## 代码即所有:一种更简单的AI代理方法
当前的AI代理领域复杂多样,充斥着各种工具、记忆协议和技能。然而,一种激进的简化方案正在出现:**将代理限制为单一工具——代码执行。** 这种方法认为,“技能”是*学习的结果*,而非基础要求。
不同于提示代理*做*某事,仅代码代理*编写并运行代码*来实现目标。这意味着没有`bash`、`ls`或`grep`——只有`execute_code`。好处是什么?代理会生成一个“代码见证”——一个可重复、可验证的脚本——而不仅仅是答案。这允许对解决方案进行精确分析、调试和重用。
这种范式转变了关注点,从代理*使用哪些工具*转移到代理*生成什么代码*。虽然看似具有限制性,但它强制执行了一个可信赖的过程,尤其是在计算密集型任务中,传统代理常常会采取捷径或产生幻觉。
未来可能将这种方法与代理编排(例如使用自然语言来协调仅代码代理)和混合工具结合起来,将意图的技能与代码的精确性相结合。最终,提示和编程之间的界限可能会消失,从而带来更可靠、更强大的AI代理。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
仅代码代理 (rijnard.com)
8 分,由 emersonmacro 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
请启用 JavaScript 并禁用任何广告拦截器。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 [已标记]
mizzao 21 分钟前 | 隐藏 | 过去 | 收藏
mizzao 21 分钟前 | 下一个 [–]
赠送文章链接:https://www.nytimes.com/2026/01/18/us/minneapolis-federal-ag...
superkuh 13 分钟前 | 上一个 [–]
ICE已经从一个移民执法机构转变为独裁者用来惩罚其政治敌人的秘密警察。它以300亿美元的预算运作,作为更大的1700亿美元移民计划的一部分并受到支持。我知道引用戈德温法则通常是不好的形式,但作为居住在双子城地区的人,ICE目前正像盖世太保一样行动。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
成功的AI代理应用现在依赖于建立“反压”——质量和正确性的自动化反馈循环。这使得代理能够通过自我纠正来处理更复杂、更长期的任务,而不是不断需要人工干预。
关键在于为代理配备超越基本编辑的工具;例如构建系统、类型检查、UI渲染比较(通过Playwright/Chrome DevTools等工具),甚至形式化验证系统如证明助手。这些工具使代理能够独立验证其工作并从错误中学习。
投资于强大的测试和反馈机制可以显著提高工程效率。工程师不必手动审查琐碎的错误(如缺少导入),而是可以专注于更高级的问题。具有强类型系统和有帮助的错误信息的语言尤其有价值,以及像规范驱动开发和自动文档生成用于比较等技术。
最终,将反压构建到工作流程中对于扩展代理的贡献并最大化其潜力至关重要。 否则,工程师可能会浪费宝贵的时间在重复的错误纠正上。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
不要浪费你的回压 (banay.me)
13 分,ghuntley 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
此文档似乎是一个片段化的PDF,包含着看似随机的字符流。很有可能该PDF已损坏,或包含非供人类阅读的二进制数据。这些字符流由符号、字母(包括带重音字符)和数字混合而成,缺乏连贯的文本。 该文档结构包含对象定义(例如`5 0 obj`,`6 0 obj`)和流声明(`stream`和`endstream`),这是PDF文件的典型特征。然而,这些流中的内容并未形成可识别的单词或句子。 在没有进一步的上下文或能够解释数据的可用PDF阅读器的情况下,无法确定此文件的原始目的或内容。它可能是一个损坏的文档、加密的数据,或是一种意外格式的文件。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
