我们正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1769034717-CHrlkoVfUNoXOKFk7Jsyqh2dt4e6s8pH 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1769034717-CHrlkoVfUNoXOKFk7Jsyqh2dt4e6s8pH
我们正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1769034717-CHrlkoVfUNoXOKFk7Jsyqh2dt4e6s8pH 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1769034717-CHrlkoVfUNoXOKFk7Jsyqh2dt4e6s8pH
这是一个高度交互的网络应用程序,需要JavaScript。简单的HTML界面是可能的,但这并非如此。Andrew G. York (andrewgyork.bsky.social) 发布:令人激动的好消息!@mariaingaramo.bsky.social 的公司 (Nonfiction Labs) 制造了一种远程控制的抗体。它的结合在磁场的作用下可以开启和关闭。这是朝着我们磁控药物梦想迈出的巨大一步。想象一下,一种只攻击肿瘤,而不伤害身体其他部位的癌症药物。2026-01-13T04:57:32.733Z
## SpeechOS:语音集成,提升生产力 SpeechOS 赋能开发者将语音输入无缝集成到他们的应用程序中,从而提高用户在各种用例中的效率。它通过加速数据录入,简化了在 **CRM**(Salesforce、HubSpot)中的工作流程,并简化了在 **CMS平台**(WordPress、Contentful)和 **文档编辑器**(Google Docs)中的 **内容创作**。 除了核心生产力工具外,SpeechOS 在 **笔记记录**(Notion、Obsidian)、**表单填写**(Typeform、Airtable)和 **客户支持**(Zendesk、Intercom)方面表现出色,通过减少打字并提高速度来提升效率。它还增强了 **可访问性**,方便运动障碍用户使用。 进一步的应用包括 **消息和聊天** 记录(Slack、Discord)、**语音控制仪表盘** 以实现免提导航,以及通过语音命令简化 **任务和项目管理**(Asana、Monday)。本质上,SpeechOS 改变了用户与软件交互的方式,使其更快、更便捷、更易于访问。
多年来,作者一直苦于Sway缺少自动保存和恢复应用程序的功能——在从KDE切换后,这是一个令人沮丧的缺失。现有的解决方案不可靠,并且充斥着各种变通方法。最近,在将他的自建实验室迁移到更标准化的Ansible配置时,他重新审视了这个问题,并在Claude Code的帮助下,尝试构建一个解决方案。 最初的尝试重蹈覆辙,受到竞态条件的困扰。然而,深入研究Sway的文档后,他获得了一个关键的见解:窗口创建事件流包含进程ID。这使得他能够采用一种新的方法——同时启动所有应用程序,跟踪它们的PID,然后排列它们,从而避免了时序问题。 虽然Claude帮助完成了初始脚本,但作者完善了核心逻辑(完全没有使用AI),以处理嵌套窗口层次结构,克服了Sway IPC的限制。最终的结果,**sway-layout**,是一个基于Go的工具,它读取JSON配置文件以定义启动时的窗口布局。 目前,它在处理分离进程和窗口排序方面存在局限性,但提供了一个强大的自动启动解决方案。未来的开发可能包括通过事件跟踪和布局快照来实现会话保存/恢复。代码可在[GitHub](原文未提供链接)上找到。
你心中怀着怎样的奇妙梦想?尝试:
飞翔于云端
海边小镇
烹饪美味佳肴
夜空的星星
夜行列車
巫师之战
飞翔于云端
海边小镇
烹饪美味佳肴
夜空的星星
夜行列車
巫师之战
由Cloudflare AI Search提供支持
## OpenAI平台漏洞:通过API日志泄露数据
OpenAI平台存在一个关键漏洞,使用“responses”和“conversations”API构建的应用程序和代理容易发生数据泄露。这源于API日志中不安全的Markdown渲染——即使应用程序本身阻止了恶意Markdown图片。
