这篇文章详细介绍了一种新的CSS技术,以实现真正的“紧密包裹”——即使内容换行到多行,元素的大小也能准确反映其内容,这长期以来一直是网页布局中的一个挑战。作者利用最新的CSS特性,特别是锚点定位和滚动驱动动画,来测量元素内部内容并动态调整其外部尺寸。 该技术涉及一个嵌套的HTML结构,其中包含一个“探测”元素,用于测量内容的大小,并通过动画将其传回父元素。虽然在稳定的Chrome和Safari浏览器中可用(具有优雅降级),但目前仍处于实验阶段,并且可能导致Safari崩溃。 作者展示了该技术在各种场景中的有效性,包括聊天气泡、字段集/图例、叠加图像标题和工具提示,展示了它如何改进以前的解决方法。更复杂的情况,例如相互依赖的换行菜单项,仍然具有挑战性,但通过内容复制的方法来解决。 文章概述了该技术的API(HTML结构和CSS自定义属性),并承诺后续文章将详细介绍所使用的远程尺寸测量方法。最终,作者建议探索用于更简单紧密包裹情况的本机CSS解决方案,认为这可以解决开发人员面临了十多年的问题。
每日HackerNews RSS
Hacker News新 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交登录
解决收缩包装:新的实验技术 (kizu.dev)
40 分,由 spiros 1 天前发布 | 隐藏 | 过去 | 收藏 | 3 条评论
rimunroe 1 天前 | 下一个 [–]
> 例如,我在 Safari 中偶尔遇到崩溃。我找到了一种解决方法,但强烈建议在使用本文中的任何内容投入生产环境之前要小心。此外,虽然我没有在其他设备和非 WebKit 浏览器上检查过,但我的 iPhone 16 Pro 上,此页面会导致我的功耗激增,并明显发热。回复
samtheprogram 1 天前 | 父评论 | 下一个 [–]
我来表达类似的意思;在 Android Firefox 上,页面滚动卡顿。回复
Terretta 23 小时前 | 上一个 [–]
这是一个令人愉悦且信息丰富的博客,已经 15 年了。在当今时代令人惊叹。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 平滑的 CLI:为 AI 代理打造的浏览器
像 Claude Code 这样的 AI 代理擅长处理信息,但在浏览器相关任务上却表现挣扎——而许多有价值的工作正是在浏览器中进行的。现有的浏览器工具迫使代理管理低级操作(点击、输入),这既缓慢、昂贵又不高效。
**平滑 CLI 通过提供一种自然语言浏览器界面来解决这个问题。** 代理不再需要指定*如何*导航,而是简单地说明他们想要实现的目标(“搜索航班…”)。平滑会处理复杂的浏览器交互。
**主要优势包括:** 性能提升 20 倍,成本降低 5 倍(通过卸载 UI 导航),使用您的 IP 地址进行访问,以及安全、完全托管的云环境,提供无限、按需使用的浏览器。
平滑允许代理专注于高级目标,消除 UI “噪音”,并利用专门的模型进行浏览器控制,最终使 AI 代理在网上变得更加高效。
## 流畅的 CLI:AI 代理获得更好的浏览器
Smooth CLI (smooth.sh) 是一款专为 Claude Code 等 AI 代理设计的全新浏览器,旨在克服现有方案的局限性。它允许代理使用自然语言定义任务来浏览网页,而不是复杂的 UI 级别命令(点击、滚动等),从而实现更快、更便宜、更可靠的性能——据报道,速度比 Claude Code 内置浏览器快 20 倍,成本降低 5 倍。
关键在于更高层次的抽象和高效的网页表示,从而减轻大型语言模型的负担。Smooth 还优先考虑安全性,在沙盒环境中运行浏览器,并提供 IP 地址屏蔽等功能。
虽然 Playwright 等工具存在,但它们是为测试而构建的,而非 AI 自动化,并且难以应对真实网络的复杂性。Smooth 通过处理边缘情况并专注于任务完成,而不是 UI 细节来解决这个问题。
目前它是一项云服务,开发者承认了对自托管选项的需求,并正在努力改进安全文档和可重复的性能比较。它可以免费试用,定价基于浏览器可用性和使用额度。
## 编码代理工具:务实方法 (2026年2月)
停止追逐“最佳”编码代理,专注于你的具体用例。在为初创公司提供建议后,关键收获是**选择*一个*与你的主要需求相符的工具并坚持使用它**,直到出现令人信服的理由才更换。持续评估会阻碍生产力——掌握一个工具并建立团队共同的直觉至关重要。
两种方法脱颖而出:**Amp** 提供预制选项以提高速度,而 **OpenCode** 则擅长于统一的多模型环境,促进协作。
小心团队最终拥有碎片化的工具集和不一致的做法——建立明确的工具评估和文档记录指南(“AGENTS.md”)。标准化,例如采用 Amp,可以改善文档、提示一致性和团队沟通。
**目前,GPT-5.2/5.2-Codex 和 Claude Opus 4.5 是强大的模型选择。**探索开源模型以优化成本。**Pi 和 OpenCode 受到日常使用的青睐**,Pi 提供简单性,OpenCode 提供灵活的模型管理。
避免不必要的复杂性,例如代理客户端协议 (ACP) 和模型上下文协议 (MCP)——优先选择简单的工具和自定义提示。沙盒通常无效;受控环境更可取。最终,工具选择是主观的,但统一选择*一个*工具至关重要。