沟通代理的空间与运动 (2008) [pdf] (cam.ac.uk)
6 分,来自 dhorthy 1 小时前 | 隐藏 | 过去的 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
本文详细介绍了紫花园虚拟机运行时从C重写为Rust期间实施的初步优化。该虚拟机目前正在建设中,它通过标记化和解析表达式(如“2+3*4-1”)将其转换为抽象语法树(AST)。计划后续添加中间表示(IR)和即时编译(JIT)阶段,但本文重点介绍应用于字节码的*窥孔优化*。 窥孔优化执行局部、单遍改进——检查小“窗口”的字节码(本例中大小为3)以合并运算符并消除冗余。详细介绍了两种特定的优化:`self_move`,它移除源寄存器和目标寄存器相同的冗余移动指令;以及`const_binary`,当两个操作数都是立即数时,预先计算二进制运算(加、减、乘)的结果。 这些优化在`-O1`级别启用,以优先考虑快速启动时间,更复杂的优化将推迟到IR阶段。通过跟踪宏辅助可观察性。单元测试验证这些字节码重写的正确性,重点关注模式匹配而不是完全的语义等价性。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
用窥孔优化在字节码中打洞 (xnacly.me)
6 分,来自 xnacly 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 代理编码工具沙箱:安全摘要
像Claude Code这样的代理编码工具提供强大的功能,但也引入了安全风险。将这些工具视为网络问题至关重要——关注它们访问的不可信内容、它们如何进行外部通信以及它们暴露的敏感数据。
虽然存在沙箱技术(如`sandbox-exec`、gVisor或Firecracker VM),但仅仅允许列出命令是不够的。即使使用防火墙,域名伪装和提示注入等漏洞也可能导致数据泄露。默认配置通常授予对环境变量和工作目录中文件的访问权限,可能暴露机密信息。
一个关键的缓解策略是使用HTTP代理(如mitmproxy)来拦截和控制网络流量。这允许在沙箱请求*之后*注入凭据,防止工具直接访问敏感API密钥或其他机密信息。像Formal这样的工具可以进一步解耦身份并强制执行细粒度的最小权限原则。
最终目标是最小化受损沙箱的“爆炸半径”。通过仔细控制网络访问并利用代理,组织可以显著降低这些强大但潜在危险的工具造成敏感数据泄露的风险。
最近的 Hacker News 讨论强调了一种巧妙的方法,用于安全地使用像 Claude Code 这样的大型语言模型处理敏感信息。这种方法涉及使用代理,以防止 LLM 直接访问诸如 API 密钥或数据库凭据之类的机密信息。
本质上,代理充当可信的中介,屏蔽 LLM 直接处理敏感数据——将 LLM 的上下文窗口视为不受信任的环境。当给予代码访问权限时,Claude Code 会积极搜索 `.env` 文件和配置数据,因此这尤其有用。
评论者建议 Anthropic 可以在沙箱本身中构建类似的“密钥存储”,允许模型*使用*密钥,但永远无法*读取*它们,甚至可以对密钥进行哈希处理,以防止意外包含在上下文窗口中。该讨论链接到有关安全地授予 LLM 访问 SSH 和数据库等系统的相关主题。
这篇内容表达了对日益升级的专制主义和暴力的深切担忧,并列举了美国和伊朗的例子。在明尼阿波利斯,一名女子被蒙面男子谋杀,作者声称政府正在包庇凶手,甚至以受害者的 कथित 缺点为理由来 оправдать 杀戮。这被视为国家机构免受惩罚的更广泛政策。 与此同时,作者谴责了巴斯吉对伊朗抗议活动的残酷镇压,并批评美国将外交协议置于支持伊朗人民争取自由的斗争之上。 作者认为存在一种危险的 наивность——难以理解真正的邪恶——导致对罪犯的错误同情,以及未能认清真正的敌人。他们特别警告了冰上不受约束的暴力潜力,将其描述为无情服从权力的工具。 最终,这篇文章提出了一个严峻的选择:屈服于这种日益增长的专制主义,反击,或面临死亡的威胁。作者承认个人特权使其在压迫统治下可以舒适地生存,但拒绝这条道路,主张致力于集体利益,并暗示内战可能是唯一的补救措施。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
