## 语义代码检索服务概要 该本地 Rust 服务提供确定性的代码检索和智能开发者辅助,专注于超越简单文本搜索的代码语义理解。它索引代码库(使用 SQLite & Tantivy),以支持按符号、代码片段以及逻辑/数据流图进行检索。 主要功能包括一个强大的 API,具有检索端点(`/retrieve`)和意图路由/动作分发端点(`/ide_autoroute`),由两个核心工具通过统一的 MCP 桥接提供支持。可选的项目摘要器生成 LLM 就绪的项目映射,附加的令牌跟踪模块监控使用情况。 最近的开发重点是图语义(控制/数据流、逻辑节点)和模块感知索引,以提高推理和检索能力。一项重大进展是安全的编辑管道,它结合了影响分析、规划和策略执行,以实现可靠的代码修改。 A/B 测试表明,最新的改进显著提高了开发者步骤节省量(高达 27.78%)。该服务优先考虑隐私,提供可配置的遥测选项,并利用环境变量进行配置。 详尽的文档指导与 IDE 的集成,并概述了 API 的使用方法。
每日HackerNews RSS
对不起。
单元:一种在浏览器标签页中运行的、自我复制的Forth网状代理。
Unit: A self-replicating Forth mesh agent running in a browser tab
2 天前
单元 一个自我复制的 Forth 解释器。 生成 (1/5) 网格 喋语 GitHub crates.io
对不起。
## 阿耳忒弥斯二号:风险重返月球轨道
美国宇航局计划于2026年3月发射阿耳忒弥斯二号,将四名宇航员送往月球周围。然而,在2022年的无人阿耳忒弥斯一号任务后,关于猎户座飞船隔热罩的严重担忧浮出水面。 那次飞行显示,在重返大气层时,隔热罩遭受了显著损坏——大块隔热材料脱落,螺栓腐蚀——损坏程度超过了预测水平。
最初,美国宇航局淡化了这个问题,但监察长报告强调了三个关键风险:隔热层剥落可能导致烧穿,碎片对降落伞舱的冲击损坏,以及螺栓失效可能导致灾难性的车辆解体。
尽管存在这些危险,但由于成本和时间压力,完全重新设计或进行无人测试飞行不可行。 美国宇航局认为,轨迹调整可以减轻剥落,并计划为未来的任务设计新的隔热罩。 包括前宇航员查尔斯·卡玛达在内的专家认为,美国宇航局正在重蹈覆辙——优先考虑时间表而非安全,并依赖于有缺陷的模型——本质上是“靠感觉飞行”。
随着阿耳忒弥斯计划的时间表修订,现在包括近地测试飞行,任务的合理性也受到进一步质疑,这使得载人阿耳忒弥斯二号在降低风险方面变得不必要。 尽管美国宇航局坚持安全性,但人们仍然担心政治和财务压力正在推动一项潜在的危险决定。
该项目详细介绍了根据简单的手绘草图创建的可定制、3D打印的洞洞板玩具的过程。利用人工智能(Codex)和Python脚本,创作者在Fusion 360中快速生成和迭代设计,与传统CAD方法相比,大大缩短了设计时间。
与手动建模每个零件不同,参数化生成器允许轻松修改和扩展——甚至可以由人工智能代理完成。当前套装包括七个游戏零件、四个齿轮和两个洞洞板,所有都基于40毫米网格系统。
该仓库不仅提供最终的STL文件,还提供用于生成这些文件的Python脚本,以及清晰的说明(“AGENTS.md”),说明如何使用编码代理扩展该套装,添加新的零件、尺寸或功能。这使得玩具具有高度适应性,并鼓励进一步的创造性探索。重点是快速的设计-打印-测试循环,优先考虑游戏和定制。
对不起。
## Axios 供应链攻击总结 (2026年3月) 2026年3月,攻击者入侵了一位 Axios 主要维护者的 npm 凭据,发布了流行的 HTTP 客户端库的恶意版本:`[email protected]` 和 `[email protected]`。 攻击绕过了标准的 CI/CD 管道,通过更改维护者的电子邮件后手动发布软件包。 这些版本注入了一个依赖项 `[email protected]`,该依赖项本身并未在 Axios 中使用。 相反,它的 `postinstall` 脚本充当一个跨平台远程访问木马 (RAT) 下发器,目标是 macOS、Windows 和 Linux。 下发器会联系指挥控制服务器,交付特定平台的有效载荷,然后删除自身并替换其 `package.json` 以隐藏入侵证据。 攻击者预先部署了恶意依赖项以避免检测。 受影响的系统应被视为已泄露,需要轮换凭据并分析网络日志。 **用户应立即降级到 `[email protected]` 或 `[email protected]` 并固定这些版本。** 此事件凸显了供应链易受入侵维护者帐户的影响,以及健全安全措施的重要性,包括依赖项监控和网络外向控制。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
## 铁路事件总结 - 2026年3月30日 铁路于2026年3月30日UTC时间10:42至11:34期间发生一起重大事件,CDN缓存意外地为约0.05%的域名启用,而这些域名用户并未选择启用。这导致潜在的敏感认证数据被提供给未经授权的用户。 问题源于部署到铁路CDN提供商的配置更新。虽然`Set-Cookie`头部未被缓存,但大多数没有特定缓存指令的GET响应都被缓存,导致用户数据泄露。该更改在52分钟内被回滚并清除了缓存。 铁路已实施预防措施,包括加强预生产测试和更慢、分阶段的CDN发布。受影响的用户将直接收到通知。铁路承认此错误的严重性,并将安全性与稳定性置于新功能开发之上,以重建信任并防止未来发生。更多详细信息请参见其状态页面。
## 铁路事件总结 (2026年3月30日)
铁路公司发生了一起重大事件,源于CDN缓存的意外问题,可能导致用户数据泄露。最近一次CDN变更,涉及“代理键”,绕过了预期的CDN关闭逻辑,导致跨用户数据被提供给错误的用户。公司最初在一篇博文中淡化了这个问题,专注于“Cache-Control”等技术细节,但用户和评论者指出了不一致之处和缺乏透明度。