## 编码代理:快速发展的领域
最近的 Hacker News 讨论强调了人工智能编码代理世界发展迅速且常常被过度炒作。专家一致认为,*模型* 本身(Gemini、Claude、Codex)的差异性正在减小,在不同平台上的结果相似——尤其是在标准开发任务方面。**真正的竞争焦点现在是用户界面和代理工作流所需的“管道”。**
目前,**Claude Code 和 OpenAI 的 Codex 被认为是易用性领先的选择**。虽然谷歌在模型创建方面表现出色,但其工具和营销滞后。
一个关键的结论是“最佳”建议的**寿命很短**——建议可能在几周内就会过时。许多人提倡让工程师选择他们喜欢的工具,可能提供预算,而不是试图标准化。讨论还涉及了对新兴的安全最佳实践的需求,并承认广泛的实际商业用例仍在发展中。
最终,共识是这个领域高度实验性,保持灵活性至关重要。
请启用 JavaScript 并禁用任何广告拦截器。
视觉隐藏:白色文字、微小文字、屏幕外内容。文字存在,但人眼无法看到。 结构隐藏:HTML注释、隐藏div、数据属性。利用HTML结构本身作为伪装。 语义隐藏:ARIA属性、替代文本覆盖。利用可访问性和元数据通道。 编码技巧:零宽度字符、Unicode漏洞。信息在字符层面不可见。
## Agent Arena:测试AI操纵抵抗力
开发者joozio创建了“Agent Arena”(wiz.jock.pl)来调查AI代理在浏览网页时,通过隐藏指令被操纵的容易程度。该工具向代理呈现一份看似无害的网页开发备忘单,其中包含10种隐藏的提示注入攻击——使用HTML注释和零宽度Unicode等技术。
初步结果显示,基本的攻击大约70%的成功率,即使是“强化”的代理也难以应对复杂的多层注入。有趣的是,一些代理通过截屏而不是处理原始HTML来绕过攻击。
这个项目本身是由一个自主AI代理(“Wiz”)在非工作时间构建的。用户可以测试自己的代理并分享结果,目标是基准测试不同模型和框架的性能。一个关键的结论是需要强大的清理和防御机制,以应对日益复杂的注入技术,尤其是在AI代理变得越来越普遍的情况下。该开发者计划扩展测试,包括多语言支持和中间件比较。
2024年,苹果开始在其Apple News应用程序中使用Taboola投放广告,引发了Daring Fireball的John Gruber的批评。Gruber认为这些广告已经*类似于*低质量的Taboola广告——重复且越来越像诈骗。他认为Apple News对于超出订阅范围的内容很有价值,但由于持续的广告而不愿意付费订阅Apple News+。
他的担忧集中在广告似乎是由人工智能生成,并链接到最近注册的域名上——这是潜在诈骗的危险信号。引用的例子包括域名注册时间非常新的“清仓甩卖”广告和人工智能生成的图像。Gruber质疑苹果和Taboola的监管,认为两家公司都没有将广告质量或用户安全放在优先位置。
他批评苹果允许其“优质”新闻服务成为诈骗平台,从而削弱了人们对苹果广告实践的整体信任。
## 苹果新闻广告及广泛的诈骗担忧
最近的 Hacker News 讨论凸显了人们对苹果新闻广告中诈骗行为日益增长的担忧。用户报告称,他们遇到大量低质量、具有误导性的广告——甚至有些广告存在明显的缺陷,例如模糊的标志——这导致普遍认为该平台上*所有*广告都不可信。
这种情绪蔓延到苹果新闻之外,许多评论者指出在整个互联网上都存在类似问题,包括谷歌、脸书,甚至微软强制的 MSN 页面。一些用户指出,诈骗者经常使用故意低质量的广告,以针对那些不太可能识破欺骗的人。
虽然有些人回忆起广告曾经更可靠的时代,但目前的形势似乎被诈骗所主导,这引发了人们对苹果为何要用这种内容“劣化”其新闻应用程序,从而损害其品牌的问题。尽管用户愿意为优质的苹果体验付费,但他们越来越沮丧,并正在考虑替代方案,甚至质疑科技行业依赖来自可疑来源的广告收入的可持续性。
科里·多克托(Cory Doctorow)详细描述了美国移民系统的令人沮丧且日益恐怖的现实,他基于自己25多年的经历以及2022年成为公民的经验。他认为,美国人 largely 误解了这个过程的复杂性和艰巨性,经常提倡更严格的规则,却未意识到它们的不可行性。
多克托强调了他自己 privileged 的地位——财富使他能够获得专业的法律咨询,并且精通英语——这使得他的旅程比大多数人容易得多。他指出,该系统 *已经* 偏袒富裕阶层,需要大量的法律费用和行政支持。即使是看似简单的公民身份后的任务,例如女儿的大学文件,也暴露出了对数十年详细旅行历史的需求,引发了对因小错误而被驱逐出境的担忧。
他强调了该系统日益依赖于无用的 AI 聊天机器人,使得寻求澄清变得不可能。多克托将这场官僚主义噩梦与权力集中等更广泛的问题联系起来,举例说明了埃隆·马斯克对移民的影响以及保罗·辛格对西南航空客户服务的破坏。最终,他认为该系统已经崩溃,后果正在从令人沮丧升级到真正危险。
## DNS:从困惑到理解
最近的网站迁移凸显了DNS(域名系统)的复杂性。简单来说,DNS将域名(如example.com)转换为计算机用来连接的IP地址。如果没有它,我们必须记住每个网站的IP!
