## Claude “协同模式”容器环境概要 Claude AI 助手的“协同模式”运行在一个高度安全、沙箱化的 Linux 容器环境中。该容器基于 Ubuntu 22.04 LTS,针对 ARM64 架构构建,优先通过 Bubblewrap 与主机系统隔离,采用网络和 PID 命名空间分离,以及“父进程死亡则子进程也死亡”的策略。 安全性通过严格的 seccomp 过滤、删除的权限和硬件加速的密码学进一步加强。所有网络流量都通过本地隧道进行代理,以便监控和控制。该环境具有 10GB 根磁盘和 10GB 会话磁盘,用户文件存储在持久化工作区和上传目录中。 它包含完整的开发工具链(Python、Node.js、GCC、Java),但不包括 Go、Rust 和 Docker。核心进程运行 Claude Opus 4.5 模型,可以访问 Bash、Read 和 Write 等工具。 这种设计在功能性和强大的安全措施之间取得了平衡——临时会话、无 root 访问权限和多层隔离——为 AI 辅助的代码执行和文件操作创建了一个安全可控的环境。
每日HackerNews RSS
Claude Cowork 通过苹果虚拟化框架运行 Linux 虚拟机。
Claude Cowork runs Linux VM via Apple virtualization framework
2 天前
## Claude 代码与安全人工智能开发:摘要
一则 Hacker News 讨论围绕安全使用 Claude 代码等人工智能编码助手展开,特别是针对潜在风险的担忧,例如不希望的文件修改或凭证泄露。 许多用户分享了将 Claude 代码隔离在沙盒环境中的解决方案。
流行的方案包括使用虚拟机 (VM) 通过 Apple 的虚拟化框架(如“Claude Cowork”所演示),Docker 容器(VSCode 中的 devcontainers 是一个便捷选项),以及专为 Mac 开发设计的 Lima、Vagrant、SandVault 和 ClodPod 等工具。 核心思想是限制人工智能访问敏感文件和系统,将其限制在开发资源中。
用户还建议使用 Claude 代码的网页版本或在容器会话之间持久化配置。 虽然 Claude 代码提供了一个内置的沙盒,但一些人对其可靠性表示怀疑。 许多用户建议将 Claude 代码与其他模型(如 GLM)结合使用,以处理不太繁重的任务。
这次讨论强调了在将人工智能编码工具集成到开发流程中时,采取主动安全措施的重要性。
## Svelte 安全更新 - 紧急升级所需 **devalue**、**svelte**、**@sveltejs/kit** 和 **@sveltejs/adapter-node** 中发现并已修复了多个漏洞。**立即升级至关重要**: * **devalue:** 5.6.2 * **svelte:** 5.46.4 * **@sveltejs/kit:** 2.49.5 * **@sveltejs/adapter-node:** 5.5.1 这些修复解决了多个拒绝服务 (DoS) 漏洞,包括 `devalue.parse` 中的潜在内存耗尽问题 (CVE-2026-22775 & CVE-2026-22774),尤其影响使用远程函数的 SvelteKit 应用程序。 启用 `experimental.remoteFunctions` 标志的远程函数存在内存放大 DoS (CVE-2026-22803)。 此外,使用旧版本的 `@sveltejs/kit` 和 `@sveltejs/adapter-node` 的具有预渲染路由的应用程序受到 DoS 和潜在的服务器端请求伪造 (SSRF) 漏洞的影响 (CVE-2025-67647)。 最后,在使用未经过清理的输入时,使用 `hydratable` 会存在跨站脚本 (XSS) 漏洞 (CVE-2025-15265)。 Svelte 团队感谢安全研究人员的负责任披露,并正在投资改进漏洞预防流程。 请通过相关仓库的安全选项卡私下报告任何潜在漏洞。
## Svelte 生态系统 CVE 总结
最近 Hacker News 的讨论强调了几个影响 Svelte 生态系统的常见漏洞和暴露 (CVE),具体涉及 `devalue` 包和 SvelteKit 的远程函数。大多数漏洞集中在由恶意构造的有效负载引起的内存/CPU 耗尽导致的潜在拒绝服务 (DoS) 攻击。一个 CVE 还指向潜在的服务器端请求伪造 (SSRF) 漏洞,另一个指向跨站脚本 (XSS) 问题。