状态页面中详细说明的根本原因在于配置不当的代理键。人们对测试程序表示担忧——特别是未经充分预演和理解影响就将变更部署到生产环境。客户报告说,关于安全漏洞的通知延迟或缺失,是通过用户报告才发现的问题。
铁路公司的创始人回应了担忧,承认生产环境部署存在问题,并承诺改进。然而,许多人仍然持怀疑态度,认为该公司存在可靠性问题模式,并且似乎优先考虑功能开发而非稳定性。由于信任丧失和对合规性的担忧,一些用户正在迁移离开该平台。该事件引发了关于铁路公司工程实践以及人工智能在错误中可能扮演角色的辩论。
## CLAUDE.md:减少Claude输出和成本 **CLAUDE.md** 是一个单独的文件,旨在显著减少Claude的冗余性——基准测试中减少约63%——无需任何代码更改。虽然它主要针对输出token的减少(影响成本),但也解决了令人讨厌的倾向,例如过度礼貌、重复问题和不必要的格式。 该文件通过上下文修改Claude的行为,禁止例如谄媚的开场白、空洞的结尾和未经请求的建议等内容。它与模型无关,但主要在Claude上进行了测试。 **最适合:** 自动化、结构化任务以及需要一致输出的团队。 **不适合:** 单个查询、休闲使用或修复模型的基本问题,例如幻觉。 **主要权衡:** 该文件*增加*输入token,因此只有当输出量足够大以抵消此成本时,才能节省成本。 **用法:** 将 `CLAUDE.md` 文件简单地放入您的项目根目录。 预构建的配置适用于编码、代理和分析,或者您可以使用特定规则自定义该文件。 欢迎社区贡献! **在此处查找:** [https://github.com/drona23/claude-token-efficient](https://github.com/drona23/claude-token-efficient)
对不起。
丽江黎明前,一名跑者为独自跑步做准备,注重简单和效率。根据预计的跑步中途温度——目前是零下3.9摄氏度,将升至4.4摄氏度——穿着合适的衣物至关重要,分层穿衣以适应变化。携带的装备很少:手持水瓶提供补水,能量胶在短裤口袋里,以及两块手表——一块Garmin用于记录路线/训练,另一块Apple Watch用于听有声读物和通讯。
跑者强调大部分时间“轻松”跑步(80/20原则),以防止受伤并最大化进步,同时结合结构化训练和轻松配速。跑步是一种探索方式,在人群到达之前,提供对这座城市独特的视角。
除了跑步本身,还采用整体训练方法,结合交叉训练(骑自行车、举重)来增强力量并防止不平衡。这个系统不仅仅是关于身体素质;跑步培养了精神节奏,激发创造力和解决问题的能力,最终改善整体健康和睡眠。这是一个循环的过程,每晚从为下一次跑步做准备开始,重新开始。
## 跑步与装备:黑客新闻讨论
一个黑客新闻帖子引发了关于跑步和装备作用的讨论。一位用户欣赏找到完美跑步装备的满足感,但质疑其“品牌化”。
对话的中心是昂贵的装备是否*必要*。几位评论者强调从好的跑鞋开始,最好在当地的跑步商店进行试穿——特别是对于初学者或有疼痛感的人。步态分析对于预防受伤非常有价值。
然而,其他人分享了在标准、价格实惠的鞋子中舒适跑步的成功经验,尤其是在优先选择柔软的跑步路面(如小径)时。智能手表被认为是在追踪和激励方面有用的补充(以及通过Strava与健身社区联系),但并非必需品。
最终,共识倾向于优先考虑舒适的服装和鞋子,许多人更喜欢保持简单——甚至在没有手机或手表的情况下跑步——并专注于活动本身的乐趣。
正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1774917341-Sqg7prNG1k3P1wFDLTSWXrGE08lpiBhr 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1774917341-Sqg7prNG1k3P1wFDLTSWXrGE08lpiBhr
## OpenGridWorks:电力基础设施地图总结
OpenGridWorks (opengridworks.com) 是一张新的交互式地图,利用OpenStreetMap数据可视化全球电力基础设施。用户对地图的视觉吸引力和可持续性应用潜力印象深刻,一些人指出它在识别发电来源(如纸厂)方面的实用性。
然而,该地图的发布也面临批评。问题包括OpenStreetMap的正确署名(现在似乎已解决)、地图交互产生的过多浏览器历史记录,以及显著的性能问题——包括高CPU使用率和部分用户图层加载失败。准确性也受到质疑,有报告称发电量数据被夸大。
讨论强调了隐藏此类基础设施的固有困难,因为其中很多是物理可见的。一些用户提到了替代地图项目,如OpenInfraMap和MapComplete,并指出数据源可以通过OpenStreetMap行星导出公开获取。一些人对使这些信息易于获取可能带来的安全隐患表示担忧。