攻击链涉及将恶意提示注入到AI应用程序使用的数据源中(例如KYC工具)。这会操纵AI生成一个包含敏感用户数据的URL的Markdown图片。虽然应用程序*可能*会阻止渲染此图片,但漏洞在于OpenAI平台的API日志查看器。当开发者在日志中查看标记的对话时,Markdown会被渲染,从而触发对攻击者服务器的请求并泄露被盗数据。
这不仅影响直接使用这些API构建的应用程序,还影响OpenAI的开发工具,如Agent Builder、Assistant Builder、ChatKit,以及可能将OpenAI列为子处理者的任何供应商。尽管通过BugCrowd向OpenAI进行了负责任的披露,但报告被关闭为“不适用”,促使公开发布以告知用户和开发者采取预防措施。
抱歉,此网站在未启用 JavaScript 的情况下无法正常工作。请启用 JavaScript 以继续。
## LLM 工作负载优化:超越每令牌定价
大型语言模型 (LLM) API 简单的每令牌定价时代正在结束。开源模型(如 DeepSeek 和阿里巴巴 Qwen 的模型)和推理引擎(vLLM、SGLang)正在挑战专有解决方案的主导地位,要求更深入地了解特定工作负载的需求,以实现最佳性能和成本。
本文将 LLM 工作负载分为三种类型:**离线/分析型**(批量处理,优先考虑吞吐量 – 推荐 vLLM),**在线/交互型**(针对人机交互的低延迟响应 – 推荐在高端 GPU 上使用推测解码的 SGLang),以及 **半在线/突发型**(处理与其他计算机交互的系统的波动负载 – 推荐使用任一引擎并进行快速自动扩展)。
主要挑战包括最大化每美元的吞吐量(离线)、最小化主机开销和延迟(在线)以及管理峰值与平均负载比率(半在线)。解决方案涉及混合批处理、张量并行、GPU 内存快照和积极的自动扩展等技术。
未来将指向越来越专业化的硬件和优化 – 例如有损压缩和推测解码 – 以突破性能边界。最终,LLM 技术的日益普及鼓励内部部署以获得更大的控制权和定制化,需要社区共同努力来分享知识和构建开源工具。
``` 1import { UltraContext } from 'ultracontext' 2const uc = new UltraContext({ apiKey: 'uc_...' }) 3 4// 构建对话历史(无模式) 5await uc.append('ctx_123', { role: 'user', content: '...' }) 6await uc.append('ctx_123', { role: 'assistant', content: '...' }) 7 8// 对现有消息的更改会创建版本 9await uc.update('ctx_123', { id: 'msg_1', content: '更新的系统提示' }) // v2 10 11// 回滚和从任何点分支 12const { data } = await uc.get('ctx_123', { version: 0 }) 13const branch = await uc.create({ from: 'ctx_123', version: 1 }) 14 15// 与任何 LLM 框架一起使用 16const response = await generateText({ model, messages: data }) ```
## Devin Review:AI 时代的代码审查扩展
随着 AI 编码代理增加代码输出和 PR 大小,代码审查正成为软件开发中的主要瓶颈。Devin Review 是一款新的免费工具,旨在利用 AI 增强人们对复杂代码变化的理解——无论这些代码是由人还是代理编写的。
Devin Review 通过三种关键方式改进审查流程:**智能 diff 组织**(分组逻辑更改并解释代码块)、**交互式聊天**(允许在完整代码库上下文中提问)和 **AI 漏洞检测**(标记潜在问题并带有严重程度级别)。
Devin Review 目前可通过 app.devin.ai/review 为所有公共和私有 GitHub PR 提供服务,通过 URL 交换(使用 devinreview.com 代替 github.com),或命令行工具 (`npx devin-review {pr-link}`) 使用。Devin Review 旨在克服传统代码审查的局限性,并帮助团队更快地交付更高质量的软件。它旨在解决“懒惰 LGTM”问题,并弥合 AI 辅助代码生成与实际生产力之间的差距。