然而,这些 CVE 的影响范围有限。许多需要启用远程函数(目前为实验性)或涉及在异步模式下使用的 `hydratable` 等功能,后者也为实验性。静态构建不受影响。
Svelte 团队承认这些问题并计划改进漏洞捕获流程。虽然人们对 `devalue` 的安全性提出了担忧,但评论员指出,由于解析 HTTP 请求的固有复杂性,其他框架和语言(如 Go)也存在类似漏洞。尽管存在 CVE,许多用户仍然对 Svelte 的开发体验表示满意。
## 人工智能工具:你的数字超能力 人工智能工具本质上是旨在提高生产力和创造力的智能软件。它们充当不知疲倦的数字助手,擅长重复性任务,并为你腾出时间进行更具战略性的工作。 这些工具在各个领域都提供益处——从自动化数据录入和内容创作到通过数据分析提供有价值的见解。无论你是一名专业创作者、营销人员,或仅仅是科技爱好者,人工智能都能显著改善你的工作流程。 人工智能工具不是*取代*人类技能,而是*增强*它们,让用户能够做出更好的决策,更快地产生想法,并最终,更聪明地工作——感觉不像软件,而更像是你能力的强大延伸。它们正变得越来越普及,并根据不同的需求进行分类。
黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
AI工具档案 (aitoolarchive.com)
11点 由 getseofix 1天前 | 隐藏 | 过去 | 收藏 | 2评论
roywiggins 1天前 [–]
除非你让我相信评论不是垃圾,否则我会很难说服,因为首页的文案显然是未经编辑的ChatGPT输出(“简而言之,人工智能工具不会取代你——它们会让你更强大。”)。“关于”页面也显然是LLM输出。编辑:等等,不,评论肯定是ChatGPT写的(“你是否厌倦了感觉像与订阅膨胀的Boss战?” - 这不是评论!拜托)。
throwup238 1天前 | 父评论 [–]
大多数工具本身也是垃圾。它们唯一的辩护理由是“我的客户懒得让Opus为他们写提示”。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## 中世纪货船发现 - Hacker News 摘要
一艘保存异常完好的中世纪货船,是迄今为止发现的同类船只中最大的一艘,在波罗的海被发现。这艘“科格船”可以追溯到几个世纪前,提供了前所未有的实物证据,证明了此前仅从历史记录中了解的特征——特别是“城堡”,一种用于船员避难的封闭式船尾结构。这一发现为了解船舶设计的演变提供了启示,船尾城堡可能影响了现代“船首楼”一词(尽管船首楼实际上位于船的*前方*)。
该船的建造使用了来自欧洲各地的材料——来自波兰的橡木和来自荷兰的框架木材——这凸显了即使在中世纪时期也存在着令人惊讶的复杂贸易网络。讨论线程探讨了运输这些材料的后勤问题,将其与现代供应链和历史贸易路线(如汉萨同盟)进行比较。波罗的海独特的微咸水条件促进了该船的卓越保存。计划进行进一步的研究,可能包括树木年代学,以了解更多关于这艘船及其历史的信息。
你需要启用 JavaScript 才能运行此应用。
## 声音作曲器:从哼唱到代码
一款名为“声音作曲器”(dioptre.github.io/tidal) 的新型浏览器工具,旨在弥合哼唱旋律与创作算法音乐之间的差距。它使用 React 和 Web Audio API 构建,用周末时间完成,采用四种不同的算法——CREPE、YIN、FFT/HPS 和 AMDF——进行实时音高检测,允许用户为他们的输入选择最佳选项。
该工具输出可视化的钢琴卷帘、MIDI 文件,甚至与流行的实时编码环境 Strudel/TidalCycles 兼容的代码。一切都在客户端运行,确保隐私。开发者缺乏音乐理论知识,构建此工具是为了通过轻松捕捉和转换旋律想法为可用的模式,从而促进学习实时编码。
