## VillageSQL:面向代理AI时代的MySQL
VillageSQL是一个开源创新平台,基于MySQL 8.4.6 LTS进行分支,旨在扩展MySQL在代理AI时代的能力。它引入了**VillageSQL扩展框架 (VEF)**,允许开发者在数据库内创建和加载自定义数据类型和函数,同时保持与现有MySQL 8.4应用程序的兼容性。
目前处于**Alpha**阶段,VillageSQL 仅供开发和测试使用,*不*用于生产环境。安装目前需要使用CMake、C++17编译器和其他依赖项从源代码构建(详细要求请参见[villagesql.com](villagesql.com))。
VEF 实现了诸如复数数据类型(通过`vsql_complex`扩展)等功能,并提供了一个C++ SDK用于构建高性能扩展。用户可以通过SQL命令管理扩展,包括安装、验证和卸载。
虽然此Alpha版本缺少自定义索引和Windows支持等功能,但VillageSQL 旨在成为一个强大且可扩展的数据库解决方案。欢迎通过GitHub Issues提交错误报告和功能请求,项目路线图可在[villagesql.com/roadmap](villagesql.com/roadmap)查看。
每日HackerNews RSS
## VillageSQL:MySQL 扩展框架
VillageSQL 是一个全新的、开源的 MySQL 分支,旨在通过无许可创新来重振其生态系统——这是 Postgres 和 GitHub 成功的关键因素。与标准的 MySQL 不同,VillageSQL 具有一个扩展框架,允许用户在无需上游批准的情况下添加自定义数据类型和函数。
该项目提供了诸如 `vsql-ai`、`-uuid` 和 `-crypto` 等示例扩展,并为开发者提供了一个用户友好的 C++ API。创建者强调了团队在数据库方面的专业知识,包括来自 Google BigTable 和 Colossus 的前技术负责人。
一些评论员对 `vsql-ai` 等扩展(生成嵌入向量)的潜在风险表示担忧,但也有人认为该项目真正有用,并赞赏其内置的向量生成能力。作者正在积极寻求反馈,并鼓励在 GitHub 上探索代码:[https://github.com/villagesql/villagesql-server](https://github.com/villagesql/villagesql-server)。
这些船只,通常是油轮,比如伊万被困的那艘,往往是老旧、所有权不明、不符合海事安全标准、可能没有保险且运营危险的船只。它们通常悬挂便利旗——这些船只在监管非常有限的国家注册。
几乎令人担忧的细节程度。打造看起来不像MVP的产品。LiftKit为你的作品带来视觉上的精致,让你一开始就领先一步。它融入了那些微小的细节,让人觉得“我无法解释,就是感觉更好”。
## F# 10:清晰与性能的改进版本 F# 10 现已与 .NET 10 和 Visual Studio 2026 一同发布,专注于代码清晰度、一致性和性能的增量改进。主要增强功能包括使用 `#nowarn` 和 `#warnon` 指令进行**范围警告抑制**,以实现精确控制,以及**改进的计算表达式语法**。 性能得到了提升,这得益于新的**类型子类型缓存**,它加速了编译和工具处理,以及可选的基于**结构体的 `ValueOption`**,用于避免堆分配的关键性能代码。进一步的改进包括自动属性访问器上的访问修饰符,以获得更清晰的代码,计算表达式中的尾调用支持,以及放宽的类型注释规则。 该版本还解决了长期存在的不一致性问题,例如强制执行属性目标并弃用裸序列表达式,鼓励更明确的代码。FSharp.Core 现在支持在任务表达式中使用 `and!`,以实现更简洁的异步工作流。 F# 10 是在社区的大力贡献下协作开发的,为 F# 11 中计划的进一步发展奠定了基础,目前正在进行并行编译和工具增强方面的研究。
## Hacker News 上关于 F# 的讨论
最近 Hacker News 上进行了一场关于 F# 编程语言的讨论。用户分享了积极的体验,强调了其强大的类型系统(包括区分联合)以及与 C# 和 .NET 生态系统的无缝互操作性。 许多评论员赞扬了 F# 的务实方法,认为它比 Haskell 或 TypeScript 等语言更不容易过度设计。
