每日HackerNews RSS

## Go-LSP:Go 语言的语言服务器协议实现 Go-LSP 是一个 Go 库,旨在简化构建语言服务器协议 (LSP) 服务器,支持 LSP 3.17。它处理 JSON-RPC 框架和消息分发的复杂性,允许开发者专注于语言特定的逻辑。 该库提供对 LSP 功能的广泛支持,包括代码补全、悬停提示、诊断、格式化、重命名、语义标记、工作区符号等。它会根据实现的接口自动通告服务器能力,但也可以进行显式配置。 构建服务器涉及定义一个实现必需的 `LifecycleHandler` 接口和可选功能处理程序(例如 `HoverHandler`)的处理器结构体。服务器可以通过标准 I/O、TCP 或 WebSockets 运行。 Go-LSP 提供了服务器到客户端通信的工具(发布诊断信息、显示消息),并支持自定义 JSON-RPC 方法。它还包含通过 `log/slog` 进行的结构化日志记录,以及用于单元测试的综合测试工具 (`servertest`)。内置调试 UI 提供实时 LSP 流量检查和性能指标。 该库分为四个包:`server`、`lsp`、`servertest` 和 `internal/jsonrpc`。可通过 `go get github.com/owenrumney/go-lsp` 获取。

## Hacker News 讨论:Go 语言服务器 GitHub 上一个新项目 ([github.com/owenrumney](https://github.com/owenrumney)) 引发了 Hacker News 上关于使用 Go 构建语言服务器 (LSP) 的讨论。作者创建了一个框架,以便轻松开发 LSP,最初用于解析 Terraform/Cloudformation 文件,以便在 Infracost LSP 中进行诊断。 用户称赞该项目易于理解的接口和调试服务器。 几位评论者分享了他们自己的 LSP 经验,强调了其超越传统代码编辑的通用性——包括 YAML 配置文件解析和 SSH 配置文件交互等用例。 一位用户受到启发,创建了一个 Makefile LSP。 对话还涉及现有的 LSP 框架,如 `glsp`,以及 Go 中良好 API 设计的重要性,利用其隐式接口。 关于文档字符串的价值出现了一点争论,一些人提倡*始终*包含它们,即使是最小的,而另一些人则认为样板文档可能有害。 作者指出目前存在一个问题,即处理程序 panic 会导致服务器崩溃,他们正在解决这个问题。

克里斯塔·鲍泽旺的作品虽然影响深远,但以其对社会崩溃和政治创伤的黯淡和痛苦描绘而闻名。她的作品,如《施韦文博恩的最后的孩子》,真实地描绘了儿童在系统性失败——环境灾难、战争和法西斯主义——中的经历,并直接呼吁成年人承担责任。 鲍泽旺刻意避免英雄叙事,而是专注于成年人行为的后果以及后代继承的负担。这种毫不妥协的诚实,虽然有时令人沮丧,旨在让读者参与到关键问题中,并避免居高临下的态度。 虽然像记者索菲·哈达赫这样的人钦佩鲍泽旺对真相的承诺,但也承认缺乏希望。然而,鲍泽旺本人优先认真对待她的读者,无论年龄大小,并相信呈现一个真实,即使令人不安的世界观。她的作品至今仍具有现实意义,促使人们反思我们留下的遗产。

## 云端与德国的反核情绪 最近的 Hacker News 讨论围绕着小说《云端》,这本书对德国公众对核能的看法产生了重大影响。读者们回忆起在 80 年代和 90 年代在学校接触这本书,以及福岛和切尔诺贝利事件助长的反核活动。 许多评论者指出,这本书虽然准确地描绘了辐射的影响,但夸大了其规模,助长了一种基于恐惧的运动。一些人认为,这场由共同身份认同和从众心理驱动的运动,阻碍了理性的讨论,并持续影响着能源政策。 对话强调了德国从核能转向天然气(来自俄罗斯)和可再生能源的转变,并质疑这一决定是否对气候变化和能源独立最有利。书中带来的经历在德国各地有所不同,并与美国类似媒体的影响(如《中国综合症》)相提并论。最终,这场讨论揭示了德国反核情绪的持久文化影响,这种影响既来自事件,也来自像《云端》这样有影响力的作品。

## 使用 Miasma 反击 AI 爬取 AI 公司正在积极地爬取互联网以获取训练数据,可能未经许可使用您网站的内容。**Miasma** 是一款旨在通过向爬虫提供“中毒”数据来扰乱这种做法的工具。 Miasma 的工作原理是在被爬虫访问时,持续提供误导性的链接和损坏的信息。 您将其部署在服务器上(可以使用 Cargo 或预构建的二进制文件轻松部署),并通过隐藏链接和 Nginx 等反向代理将爬虫流量引导至此。 配置很简单:指定一个唯一的路径(例如 `/bots`)并限制并发连接以管理资源使用。 重要的是,通过您的 `robots.txt` 文件排除合法的机器人(例如 Googlebot)。 Miasma 轻量级且高效,旨在最大限度地减少对服务器的影响,同时有效地浪费数据饥渴的 AI 公司的资源。 它是一种主动防御不受欢迎的数据收集行为。

