
OfirMarom 2 分钟前 | 上一个 [–]
说实话,秘密模式是最令人担忧的部分。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
南极时报
South Polar Times
2 小时前
启用 JavaScript 和 Cookie 以继续。
对不起。
## 克劳德代码分叉炸弹及 600 美元教训 这讲述了一位开发者二月份使用克劳德代码(CC)——一种新的 AI 编程工具——的混乱经历。起初犹豫不决,他深入研究,构建了自定义“技能”——用于任务管理(/adhd)、上下文窗口优化(/yablind)、日志记录(/memento)和调试(/yadumb)的工具——这得益于注意力缺陷多动症驱动的过度专注。 然而,一个新创建的“SessionStart”钩子无意中生成了指数级的 CC 实例(分叉炸弹)。开发者在不知情的情况下在夜间释放了它,第二天早上发现电脑完全无响应且过热。 绝望地尝试杀死这些进程失败了,迫使他进行了硬重启。 更糟糕的是,失控的 CC 实例产生了 600 美元的 API 费用。幸运的是,CC 本身固有的低效——巨大的内存消耗——在费用变得无法控制*之前*触发了系统锁定。这次经历是一次代价高昂但宝贵的教训,关于代理工作流程、仔细实现钩子的重要性,以及勉强接受“糟糕代码”拯救这一天的现实。该开发者现在计划进一步开发,并暗示对感兴趣的人们会有更多“疯狂的抱怨”。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
不小心用 Claude Code 制造了我的第一个 fork 炸弹 (droppedasbaby.com)
4 点赞 by offbyone42 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## AI 记忆的物理性:摘要 大型语言模型(LLM),如 ChatGPT,并非通过隐喻的方式“记住”对话,而是通过“键-值”(KV)缓存——实际存储在 GPU 内存中的字节数据。该缓存存储从对话中的每个 token 派生的键值对,使模型能够快速响应,而无需重新处理整个历史记录。然而,这种记忆在 GPU 资源方面代价高昂,并且是临时的,会话结束后消失。 过去六年,LLM 架构不断发展,以更有效地管理这种记忆。早期模型(GPT-2)使用完全记忆,独立存储所有内容。较新的模型(Llama 3、DeepSeek V3、Gemma 3)采用共享表示、压缩和选择性注意力等技术来减小缓存的大小,在内存使用和性能之间取得平衡。一些模型(Mamba)甚至完全放弃了 KV 缓存,而选择过滤。 这种演变凸显了一个根本的权衡:完全记忆与高效处理。当前聊天机器人中的“记忆”功能是独立的系统,长时间对话会因信息退化而导致“上下文腐烂”。最终,KV 缓存代表了 AI 短期记忆的物理限制,促使人们探索外部存储,并可能探索能够管理自身记忆的 AI 系统——这是迈向真正适应性数字思维的关键一步。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
从300KB到69KB每个Token:LLM架构如何解决KV缓存问题 (future-shock.ai)
6点 由 future-shock-ai 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## Scotty:现代 SSH 任务运行器
Spatie 发布了 Scotty,一个用于直接从终端运行 SSH 任务和部署脚本的新工具。Scotty 作为 Laravel Envoy 的精神续作,提供了更精简的体验,具有实时、详细的输出以及在部署过程中暂停执行的能力。
Scotty 同时支持 Laravel Envoy 的 Blade 格式*和*一种新的、更简单的纯 Bash 格式——为所有偏好的用户提供灵活性。任务在 `.sh` 文件中使用带有 `# @task` 注释的 Bash 函数定义,使其易于阅读和编辑,并具有完整的 Shell 支持。
主要功能包括:用于设置验证的 `doctor` 命令,用于模拟运行的 `pretend` 模式,以及通过命令行传递变量的能力。Scotty 还会在完成时提供任务计时摘要,并允许暂停进行部署中检查。
现有的 Laravel Envoy 用户可以无缝使用他们的 `.blade.php` 文件,并按照自己的节奏迁移到 `.sh` 格式。Scotty 现已在 GitHub 上发布,并提供完整文档。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Scotty: 一个漂亮的 SSH 任务运行器 (freek.dev)
8 分,by speckx 1 小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
wackget 13 分钟前 [–]
我知道这是最明显的问题,但是… 为什么不直接使用普通的 Bash 呢?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
人工智能生成代码的激增引发了人们对大量低质量“垃圾代码”入侵软件开发的担忧。虽然有人预测人类编码的终结,并且数据显示代码复杂度及故障率都在上升,但Greptile认为经济激励最终会促使人工智能生成*高质量*代码。
目前,“蛮力”方法——快速生成和迭代——占据主导地位,导致代码库更大、更密集。然而,好的代码以简洁和清晰的设计为特征(如John Ousterhout所概述),从长远来看,维护和扩展成本更低。它需要的上下文更少,修改次数更少,最终,需要的计算资源也更少。
人工智能模型之间的竞争将有利于那些能够帮助开发者*最快*交付可靠功能的模型,这需要干净、易于维护的代码。虽然最初的重点是让人工智能代码*能够运行*,但市场最终会优先考虑效率和成本效益,迫使人工智能将质量置于数量之上。这种转变至关重要,因为软件复杂度持续上升,更简单的代码将是可持续发展的必要条件。
## 黑客新闻讨论:好的代码还会胜出吗?
一篇黑客新闻讨论,源于一个链接 (greptile.com),围绕着写得好的代码最终是否会胜出的问题展开。最初的帖子认为会,但评论者很快争论了“好”的定义——它是健壮的,还是仅仅*有用*且具有成本效益?