早期反馈褒贬不一,一些用户表达了兴奋之情(“我为这个产品等待了一辈子!”),而另一些用户则指出存在不准确之处,建议算法选择是实现最佳性能的关键。该项目已在 GitHub 上开源,供感兴趣的人贡献或探索代码。
## Fly.io Sprites:一次性云计算
Fly.io 最近推出了 **Sprites**,这是一种专为速度和灵活性而设计的新型云计算方法。与依赖容器的现有“Fly Machines”不同,Sprites 旨在成为“无需 Docker 的 Docker”——即时可用、一次性 Linux 虚拟机。
其核心思想是避免资源囤积。Sprites 不会预先分配和管理容器,而是在几秒钟内按需创建,利用对象存储实现持久的 100GB 根文件系统。当处于非活动状态时,它们会自动休眠,从而最大限度地降低成本。
使 Sprites 成为可能的主要创新包括:消除面向用户的容器镜像(依赖于标准基础镜像),利用对象存储实现数据持久性,以及“内向式”编排模型,其中大部分管理发生在虚拟机*内部*。
Sprites 与现有的 Fly.io 基础设施(如服务发现(Corrosion))集成,非常适合原型设计、交互式任务以及快速启动开发环境。虽然不打算用 Sprites 替换 Fly Machines 来处理高性能的生产工作负载,但它们提供了一种令人信服的新方法来处理云开发——以至于作者将其描述为“令人上瘾”。Fly.io 鼓励用户使用预装的 AI 代理(如 Claude 和 Gemini)来试用它们。
## Fly.io Sprites:一种新的云原生组件
Fly.io 发布了“Sprites”,一种快速、持久且廉价的云环境。本质上,Sprites 是快速启动(约 1.5 秒)的 Linux shell,具有持久存储,适用于快速原型设计、一次性开发环境以及运行轻量级应用程序等任务。
初步反应不一。许多人对它的潜力感到兴奋,特别是与编码代理一起使用,但担忧集中在缺乏完善之处。用户报告文档稀少、CLI 不直观以及稳定性问题(例如 sprites 无法正确空闲)。Fly.io 团队承认这些不足,认为这是为了尽快将产品交付给用户,并承诺改进。
主要功能包括用于文件传输的文件系统 API 和优先考虑速度的分层存储系统。该团队强调,用户只需为实际 CPU 使用量付费,旨在避免不必要的成本。虽然不适用于高流量的生产工作负载,但 Sprites 提供了临时环境和全面部署之间的理想折衷方案。
核心技术利用现有的 Fly Machines 基础设施,重点是使用与对象存储同步的 SQLite 数据库进行去中心化状态管理。
美国人普遍支持科学,但有些人认为美国正在落后。
Americans Overwhelmingly Support Science, but Some Think the U.S. Is Lagging
2 天前
## 黑客新闻讨论摘要:美国科学与创新
一篇最近发表在《科学美国人》上的关于美国对科学支持的文章,引发了黑客新闻的讨论,焦点在于为什么美国可能被认为落后,尽管存在这种支持。
一些评论员指出,法律限制——特别是DMCA的§ 1201条款——通过使修改或修理商业技术变得风险很高,从而扼杀了创新。另一些人认为,核心问题是由于高额的教育债务和有限的就业机会,尤其是在公共部门,导致在科学领域建立可行职业的困难。
一种不同的观点出现,指出美国继续吸引人才并产生大量研究,这得益于其财务资源和知识产权保护。然而,人们对美国可能因移民政策的变化和中小学教育质量下降而失去优势表示担忧。
讨论还涉及一个更广泛的问题:公众对“科学的支持”并不一定等同于对进行科学研究的机构(如大学)的支持,或对“什么”构成有效科学的共识。一些人认为,当前的科学实践正变得教条并失去严谨性。