DNS运作如一个分层推荐系统:从13个根服务器开始,然后是顶级域名(.com、.org等),最后到特定域名的权威名称服务器,这些服务器持有诸如**A记录**(域名到IPv4地址)、**CNAME**(别名)和**MX记录**(邮件路由)之类的记录。
**TTL(生存时间)**决定了解析器(如您的ISP的DNS服务器或Google的8.8.8.8)缓存DNS信息的时间长短。 高TTL意味着更新较慢,而低TTL意味着传播更快但查询更多。 在迁移*之前*降低TTL是一个专业技巧!
理解DNS不仅仅是为了故障排除。 它对于系统设计至关重要,能够实现负载分配、故障转移和地理路由。 `nslookup`等工具以及浏览器/操作系统缓存查看器对于调试非常有价值。
最终,DNS是基础的互联网技术,掌握其内部运作方式可以更好地管理网站和系统架构。
## DNS 解释:摘要
这次 Hacker News 的讨论围绕一篇解释 DNS(域名系统)如何运作的博文展开。DNS 的核心功能是将人类可读的域名(如 google.com)转换为计算机用于定位网站的 IP 地址。
讨论强调,虽然 DNS *协议* 本身是可靠的,但其实现常常存在问题,原因是出于善意但有缺陷的“改进”——特别是 ISP 操纵 TTL(生存时间)值,导致缓存问题和更新延迟。用户报告称,由于缓存,DNS 解析存在不一致的情况,更改完全传播可能需要几分钟到几个月的时间。
一个关键要点是“DNS 传播”是一个误称;DNS 更新依赖于缓存过期,而不是基于推送的系统。对话还涉及使用 DNS 进行负载均衡的复杂性,以及家庭路由器上运行 DNS 服务器的普遍现象。许多评论者赞扬了原文对一个以复杂著称的话题的易于理解的解释。
Sealos是一个基于Kubernetes的云操作系统,旨在简化整个应用程序生命周期——从云IDE中的AI驱动开发到生产部署和管理。它非常适合现代AI应用、SaaS平台和微服务。
主要特性包括一键开发环境(DevBox)、完全托管的数据库(PostgreSQL、MySQL、MongoDB、Redis)以及精简的应用商店,用于部署复杂的应用程序,而无需Kubernetes专业知识。Sealos在提供Kubernetes全部功能的同时,抽象了大部分复杂性。
Sealos还提供企业级安全保障,具有多租户和资源控制。它专为AI而设计,旨在简化AI应用程序的构建和扩展。该项目由社区驱动,拥有活跃的Discord和GitHub频道提供支持和贡献,并利用Buildah构建符合OCI标准的镜像。请注意,Sealos使用自定义许可协议,限制商业云服务提供。
Sealos是一个基于Kubernetes的新型“AI原生云操作系统”,最近在Hacker News上分享。然而,这一消息引发了争论,许多人质疑它是否能真正算作操作系统,认为Kubernetes本身是在像Linux这样的操作系统*之上*运行的。批评者认为它只是Kubernetes的一个花哨的GUI前端,以及一种营销策略,旨在显得更有雄心。
讨论还集中在目标市场,有人认为它可能吸引那些不信任自己开发人员的公司。人们对项目的开发活动表示担忧,指出发布周期停滞(上次RC在2025年),尽管最近有提交记录。 许多评论者开玩笑地批评项目名称中“云”一词的过度使用,并将其称为一个“流行语宾果”项目。
纽约立法者提出“纽约公平新闻法案”,旨在规范人工智能在新闻生产中的使用。该法案由法希参议员和罗齐克议员提出,旨在保护新闻业的诚信和新闻工作岗位,以应对人工智能日益普及的趋势。 主要条款包括:对“实质性”由生成式人工智能创建的内容进行强制性免责声明;在发布之前,对*所有*人工智能生成的内容进行人工审核(包括文本、音频和视觉内容);以及新闻机构内部关于人工智能使用的透明度。该法案还侧重于保护机密消息来源信息,防止人工智能访问,并解决有关抄袭和虚假信息的问题。 至关重要的是,“纽约公平新闻法案”包含劳工保护措施,限制新闻机构因实施人工智能而减少员工或福利——这与最近工会合同中的收益相呼应。在WGA-East和新闻协会等工会的支持下,该法案回应了公众对人工智能可能破坏可信新闻报道的广泛担忧(超过76%的美国人)。