## Opus 4.5:令人印象深刻,但并非AGI
Opus 4.5 引起了显著的关注,一些人称其为通往通用人工智能(AGI)的一步。然而,在实际代码库中使用它的经验表明,现实情况更为复杂。虽然它在*组装*现有、设计良好的组件方面能力惊人,但 Claude 仍然在*创造*和基础问题解决方面存在困难。
通过与 Sentry 成功调试(90 分钟后自动化)以及使用 Terraform 快速迁移 AWS(3 小时完成)的演示,Claude 擅长在既定框架内自动化任务。然而,当面对混乱、现有的代码时,它表现不佳——提出了一种次优的 React 解决方案,本会使代码库恶化。
这凸显了人工智能辅助与经验丰富的工程师之间的关键区别:资深工程师专注于长期的代码质量和优雅的解决方案,这是一种 Claude 所缺乏的“园艺”方法。它擅长使用强大的“乐高积木”如 Terraform 和 Sentry,但如果没有它们就会失败。最终,Claude 是一种强大的工具,但缺乏内在动力和创造能力来构建这些基础模块,从而强化了熟练工程师的持续重要性。
每日HackerNews RSS
克劳德擅长组装积木,但仍然不擅长创造它们。
Claude is good at assembling blocks, but still falls apart at creating them
2 天前
## 互联网档案基础设施概览
互联网档案(IA)保存着庞大的数字藏品——超过一万亿个网页,总计212拍字节的数据——存储在一座改造过的教堂建筑中。维护这个“时光机”是一项重大工程,需要大量的电力、冷却以及持续的数据降级维护。
文章详细介绍了IA基础设施的规模,指出尽管磁带技术具有成本效益,但IA对其持抵触态度,并讨论了诸如大型藏品的不完整种子文件(开发者正在努力修复)等挑战。评论区的讨论强调了对更好API访问的需求、潜在的镜像解决方案,以及对人工智能公司未经贡献就抓取IA数据的担忧。
IA积极寻求降低成本的方法,并欢迎合作,甚至建议机构托管复制机架。尽管规模庞大,该组织在实现其保存和提供互联网历史访问的任务时,仍然面临持续的财务和技术障碍。评论区还反映出对潜在停滞的担忧以及对持续人才获取的需求。
Claude Cowork 通过苹果虚拟化框架运行 Linux 虚拟机。
Claude Cowork runs Linux VM via Apple virtualization framework
2 天前
## Claude “协同模式”容器环境概要 Claude AI 助手的“协同模式”运行在一个高度安全、沙箱化的 Linux 容器环境中。该容器基于 Ubuntu 22.04 LTS,针对 ARM64 架构构建,优先通过 Bubblewrap 与主机系统隔离,采用网络和 PID 命名空间分离,以及“父进程死亡则子进程也死亡”的策略。 安全性通过严格的 seccomp 过滤、删除的权限和硬件加速的密码学进一步加强。所有网络流量都通过本地隧道进行代理,以便监控和控制。该环境具有 10GB 根磁盘和 10GB 会话磁盘,用户文件存储在持久化工作区和上传目录中。 它包含完整的开发工具链(Python、Node.js、GCC、Java),但不包括 Go、Rust 和 Docker。核心进程运行 Claude Opus 4.5 模型,可以访问 Bash、Read 和 Write 等工具。 这种设计在功能性和强大的安全措施之间取得了平衡——临时会话、无 root 访问权限和多层隔离——为 AI 辅助的代码执行和文件操作创建了一个安全可控的环境。
## Claude 代码与安全人工智能开发:摘要
一则 Hacker News 讨论围绕安全使用 Claude 代码等人工智能编码助手展开,特别是针对潜在风险的担忧,例如不希望的文件修改或凭证泄露。 许多用户分享了将 Claude 代码隔离在沙盒环境中的解决方案。
流行的方案包括使用虚拟机 (VM) 通过 Apple 的虚拟化框架(如“Claude Cowork”所演示),Docker 容器(VSCode 中的 devcontainers 是一个便捷选项),以及专为 Mac 开发设计的 Lima、Vagrant、SandVault 和 ClodPod 等工具。 核心思想是限制人工智能访问敏感文件和系统,将其限制在开发资源中。
用户还建议使用 Claude 代码的网页版本或在容器会话之间持久化配置。 虽然 Claude 代码提供了一个内置的沙盒,但一些人对其可靠性表示怀疑。 许多用户建议将 Claude 代码与其他模型(如 GLM)结合使用,以处理不太繁重的任务。
这次讨论强调了在将人工智能编码工具集成到开发流程中时,采取主动安全措施的重要性。