许多人认为,工程学通常优先考虑功能和可负担性,而不是寿命,并举例说明桥梁被建造得“勉强”能承受压力。 还有人指出罗马混凝土的历史例子,证明建造耐久品*是*可能的,但可能会以牺牲分配给其他需求的资源为代价。
对话还涉及了人工智能的影响。 一些人认为人工智能将使小型参与者能够竞争,而另一些人则认为它不会改变现有模式,即优先考虑上市速度而不是代码质量。 几位评论员挑战了先发优势总是获胜的观点,并举例说明谷歌超越了雅虎。 最后,关于随着越来越强大的人工智能模型,软件开发的未来出现了一场辩论。
这似乎不是可以翻译的文本。它看起来像一个PDF文件的内部数据流,包含二进制代码和乱码,而不是人类可读的语言。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
保护椭圆曲线加密货币免受量子漏洞影响 [pdf] (quantumai.google)
9点 由 jandrewrogers 1小时前 | 隐藏 | 过去 | 收藏 | 2评论 帮助
meling 29分钟前 [–]
当他们用真正的量子计算机破解ECC时再叫我。回复
nh23423fefe 4分钟前 | 父评论 [–]
你的用例有什么有趣之处?回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 我三年Lime单车数据:使用Claude的深度分析
三年间,Lime单车一直是我在伦敦的主要交通工具,累计骑行超过6000公里。出于好奇,想确认自己是否是“重度用户”,我利用GDPR要求Lime提供我的完整数据集,并使用Claude进行了分析。
分析结果显示我属于“钻石”级别,排在前1%的用户——“超翡翠”通勤者!除了确认我的使用情况,Claude还揭示了有趣的信息。它准确地 pinpoint 了我过去和现在的家庭和工作地点,甚至仅根据骑行数据就识别出我搬家和换工作的时间。
此外,Claude 推断出了我常去的地点:健身房、最喜欢的早午餐店、牙医诊所和莎莎舞班——所有这些都没有任何额外信息。我甚至可视化了一张“第三空间”地图,展示了我经常的路线和感兴趣的点。
这个实验展示了将数据隐私权与人工智能相结合的力量。欧盟/英国的任何人都可以从Uber、Revolut甚至约会应用程序等应用程序请求数据,并使用Claude等工具来发现隐藏的模式并获得令人惊讶的自我认知。个人发现的潜力是巨大的。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Lime (自行车) 是一家数据公司 (ktoya.me)
14 分,ktoyame 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
zipy124 发表于 17 分钟前 [–]
花 3000 英镑租自行车对我来说简直是天方夜谭。回复
RandallBrown 发表于 13 分钟前 | 父评论 [–]
这笔钱可以买一辆非常不错的电动自行车或滑板车,用于大多数骑行。但使用 Lime,你就不必担心盗窃、维护或存储问题,这对于很多人来说可能更有价值。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## forkrun:高性能并行器
forkrun 是 GNU Parallel 和 xargs -P 的即插替代品,旨在大幅加速基于 shell 的数据准备,在现代 CPU 上实现 **50 倍至 400 倍** 的加速,尤其是在 NUMA 架构上。它拥有 **20 万次/秒 以上的批处理分发** 和 **95-99% 的 CPU 利用率**,远高于 GNU Parallel 的约 6% 利用率。
forkrun 性能的关键在于其“原生本地”设计,最大限度地减少跨 socket 的内存流量并利用 NUMA 感知。它采用了一种新颖的管道,包含数据摄取、索引、声明和回收工作四个阶段,所有阶段都针对物理局部性进行了优化,并采用诸如 `splice()` 和无锁环形缓冲区等技术。
安装很简单:下载并 source 一个包含嵌入式自解压 C 扩展的 bash 脚本(无外部依赖)。使用方法与 GNU Parallel 相同 – 简单地将 `parallel` 替换为 `frun`。
forkrun 具有 **自适应调优** 功能,无需用户配置即可自动优化批处理大小。它需要 Bash 4.0+ 和 Linux Kernel 3.17+,并优先进行故障隔离和集群集成方面的持续开发。
## Forkrun:更快的 Shell 并行器
jkool702 发布了 **forkrun**,这是一款新的基于 shell 的并行化引擎,旨在显著优于 GNU Parallel 等工具,尤其是在现代多核 NUMA 硬件上。经过 10 年开发,forkrun 通过采用 NUMA 感知内存放置、SIMD 扫描和无锁批处理声明等先进技术,在典型工作负载上实现了 **50 倍至 400 倍** 的速度提升。
在 i9-7940x 上的基准测试显示,forkrun 分发 **200,000+ 批/秒**,所有核心的 CPU 利用率达到 **95-99%**,而 GNU Parallel 约为 ~500 批/秒,利用率约为 ~6%。
Forkrun 被设计为 `xargs -P` 和 GNU Parallel 的直接替代品,无需安装 – 它以单个 bash 文件形式提供,并嵌入了 C 扩展。它非常适合高频率、低延迟的任务,例如日志处理和数据准备。
您可以在 [GitHub](https://github.com/jkool702/forkrun) 上找到更多信息、基准测试和源代码。安装只需 source bash 文件即可:`. frun.bash`。
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Project Mario:DeepMind 的内幕故事 (colossus.com)
5 分,来自 highfrequency 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: