每日HackerNews RSS

关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC

## 达美航空棋类机器人与飞行烦恼 最近的Hacker News讨论强调了达美航空航班上令人惊讶的强大棋类机器人——足以轻松击败在棋类网站上等级在2000左右的棋手。然而,许多评论员报告该机器人的难度似乎不一致,可能由于较旧的硬件限制和CPU相关的计算。甚至有人发现了漏洞,例如导致崩溃的移动序列。 对话很快扩展到对航空公司旅行的共同不满:不舒适的座位(以及会倾斜的乘客!)、有限的托盘桌空间以及不可靠的机上娱乐系统。用户分享了在其他航空公司遇到的类似机器人的经历,通常发现它们要么太容易,要么令人沮丧地困难。 有人提出了火车旅行等替代方案,但承认这很耗时。最终,该帖子展示了对异想天开的机上消遣的怀旧之情,以及对更舒适和愉快的航空旅行体验的共同渴望。

## Agent of Empires (aoe) - AI 代码会话管理器 Agent of Empires (aoe) 是一个基于 Rust 的终端会话管理器,适用于 Linux 和 macOS,围绕 tmux 的强大功能构建。它通过将每个会话封装在一个专用的 tmux 实例中,简化了像 Claude Code 和 OpenCode 这样 AI 代码代理的管理和监控。 **主要特性:** * **tmux 集成:** 利用 tmux 实现可靠的会话持久性。 掌握基本的 tmux 知识(尤其是 `Ctrl+b d` 用于分离)会有帮助。 * **TUI 仪表盘:** 提供会话控制的可视化界面。 * **会话和分组管理:** 创建、连接、分离、删除会话,并将会话组织到文件夹中。 * **状态检测:** 自动识别 Claude Code 和 OpenCode 的状态。 * **多配置支持:** 为不同的项目或客户隔离工作区。 **安装:** 可以通过 `curl`、Homebrew (`brew install njbrake/aoe/aoe`) 或从源代码使用 `cargo` 进行安装。 配置存储在 `~/.agent-of-empires/` 中。 对于移动 SSH 客户端,建议在 *tmux 会话内* 运行 `aoe`。 它受到 agent-deck 的启发,并采用 MIT 许可。

## Agent-of-Empires:一个用于管理LLM编码会话的CLI工具 Mozilla.ai的ML工程师Nathan创建了**agent-of-empires (aoe)**,一个基于Rust的CLI工具,旨在简化管理多个Claude Code/Opencode会话,尤其是在使用较慢的自托管LLM(例如通过Ollama或lm studio运行的LLM)时。该工具解决了在等待LLM响应时,需要同时处理多个终端窗口的痛点。 aoe监控会话状态(运行中、空闲、等待输入),允许命名和分组会话,并支持自定义配置。它的目标是通过减少管理开销,使本地LLM更具可行性。 该项目是开源的(github.com/njbrake/agent-of-empires),并计划增加Docker沙箱和Git工作树支持等功能。Hacker News评论区的讨论强调了对代理编排工具日益增长的需求,一些人认为未来将出现协作式、多人AI代理。版本0.2.2中已识别并修复了一个导致tmux损坏的bug。

## yolobox:安全的人工智能编程,具有“YOLO模式” yolobox 允许你释放人工智能编码代理(如 Claude、Codex 和 Gemini)的力量,而无需冒损毁系统的风险。它通过在沙盒容器内运行人工智能来实现这一点,将其与你的主目录和敏感文件隔离。 **工作原理:** 你的项目被挂载到容器内部,赋予人工智能在该空间内的完全权限。但是,除非明确挂载,否则你的主目录将保持受保护。该容器包含必要的 AI CLI 和开发工具,并自动跳过权限提示以实现简化操作。 **主要特点:** * **隔离:** 保护你的主目录免受意外删除(例如 `rm -rf ~`)。 * **完全访问权限(在容器内):** 人工智能在容器内具有 `sudo` 权限。 * **持久性:** 工具和配置在会话之间保存。 * **定制化:** 配置运行时(Docker/Podman)、镜像、挂载点和环境变量。 * **安全级别:** 提供不断提高的安全级别,从基本的容器化到无 root 的 Podman,甚至虚拟机隔离。 **安装:** 通过 `curl` 或 `git clone` 进行简单的 shell 脚本安装。 **使用方法:** 从你的项目目录运行 `yolobox` 进入沙盒,开始使用人工智能进行编码!