## Svelte 安全更新 - 紧急升级所需 **devalue**、**svelte**、**@sveltejs/kit** 和 **@sveltejs/adapter-node** 中发现并已修复了多个漏洞。**立即升级至关重要**: * **devalue:** 5.6.2 * **svelte:** 5.46.4 * **@sveltejs/kit:** 2.49.5 * **@sveltejs/adapter-node:** 5.5.1 这些修复解决了多个拒绝服务 (DoS) 漏洞,包括 `devalue.parse` 中的潜在内存耗尽问题 (CVE-2026-22775 & CVE-2026-22774),尤其影响使用远程函数的 SvelteKit 应用程序。 启用 `experimental.remoteFunctions` 标志的远程函数存在内存放大 DoS (CVE-2026-22803)。 此外,使用旧版本的 `@sveltejs/kit` 和 `@sveltejs/adapter-node` 的具有预渲染路由的应用程序受到 DoS 和潜在的服务器端请求伪造 (SSRF) 漏洞的影响 (CVE-2025-67647)。 最后,在使用未经过清理的输入时,使用 `hydratable` 会存在跨站脚本 (XSS) 漏洞 (CVE-2025-15265)。 Svelte 团队感谢安全研究人员的负责任披露,并正在投资改进漏洞预防流程。 请通过相关仓库的安全选项卡私下报告任何潜在漏洞。
## Svelte 生态系统 CVE 总结
最近 Hacker News 的讨论强调了几个影响 Svelte 生态系统的常见漏洞和暴露 (CVE),具体涉及 `devalue` 包和 SvelteKit 的远程函数。大多数漏洞集中在由恶意构造的有效负载引起的内存/CPU 耗尽导致的潜在拒绝服务 (DoS) 攻击。一个 CVE 还指向潜在的服务器端请求伪造 (SSRF) 漏洞,另一个指向跨站脚本 (XSS) 问题。
然而,这些 CVE 的影响范围有限。许多需要启用远程函数(目前为实验性)或涉及在异步模式下使用的 `hydratable` 等功能,后者也为实验性。静态构建不受影响。
Svelte 团队承认这些问题并计划改进漏洞捕获流程。虽然人们对 `devalue` 的安全性提出了担忧,但评论员指出,由于解析 HTTP 请求的固有复杂性,其他框架和语言(如 Go)也存在类似漏洞。尽管存在 CVE,许多用户仍然对 Svelte 的开发体验表示满意。
## 人工智能工具:你的数字超能力 人工智能工具本质上是旨在提高生产力和创造力的智能软件。它们充当不知疲倦的数字助手,擅长重复性任务,并为你腾出时间进行更具战略性的工作。 这些工具在各个领域都提供益处——从自动化数据录入和内容创作到通过数据分析提供有价值的见解。无论你是一名专业创作者、营销人员,或仅仅是科技爱好者,人工智能都能显著改善你的工作流程。 人工智能工具不是*取代*人类技能,而是*增强*它们,让用户能够做出更好的决策,更快地产生想法,并最终,更聪明地工作——感觉不像软件,而更像是你能力的强大延伸。它们正变得越来越普及,并根据不同的需求进行分类。
黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
AI工具档案 (aitoolarchive.com)
11点 由 getseofix 1天前 | 隐藏 | 过去 | 收藏 | 2评论
roywiggins 1天前 [–]
除非你让我相信评论不是垃圾,否则我会很难说服,因为首页的文案显然是未经编辑的ChatGPT输出(“简而言之,人工智能工具不会取代你——它们会让你更强大。”)。“关于”页面也显然是LLM输出。编辑:等等,不,评论肯定是ChatGPT写的(“你是否厌倦了感觉像与订阅膨胀的Boss战?” - 这不是评论!拜托)。
throwup238 1天前 | 父评论 [–]
大多数工具本身也是垃圾。它们唯一的辩护理由是“我的客户懒得让Opus为他们写提示”。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## 中世纪货船发现 - Hacker News 摘要
一艘保存异常完好的中世纪货船,是迄今为止发现的同类船只中最大的一艘,在波罗的海被发现。这艘“科格船”可以追溯到几个世纪前,提供了前所未有的实物证据,证明了此前仅从历史记录中了解的特征——特别是“城堡”,一种用于船员避难的封闭式船尾结构。这一发现为了解船舶设计的演变提供了启示,船尾城堡可能影响了现代“船首楼”一词(尽管船首楼实际上位于船的*前方*)。
该船的建造使用了来自欧洲各地的材料——来自波兰的橡木和来自荷兰的框架木材——这凸显了即使在中世纪时期也存在着令人惊讶的复杂贸易网络。讨论线程探讨了运输这些材料的后勤问题,将其与现代供应链和历史贸易路线(如汉萨同盟)进行比较。波罗的海独特的微咸水条件促进了该船的卓越保存。计划进行进一步的研究,可能包括树木年代学,以了解更多关于这艘船及其历史的信息。
你需要启用 JavaScript 才能运行此应用。