## Monado:驱动XR产业的OpenXR基础 Monado是由Collabora开发的开源、跨平台OpenXR运行时,已成为主要XR平台的关键基础。最初的设计目的是提供一种与专有XR堆栈无关的替代方案,现在Monado驱动了**谷歌的AndroidXR、高通的Snapdragon Spaces、英伟达的CloudXR、Pico的运行时等等**的关键组件。 其受欢迎程度源于其**高度模块化**,允许开发者使用特定功能自定义和优化堆栈,以及其**严格的质量**保证稳定性。**宽松的许可协议**促进了开源和商业集成,而其开放性**降低了开发和调试的门槛**。 重要的是,任何用户(从独立开发者到科技巨头)所做的改进都会共享回社区,从而创建一个协作生态系统并推动整个行业的进步。Monado代表着向技术稳健性和共享XR未来基础的战略转变。

一篇最近的 Collabora 文章详细介绍了 Monado,一个开源项目,如何成为 OpenXR 运行时的核心基础——虚拟现实和增强现实体验的标准。该项目采用类似于 OpenGL 的模式,优先考虑由各种开发者实现的共享规范,通过社区贡献和错误修复,使个人创作者和大型公司都受益。 然而,这篇文章在 Hacker News 的评论中引发了争论。一些人认为写作质量较差,并质疑与 OpenGL 的比较,提到了 Mesa 作为一种可能的澄清。另一些人指出,VDXR,一个高性能的 OpenXR 运行时,并没有使用 Monado,这表明文章夸大了它在行业中的主导地位。最终,这场讨论强调了 Monado 作为 OpenXR 构建模块的作用,同时也承认了 XR 领域内的复杂性和竞争性实现。

启用 JavaScript 和 Cookie 以继续。

Please paste the Google Sheet link here. I need the content of the sheet to translate it to Chinese. I will provide only the Chinese translation, nothing more.

## Sheet Ninja:将 Google Sheets 作为后端 - 摘要 Sheet Ninja (sheetninja.io) 旨在通过利用 Google Sheets 作为 CRUD(创建、读取、更新、删除)数据库,简化“氛围编码员”的后端开发。创建者是经验丰富的工程师,他们构建这个工具是为了解决分发和营销方面的挑战——专注于将产品*推向*用户,而不仅仅是构建它。 讨论强调了一个常见的权衡:便利性与可扩展性和成本。虽然 Google Sheets 提供了一个免费且熟悉的起点,但评论员指出,它在身份验证(需要服务帐户)、潜在数据损坏以及与 Cloud SQL 或 SQLite 等传统数据库相比的可扩展性方面存在局限性。 许多用户已经在使用类似的方法,结合 Google Apps Script,质疑是否有必要付费使用服务。 Sheet Ninja 的费用为每年 108 美元,容量有限。 创始人正在寻求反馈,特别是关于他们的登陆页面(最初存在滚动问题,他们已经解决了)和注册率,他们承认熟练的开发者可以自行重现该功能。 核心理念与需要快速原型设计或直接用户访问电子表格内数据的用户产生共鸣,但许多人认为成熟的数据库解决方案提供更好的长期可行性。

## Sinclair Microvision:袖珍电视革命? 1977年1月,克莱夫·辛克莱发布了Microvision,这是一款经过14年开发、投资50万英镑的、极其紧凑的2英寸电视接收器。它使用了300个晶体管和定制设计的组件——包括与AEG Telefunken合作开发的独特真空管——接收器优先考虑低功耗,使用可充电电池或交流适配器可运行四小时。 尽管屏幕很小(大约是35毫米幻灯片的大小),辛克莱认为观看体验与从远处观看24英寸屏幕相当。Microvision拥有多功能的调谐能力,支持多种广播标准和频段。 售价175英镑(不含增值税),它面向“声望、高管市场”,尤其是在美国,辛克莱声称对这项技术拥有“垄断”地位。然而,生产细节仍然模糊,尽管国家企业委员会投资了65万英镑,但仍未确定明确的计划或已确认的零售合作伙伴。辛克莱承认,目前的型号还不是“可行的产品”,暗示未来将推出更便宜、单一标准的面向大众市场的版本——但由于成本原因,彩色电视仍然无法实现。