对话涉及了该语言的起源,一位用户回忆说,在观看 Scott Wlaschin 的视频后被 F# 所吸引。 其他人提到了“Domain Modeling Made Functional” 作为入门资源。
讨论的一个关键点是 F# 的未来,因为它依赖于微软的 .NET 平台。 尽管 .NET 现在是开源的,但人们对如果微软放弃支持,该语言的生存能力表示担忧。 然而,许多人认为 C# 的流行会吸引替代支持,并且 F# 为 .NET 和 C# 提供了宝贵的研发。 .NET 10 在性能和工具方面的改进也被注意到,使其成为一个引人注目的运行时。 一些用户还建议 JetBrains Rider 是一个比 VS Code 更好的 .NET 开发 IDE。
粒子物理学正面临潜在危机,表现为“人才流失”,许多有才华的研究人员转向快速发展的 искусственный интеллект 领域。Anthropic 联合创始人、前物理学家贾雷德·卡普兰认为,人工智能很快将超越人类在理论物理学方面的能力,可能在几年内实现研究自动化,甚至超过顶尖科学家的产出。
然而,像欧洲核子研究中心(CERN)的卡里·塞萨罗蒂等物理学家对此表示怀疑,认为人工智能正在阻碍对基本原理的理解,而人类的创造力仍然至关重要。尽管面临挑战,塞萨罗蒂和其他人强调,粒子物理学并非“已死”,只是*困难*,缺乏明确的方向和减少的机会。
该领域的研究经费和兴趣都在下降,形成了一种自我实现的预言,导致研究人员数量减少。虽然仍存在潜在的发现途径——例如研究钪-229衰变或寻找轴子,但人们越来越担心所有可用的经验线索可能已经被知晓,宇宙可能会将最深层的秘密隐藏起来。
## AI 代理系统中的数据泄露风险
由 AI 驱动的代理系统(例如在 Telegram 和 Slack 等应用程序中使用 LLM 的系统)容易受到一种新的数据泄露技术的影响,该技术利用**链接预览**。攻击者可以操纵代理生成恶意链接,将敏感用户数据作为 URL 参数包含在内。
传统上,这需要用户*点击*链接才能泄露数据。然而,应用程序会自动获取**链接预览**——无需用户交互,就向攻击者的服务器发出网络请求。这使得在代理响应后立即盗取数据成为可能。
研究人员发现 OpenClaw 在默认 Telegram 设置下存在漏洞,但可以通过在其配置文件中禁用链接预览轻松修复。一个测试站点 [AITextRisk.com](https://aitextrisk.com/) 允许用户检查他们的系统是否通过预览泄露数据,并识别有风险的应用程序/代理组合。
问题源于应用程序自动预览 URL。解决方案要求通信应用程序向开发人员公开预览设置,并且代理开发人员尊重这些设置——或者为用户提供控制权。这凸显了一个关键的安全漏洞,因为代理系统变得越来越普及。
## 通过消息应用预览进行数据泄露
最新研究表明,当人工智能代理与消息应用集成时,存在一个关键的安全漏洞。代理可能被利用通过在消息中生成恶意 URL 来泄露数据。当消息应用自动为这些链接生成预览(“展开”)时,它会在不知情的情况下向 URL 发送请求,从而泄露嵌入在查询参数中的敏感信息。
这并非特定人工智能框架(如内置沙盒的 OpenClaw)的缺陷,而是一个协议层面的问题。问题在于信任模型:大型语言模型 (LLM) 可以被操纵以创建 URL,从而打破了共享链接来自可信发送者的假设。
像网络出口策略这样的缓解措施难以有效实施,因为区分合法的 URL 请求和恶意的 URL 请求具有挑战性。核心解决方案是将所有 LLM 生成的 URL 视为不受信任的输出,并在消息应用渲染预览*之前*将其剥离或置于沙盒中。服务器端预览获取(如 Telegram 和 Slack 中)会加剧问题,因为数据泄露发生在平台的 инфраструктуре。
值得注意的是,一些用户报告称,相关研究页面上出现了恶意输入(侮辱性言论),可能是一种故意破坏研究结果的企图。
每个人都在构建“异步代理”,但几乎没有人能定义它们。
Everyone’s building “async agents,” but almost no one can define them
3 天前
(Empty input provided. There is nothing to translate.)