## 声音作曲器:从哼唱到代码
一款名为“声音作曲器”(dioptre.github.io/tidal) 的新型浏览器工具,旨在弥合哼唱旋律与创作算法音乐之间的差距。它使用 React 和 Web Audio API 构建,用周末时间完成,采用四种不同的算法——CREPE、YIN、FFT/HPS 和 AMDF——进行实时音高检测,允许用户为他们的输入选择最佳选项。
该工具输出可视化的钢琴卷帘、MIDI 文件,甚至与流行的实时编码环境 Strudel/TidalCycles 兼容的代码。一切都在客户端运行,确保隐私。开发者缺乏音乐理论知识,构建此工具是为了通过轻松捕捉和转换旋律想法为可用的模式,从而促进学习实时编码。
早期反馈褒贬不一,一些用户表达了兴奋之情(“我为这个产品等待了一辈子!”),而另一些用户则指出存在不准确之处,建议算法选择是实现最佳性能的关键。该项目已在 GitHub 上开源,供感兴趣的人贡献或探索代码。
## Fly.io Sprites:一次性云计算
Fly.io 最近推出了 **Sprites**,这是一种专为速度和灵活性而设计的新型云计算方法。与依赖容器的现有“Fly Machines”不同,Sprites 旨在成为“无需 Docker 的 Docker”——即时可用、一次性 Linux 虚拟机。
其核心思想是避免资源囤积。Sprites 不会预先分配和管理容器,而是在几秒钟内按需创建,利用对象存储实现持久的 100GB 根文件系统。当处于非活动状态时,它们会自动休眠,从而最大限度地降低成本。
使 Sprites 成为可能的主要创新包括:消除面向用户的容器镜像(依赖于标准基础镜像),利用对象存储实现数据持久性,以及“内向式”编排模型,其中大部分管理发生在虚拟机*内部*。
Sprites 与现有的 Fly.io 基础设施(如服务发现(Corrosion))集成,非常适合原型设计、交互式任务以及快速启动开发环境。虽然不打算用 Sprites 替换 Fly Machines 来处理高性能的生产工作负载,但它们提供了一种令人信服的新方法来处理云开发——以至于作者将其描述为“令人上瘾”。Fly.io 鼓励用户使用预装的 AI 代理(如 Claude 和 Gemini)来试用它们。
## Fly.io Sprites:一种新的云原生组件
Fly.io 发布了“Sprites”,一种快速、持久且廉价的云环境。本质上,Sprites 是快速启动(约 1.5 秒)的 Linux shell,具有持久存储,适用于快速原型设计、一次性开发环境以及运行轻量级应用程序等任务。
初步反应不一。许多人对它的潜力感到兴奋,特别是与编码代理一起使用,但担忧集中在缺乏完善之处。用户报告文档稀少、CLI 不直观以及稳定性问题(例如 sprites 无法正确空闲)。Fly.io 团队承认这些不足,认为这是为了尽快将产品交付给用户,并承诺改进。
主要功能包括用于文件传输的文件系统 API 和优先考虑速度的分层存储系统。该团队强调,用户只需为实际 CPU 使用量付费,旨在避免不必要的成本。虽然不适用于高流量的生产工作负载,但 Sprites 提供了临时环境和全面部署之间的理想折衷方案。
核心技术利用现有的 Fly Machines 基础设施,重点是使用与对象存储同步的 SQLite 数据库进行去中心化状态管理。
美国人普遍支持科学,但有些人认为美国正在落后。
Americans Overwhelmingly Support Science, but Some Think the U.S. Is Lagging
2 天前
## 黑客新闻讨论摘要:美国科学与创新
一篇最近发表在《科学美国人》上的关于美国对科学支持的文章,引发了黑客新闻的讨论,焦点在于为什么美国可能被认为落后,尽管存在这种支持。
一些评论员指出,法律限制——特别是DMCA的§ 1201条款——通过使修改或修理商业技术变得风险很高,从而扼杀了创新。另一些人认为,核心问题是由于高额的教育债务和有限的就业机会,尤其是在公共部门,导致在科学领域建立可行职业的困难。
一种不同的观点出现,指出美国继续吸引人才并产生大量研究,这得益于其财务资源和知识产权保护。然而,人们对美国可能因移民政策的变化和中小学教育质量下降而失去优势表示担忧。
讨论还涉及一个更广泛的问题:公众对“科学的支持”并不一定等同于对进行科学研究的机构(如大学)的支持,或对“什么”构成有效科学的共识。一些人认为,当前的科学实践正变得教条并失去严谨性。
## 及时了解 GitHub 事故信息 通过电子邮件和/或短信接收 GitHub 事故和拉取请求问题通知! 每次事故更新时,您都会收到电子邮件更新,当 GitHub 创建或解决事故时,您会收到即时短信提醒。 短信通知适用于广泛的国家/地区 – 注册时提供完整列表(包括阿富汗、澳大利亚、巴西、加拿大、印度和美国等)。 要接收短信更新,只需输入您的手机号码并使用发送到您设备的 One-Time Password (OTP) 进行验证。 如果您仅希望接收电子邮件通知,请点击“订阅”以跳过短信验证。 此服务可确保您及时了解 GitHub 状态的任何中断或更改。