这次黑客新闻的讨论围绕着1977年的Sinclair Microvision,一种便携式电视,引发了怀旧和对科技先驱的思考。用户们分享了渴望Sinclair产品的记忆,认为它们是计算机繁荣的先驱,并指出Clive Sinclair预见便携式媒体设备的能力——这一愿景如今已通过智能手机实现。 对话扩展到Sinclair更广泛的遗产,将他与史蒂夫·乔布斯和埃隆·马斯克相提并论,认为他是一位富有灵感的创新者,尽管有时并不切实际。虽然他在计算器和早期计算机方面取得了成功,但他的许多其他项目,如Microvision和TV80,尽管设计具有创新性,最终还是在商业上失败了。 几位评论员讨论了与修复老式电子产品相关的技术挑战,特别是阴极射线管反向扫描变压器。 还有关于拼写(“Siclair”与“Sinclair”)的轻松辩论,以及关于Sinclair曾经坦率地承认自己对该技术拥有“垄断”地位的观点。 总的来说,该帖子赞扬了Sinclair的雄心和对消费技术的影响。

## Lat:代码库的知识图谱 随着代码库的增长,维护单一的知识共享文档(如 `AGENTS.md`)变得不可持续。**Lat** 通过将项目的知识转化为可扩展的、互连的图谱来解决这个问题,该图谱由 `lat.md/` 目录中的 markdown 文件构建而成。 Lat 使用 **[[wiki 链接]]** 连接 markdown *内部* 的概念,并使用代码中的 **`// @lat:` 注释** 链接 *到* 这些概念。`lat check` 命令确保代码和文档之间的一致性。 **主要特性:** * **可扩展性:** 将知识分解为易于管理的文件。 * **交叉引用:** 轻松导航相关概念。 * **同步:** 自动验证链接和代码引用。 * **可搜索性:** 通过嵌入向量实现精确、模糊和语义搜索(需要 OpenAI 或 Vercel AI 密钥)。 * **Agent 友好:** 易于人类阅读,并可被 AI agent 查询。 使用 `lat init` 开始,搭建目录结构,然后用 markdown 文件填充。Lat 需要 Node.js 22+ 和 pnpm。

## 代码库知识图谱:Agent Lattice Agent Lattice (lat.md) 是一种新工具,旨在改进 AI 代理与代码的交互方式。它使用 Markdown 文件为项目创建知识图谱,为代理提供了一种结构化的方式来理解和导航代码库,超越简单的文本搜索。 核心思想是摆脱大型 `agents.md` 文件,而是为代理提供工具来搜索、遍历和*维护*更有组织的知识库。这可以更快地理解复杂的逻辑,特别是跨多个文件编码的细节。 主要功能包括将 Markdown 部分链接到特定的代码元素,通过反向链接强制执行测试覆盖率,并可能通过 CI/CD 钩子自动更新。创建者正在进行基准测试以证明性能改进,初步测试表明编码会话更快,代码审查也得到改善。 虽然类似于文档或 RAG 方法,但 lat.md 侧重于公共和私有实现细节,并旨在由代理*自身*主动管理,而不仅仅是人类。它旨在解决基于代理的开发工作流中的上下文管理和知识压缩挑战。

北京地铁是服务于中国北京的快速交通系统。它是世界上最繁忙的地铁系统之一,也是最长的地铁系统之一,总长度已于2023年超过上海。它于1969年作为中国第一条地铁线路开通,此后经历了大规模扩张,尤其是在北京成功申办2008年奥运会之后。

一名开发者发现了一种针对其服务免费额度的复杂攻击。黑客创建数千个账户,添加有效的(但最终被拒绝的)支付方式,并使用每个账户进行少量、昂贵的LLM调用,每天净赚约1000美元。 攻击时机关键在于开发者的在线状态;活动仅在开发者离线时激增,表明黑客正在监控其Discord状态。这导致了一场有趣的“猫捉老鼠”游戏,开发者在看似离线的情况下部署安全措施(工作量证明、指纹识别等),观察黑客的适应速度。 虽然单个防御措施可以被绕过,但叠加它们会增加攻击者的成本和精力,最终阻止了他们。该事件凸显了卡测试漏洞——一种已知风险——并促使研究有效的缓解措施。开发者发现设备指纹识别、IP封锁、CAPTCHA和OTP效果甚微,而JA4指纹识别和ALTCHA与速率限制结合使用时显示出一定的潜力。最终,使攻击的成本足够高被证明是最成功的策略。

Hacker News上的一篇帖子讨论了glama.ai的一个实验,他们故意禁用安全检查(如验证码)以观察攻击者的行为。目的是了解复杂的攻击者如何绕过防御并到达支付处理阶段。 评论中提到了一些有趣的观点:一位用户建议使用故意有缺陷的检查作为“绊线”,以识别机器人,而另一位用户分享了一个关于隐藏复选框的幽默故事,旨在欺骗自动化系统。有人担心Stripe会因卡片测试而取消账户,以及作者因公开列出的服务器而被人在Discord上轻易找到。讨论涉及安全措施与攻击者之间持续的猫鼠游戏,以及反欺诈的挑战。

更多

联系我们 contact @ memedata.com