## 及时了解 GitHub 事故信息 通过电子邮件和/或短信接收 GitHub 事故和拉取请求问题通知! 每次事故更新时,您都会收到电子邮件更新,当 GitHub 创建或解决事故时,您会收到即时短信提醒。 短信通知适用于广泛的国家/地区 – 注册时提供完整列表(包括阿富汗、澳大利亚、巴西、加拿大、印度和美国等)。 要接收短信更新,只需输入您的手机号码并使用发送到您设备的 One-Time Password (OTP) 进行验证。 如果您仅希望接收电子邮件通知,请点击“订阅”以跳过短信验证。 此服务可确保您及时了解 GitHub 状态的任何中断或更改。
2025年1月,作者永久从Windows 10切换到Linux(Ubuntu,然后是Fedora),他们对此决定没有后悔。由于对现代Windows不满,他们发现Linux不仅是一种摆脱,更是一个可定制、可控且令人惊讶的易用操作系统。 最初的学习曲线很陡峭,特别是掌握命令行进行安装和故障排除。然而,克服这些挑战培养了自信和自力更生能力。作者强调了Linux社区的支持以及独立解决问题的满足感,通常借助在线资源和人工智能工具。 一个主要好处是对系统拥有完全的控制权,避免了Windows Copilot之类的臃肿软件。虽然一些Windows独占应用程序需要变通方法(如Wine),但存在优秀的开源替代品。Proton兼容性也带来了强大的游戏性能。 尽管有优势,作者承认Linux并非适合所有人,提到了与某些反作弊系统兼容性问题以及需要一定的技术意愿。然而,对于那些寻求自由、定制和挑战的人来说,Linux提供了一种令人耳目一新的选择。
## Linux桌面:一年后及持续挑战 (Hacker News讨论总结)
一篇关于使用Linux一年而无需Windows的文章引发了Hacker News的讨论,突出了Linux桌面体验的进步和持续障碍。 许多用户喜欢Linux并认为它可靠,尤其是在服务器或游戏等特定任务中(借助ProtonDB和Steam Deck兼容性检查等工具),但对话表明这并非对每个人来说都是无缝过渡。
一个关键点是,Linux通常*需要*用户付出努力——故障排除、命令行操作和依赖管理——这对于技术水平较低的用户来说吸引力不大。 macOS(以及历史上,Windows)的“即插即用”理念仍然对许多人具有强大的吸引力。 然而,有人认为Windows正变得越来越有问题,充斥着臃肿软件和强制更新。
讨论还涉及了Linux与Windows的稳定性,一些人报告说配置完成后长期问题较少。 然而,硬件兼容性,特别是笔记本电脑和较新设备,仍然是一个重大挑战。 最终,理想的解决方案通常取决于用户的技术水平和具体需求,建议使用双引导或预装发行版以更轻松地采用。
此数据代表 OBS Studio Beta 1,版本 32.1.0 在多个操作系统上的发布。可用的下载包括 **Windows** (x64 和 ARM64,带和不带调试符号 - PDBs)、**Ubuntu** 24.04 (Debian 包和调试符号)、**macOS** (Apple Silicon 和 Intel,也带有 dSYMs 用于调试) 以及源代码。 列出的文件是安装包 (.exe, .deb, .dmg, .zip) 和包含源代码 (.tar.gz) 和调试信息 (.ddeb, .dSYMs, .tar.xz, .zip) 的归档文件。每个文件都附带唯一的校验和 (SHA256 哈希) 以验证下载完整性。此 Beta 版本为各种硬件和软件配置提供 OBS Studio。
## OBS Studio 32.1.0 Beta 1 & WebRTC 讨论
OBS Studio 的最新测试版 (32.1.0) 已经发布,引发了对其新 WebRTC 功能的讨论。开发者希望 WebRTC 可以实现更便宜的服务器、通过直接源编码提高视频质量、端到端加密以保护隐私,以及降低延迟的流媒体传输——从而促进更具互动性的社区。
用户正在探索使用 Glimesh 的 Broadcast Box ([https://github.com/glimesh/broadcast-box](https://github.com/glimesh/broadcast-box)) 等工具进行自托管选项,并讨论通过 FFmpeg/GStreamer 将流媒体与 YouTube 等平台集成。macOS 用户正在应对屏幕捕获 API 的复杂性,尤其是在最近的 Sequoia 更新之后。
对话还强调 vMix 是一款功能强大的替代方案,但它是专有的,适用于专业的直播,提供远程来电者集成和强大的自动化功能。虽然有些人更喜欢 OBS 的开源自由度,但另一些人也承认 vMix 在复杂制作方面的优势。总而言之,此次更新激发了人们对更易于访问和定制的流媒体解决方案的兴奋。