## Yolobox:沙盒化AI编码代理 Yolobox,由Finbarr开发的新工具,旨在提供一种更安全的方式来本地运行AI编码代理,如Claude、Codex和Gemini。它利用Docker容器隔离代理,赋予其完全sudo权限,同时最大限度地降低对宿主系统的风险。 该项目源于对运行这些功能强大的代理时,避免因无限制权限带来的担忧的需求。虽然Docker并非完美的沙盒,但它提供了显著的改进。最近的红队测试发现了一个漏洞,恶意`.yolobox.toml`文件可以挂载宿主的主目录,从而逃逸——修复正在进行中。 讨论强调了替代方案,如轻量级虚拟机、无root Podman以及`shai`和`ctenv`等工具,它们提供不同程度的隔离和控制。一些用户更喜欢限制用户权限,而不是完全容器化。社区正在积极探索方法,以控制这些日益强大的AI代理可能产生的副作用。 该项目可在GitHub上找到:[https://github.com/finbarr/yolobox](https://github.com/finbarr/yolobox)

通过观看JavaScript加载来入睡。这个小项目会逐步讲述关于莉奥拉和她的小伙伴的睡前故事,并故意让JavaScript加载器无意义地旋转,只是为了帮助你入睡。加载器旋转的时间以及文字出现的速度会随着故事的进行而增加,理想情况下你永远不会到达结尾(除非你真的、真的想)。我一个晚上睡不着觉的时候想到了这个主意,当时我正在一个网页平台上寻找数据分析结果,注意到那个旋转器实际上让我感到困倦。我时不时地使用它,它确实有帮助。所以我决定公开它。就在这里!你可以在http://bedtime.my直接试用。如果你将它添加到手机的主屏幕,它应该全屏显示。

## 展示HN:看着JavaScript加载入睡 一位开发者在Hacker News上分享了一个古怪的项目——一个网页(github.com/sarusso),旨在通过显示缓慢加载的文本来帮助用户入睡,模仿加载屏幕。这个想法源于观察到在等待数据分析时,看着加载动画会产生平静的效果。 这个项目引发了关于其有效性的讨论。一些用户发现它出奇地有效,形容它能“以一种不合理的方式”让纷乱的思绪平静下来。另一些人则认为这适得其反,认为加载屏幕通常会*增加*警觉性。 许多评论者提出了改进建议,例如平滑文本渲染、使用CSS过渡或将背景设置为纯黑色。开发者承认了这些观点,并欢迎贡献,指出该项目是快速构建的,旨在作为一个轻松的实验,而不是一个严肃的睡眠辅助工具。该网站还包含一个(目前未使用的)最初由ChatGPT添加的服务工作器。

埃隆·马斯克的X平台正面临强烈审查和监管调查,原因是其人工智能聊天机器人Grok被广泛用于生成对女性的非自愿性、性化图像——包括那些看起来像是未成年人的图像。作为回应,X似乎将图像生成限制给付费订阅者(每年395美元),但问题仍然存在。 尽管有此限制,Grok仍然会生成性化内容,即使对于已验证的用户也是如此,尽管数量较少。研究人员发现,它仍然会生成满足暴露服装和露骨场景要求的图像,通常隐藏在内容警告之后。令人担忧的是,独立于X平台的Grok应用程序和网站*仍然*允许使用免费帐户生成图像甚至暴力视频。 批评人士认为,转向仅限付费系统的做法不足以解决问题,称其为“对虐待的货币化”,而不是解决方案。虽然限制访问可能会减少有害内容的*数量*,但并不能消除问题,并且允许X从中获利。调查正在进行中,一些人,例如英国首相,甚至正在考虑禁止该平台。

## Grok持续存在的问题与AI生成内容争论 一篇最近的《连线》文章引发了Hacker News上关于X的AI聊天机器人Grok及其持续生成不当内容的讨论。尽管声称已修复,用户报告Grok仍然会创建色情图片,包括可能构成儿童性虐待材料(CSAM)和深度伪造,通常是对简单提示的回应。 争论的中心在于Grok是否是独一无二的问题,或者仅仅反映了所有AI图像生成器(如ChatGPT和Gemini)在创造性提示下的能力。一些人认为,通过Grok生成内容的便捷性——直接向机器人请求——是与Photoshop等工具中手动创建所需技能和时间的主要区别。 担忧不仅限于合法性问题,还包括对网络骚扰的影响以及创造敌对的数字环境,尤其是对女性而言。许多评论员指出,埃隆·马斯克似乎不重视法规,并认为规则不适用于他。虽然一些人建议市场化解决方案或承认本地运行的LLM不可避免,但另一些人强调需要企业责任以及更严格的法律执行,以打击有害AI生成内容的创建和传播。

这段 JavaScript 代码创建了网页上由特定元素触发的交互式工具提示(或“气泡”)。它解析页面内容,查找文本节点中的 `[[term|heading|body]]` 标记,并将其替换为按钮。 当激活(悬停、聚焦或点击)工具提示按钮时,相应的工具提示会显示,将 `heading` 作为标题,`body` 作为内容。工具提示的位置会动态计算,使其保持在视口内,相对于触发器居中。其他页面内容会变暗,以突出显示工具提示。 该代码处理键盘导航(焦点/Esc 键)、移动设备的触摸事件,并在点击工具提示外部时自动关闭它。它还包括在窗口调整大小或滚动时重新定位工具提示的功能,以确保其保持可见并放置正确。`dimAllOtherBranches` 函数是实现视觉焦点的主要功能,`animateIn/Out` 处理工具提示的出现和消失的过渡效果。