他们什么时候会杀了我们? (nicholasdecker.substack.com)
19 分,DustinEchoes 28 分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## 微软与 Windows 的未来:摘要
一则 Hacker News 讨论围绕着微软最终将 Windows 转型为基于 Linux 的系统的预测。尽管看似激进,评论员指出 Windows 的收入贡献正在下降(目前为 11.35%),微软越来越专注于云服务,如 Azure 和 M365。
有几个因素支持这一观点:维护 Windows 生态系统的成本高昂(“微软税”),人工智能有可能将 NT 内核堆栈复制到 Linux 上,以及 Linux 在企业解决方案中的吸引力日益增强。虽然 Linux 目前缺乏组策略等功能,但已经存在解决方案(Ansible、FreeIPA),并且商业发行版可以轻松实现类似的功能。
讨论强调,许多企业并非使用最新的、性能“较差”的 Windows 版本,而是依赖于更昂贵、更稳定的 SKU。用户体验、端点管理和硬件安全仍然是 Linux 更广泛采用的障碍,但正在积极解决。最终的论点是,企业正在寻求成本节约,而 Linux 提供了一个可行且越来越有吸引力的 Windows 生态系统退出方案。
F fil-qt 项目信息 3 次提交 1 个分支 0 个标签 README 创建于 2026年1月16日 加载中
## Fil-Qt:更安全的Qt构建
一个名为Fil-Qt的新项目旨在利用Fil-C(C++的一个内存安全子集)来重建Qt框架。该项目在Hacker News上分享,希望借助Fil-C的安全特性来识别并可能解决Qt长期存在的错误。
早期测试者对此表示乐观,尤其是在内存相关问题方面。虽然Fil-Qt不会*修复*错误,但预计它能够可靠地*捕获*由内存错误引起的崩溃,例如空指针解引用或内存损坏。这可以通过精确定位这些问题的来源来帮助调试。
开发者目前专注于Qt Base,并计划下一步进行Qt Declarative。该项目的成功取决于它是否能够暴露在标准Qt构建中仍然未解决的错误。
燃气镇密码破译
Gas Town Decoded
6 小时前
史蒂夫·耶格的“欢迎来到燃气镇”介绍了一种新的AI代理编排工具,但使用了非常规、充满术语和怪异的图像。该系统虽然雄心勃勃,但由于其复杂性和资源需求引发了争论。 为了阐明这个概念,安德鲁·利利·布林克提供了一个“解码器”,将耶格独特的术语翻译成更易于理解的词语。关键组件包括“城镇”(顶级项目文件夹)、“钻井平台”(单个项目)、“市长”代理(项目经理)和“Polecats”(工作代理)。其他代理负责合并代码(“炼油厂”)、修复错误(“见证者”)和持续维护(“执事”和“狗”)。“工作追踪器”(“珠子”)监控项目和工作区层面的进度。 尽管有解码器,燃气镇仍然复杂,其代理结构存在一些冗余。然而,这种翻译旨在使AI代理编排的潜在理念更易于理解。
## 燃气镇:一个引人入胜但有缺陷的实验
最近的 Hacker News 讨论围绕着“燃气镇”,一个实验性的软件项目,拥有独特且刻意非传统的命名方案。尽管该项目的混乱、高吞吐量方法——本质上是一个“YOLO”系统——并非立即适用于所有人,但评论员们看到了潜力。
核心理念——利用丰富的计算能力和人工智能代理来增强工作——极具吸引力。一位用户建议放慢流程,使用更少的并发代理和集中的工作流,即使使用不太强大的模型,也可能释放出实际效用。
讨论还涉及该项目不寻常的术语(“船员”、“市长”等),一些人赞扬这种命名方式的新颖性,而另一些人则警告不要过度复杂化系统,优先考虑解码而非功能,从而可能培养出“邪教”般的追随者。最终,“燃气镇”被视为朝着软件有机进化的未来迈出的令人兴奋的一步,尽管目前的压力更倾向于代币生成而非优化设计。