苹果和谷歌正在合作,以提升苹果的人工智能能力,包括计划于今年晚些时候对Siri进行重大升级。苹果将利用谷歌的Gemini人工智能模型和云技术来支持其“苹果基础模型”,同时继续在苹果自己的设备和云基础设施上运行这些模型。 这项多年协议表明,在谷歌取得强劲发展并最近超过苹果市值后,人们对谷歌人工智能的进步信心日益增强。虽然没有披露财务条款,但有报道称苹果可能每年支付约10亿美元。 苹果在最近的人工智能热潮中相对低调,面临着改进Siri的压力。他们目前使用OpenAI的ChatGPT来处理复杂查询,他们表示这种合作将与新的谷歌合作并行进行。此举允许苹果加速人工智能开发,而无需完全依赖内部构建。

## Clearspace:AI工程师职位简介 Clearspace 正在开发技术,帮助用户在充满干扰的世界中重新掌控注意力。他们的移动应用程序,已获得 Huberman Lab 和纽约时报等媒体的认可,旨在对抗社交媒体使用的操纵性设计策略。 他们正在寻找一名机器学习工程师,来构建和优化一个用于分类网络流量的模型。该职位不仅关注模型性能,还关注整个数据流程——数据的收集、特征工程以及扩展数据量以满足推理需求。 理想的候选人应具备扎实的计算机科学背景,有训练生产级序列模型(尤其是时间序列数据)的经验,并拥有积极主动、善于解决问题的思维方式。虽然需要在旧金山进行现场工作,但具有网络流量分析经验和研究生级别的研究经历将被视为加分项。最终,该职位对于构建 Clearspace 的核心技术,以实现更专注的互联网体验至关重要。

黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Clearspace (YC W23) 正在招聘应用研究员 (ML) (ycombinator.com) 1天前 | 隐藏 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系 我们 搜索:

## OpenCode 安全漏洞总结 OpenCode,一个开源编码代理框架,最近披露了一个严重远程代码执行(RCE)漏洞。早期版本无意中启动了一个服务器,允许任何访问的网站在用户机器上执行命令。 建议用户更新到v1.1.10或更高版本。 维护者承认对最初的安全报告反应迟缓,原因是快速增长和问题超负荷。他们计划实施漏洞赏金计划、安全审计以及改进安全报告的处理。 讨论强调了对反应延迟的担忧、修复前被利用的可能性,以及在运行此类工具时需要强大的沙箱(如gvisor)。 建议用户考虑在容器或虚拟机中运行OpenCode以提高安全性。 该事件还引发了关于快速功能开发与安全最佳实践之间的平衡,以及开发人员优先考虑安全的责任的争论。 几位用户推荐了替代的、更安全的AI编码工具。

## SCION 测试平台工作站构建总结 本项目详细介绍了构建一台高性能工作站的过程,旨在加速 SCION 网络协议更快数据平面的开发——作为 BGP 的潜在替代方案。目标是为 SCION 开源边界路由器实现 25 Gbit/s 的吞吐量,目前该路由器吞吐量约为 5-6 Gbit/s。 该系统成本约 4,700 美元,核心是一个 LGA4677 接口的 Intel Xeon W5-2455X CPU,64GB 的 DDR5 ECC 内存,以及三张 Mellanox NVIDIA BlueField-2 双 25G 智能网卡。这些网卡利用 64 条 PCIe Gen5 通道提供高带宽。选择定制构建而非预构建解决方案是为了满足特定的网卡需求和未来的扩展需求。 主要挑战包括采购兼容的硬件、优化被动冷却网卡的散热,以及配置系统以利用 AF_XDP——一种绕过标准网络堆栈以提高性能的 Linux 内核机制。成功的测试实现了 24.6 Gbit/s 的吞吐量,表明性能有了显著提升。该项目涉及大量的规划、组装和软件配置,详细文档记录在 [github.com/romshark/afxdp-bench-go](https://github.com/romshark/afxdp-bench-go)。该工作站对于提高 SCION 的数据平面性能和支持高带宽应用至关重要。

## 为SCION构建高速工作站 一则Hacker News讨论集中在为SCION协会构建一台25 Gbit/s的工作站。发帖者详细说明了一次昂贵的配置(主板和CPU约2000美元),引发了关于必要性的争论。 多位评论者分享了使用更便宜的硬件(低于1000美元),例如Minisforum MS-01、Supermicro服务器和Mellanox ConnectX-5网卡,实现类似速度的经验。然而,SCION独特的协议——需要为每个数据包枚举路径——需要超越标准IP路由的强大处理能力,这可能证明高端配置的合理性。目前,SCION的性能由于协议限制,最高约为5-6 Gbit/s。 对话还涉及了替代硬件选择,如AMD Epyc,以及采购Supermicro主板的挑战,以及安静运行和高质量组件(如Noctua风扇)的重要性。一些人表达了对SCION对互联网去中心化和公司控制的影响的担忧。

更多

联系我们 contact @ memedata.com