## 异步代理:摘要
最近的 Hacker News 讨论集中在“异步代理”这个定义模糊但日益流行的 AI 概念上。虽然该术语被广泛使用,但清晰的理解仍然不足。其核心思想在于在交互式系统中启用长期后台任务,类似于科幻小说中看到的 AI 助手。
讨论的关键点包括:关键要素不是并发性,而是能够“join”或无缝地将已完成的任务重新整合回主流程。参与者强调了代理在运行期间提供其*假设*更新的重要性,以便进行人工干预和修正。
提供了一些类比:基于回合的电话呼叫(等待响应)、具有持久性的可靠执行,以及“思维社会”概念中简单的代理协同工作。一个关键的区别在于,真正的异步系统可以释放资源,而那些仅仅隐藏加载指示器的系统则不然。最终,讨论表明,有效的“异步代理”需要强大的监督协议和处理中断的能力,而不仅仅是派遣任务。
## 驾驭组织博弈:摘要 组织是复杂的“游戏”,成功不仅仅取决于个人努力,更在于理解他人的行为并预测行动。借鉴博弈论,有效的领导力侧重于设计能够激励期望结果的系统,而非依赖意图。 许多失败源于在设计不良的系统中做出的“局部理性”决策——奖励优先考虑表面现象或复杂性,而非真正的影响。这导致了一种基于在*规则内*获胜的文化规范,即使这些规则会产生次优结果(例如囚徒困境)。 关键的改进领域包括:清晰的招聘和晋升标准,与*影响*而非仅仅是可见度挂钩;持续的规则执行;以及避免零和竞争。将个人视为对激励措施做出反应的“小企业”,突出了将奖励与期望行为对齐的重要性。 有效的组织优先考虑清晰度,定期展示贡献,并培养问责制文化。它们认识到,虽然并非所有人都是理性的,但激励措施会累积效应,并且短期的“胜利”可能会阻碍长期成功。最终,设计更好的“游戏”——让每个人都能从协作和真正的影响中受益——对于持续增长至关重要。
这次Hacker News讨论围绕一篇名为“工作中博弈论模式”的博文展开。 几位评论者参与了讨论,引发了各种不同的对话。
一个话题争论了将国际象棋作为“完全信息”游戏的例子,认为人类玩家总是对其对手的技能和准备情况感到不确定。 评论者强调了虚张声势和开局理论作为超越纯粹计算的战略要素,并指出鉴于游戏的复杂性,完美对局是不切实际的。
另一个讨论集中在技术面试中使用LeetCode风格的问题。 许多用户批评这些练习与实际软件工程脱节,更倾向于展示准备情况而非实际能力。 人们对面试官可能缺乏他们测试的技能,并利用权力失衡表示担忧。
最后,有人指出博文最初的日期(错误地列为2016年,更正为2026年),以及有人询问博文使用的漂亮字体。
启用 JavaScript 和 Cookie 以继续。
## 膨胀显微镜:成像领域的革命 科学家们正在通过一种名为膨胀显微镜的简单技术克服传统显微镜的局限性。该方法于2015年开发,它使用一种水凝胶(与尿布中发现的吸水聚合物相同)来物理膨胀生物样本。 通过将样本浸入这种凝胶中并加水,研究人员可以使材料膨胀,从而有效地放大结构,*而无需*昂贵的高倍显微镜。这使得即使在难以着色的坚硬细胞壁内,也能更清晰地观察到微小的细节。 像Omaya Dudin和Gautam Dey这样的研究人员发现,膨胀显微镜显著提高了图像清晰度和染料渗透性,从而能够研究以前未曾见过的细胞结构。其经济性和易用性正在“普及显微镜技术”,使全球实验室即使使用基本设备也能获得先进的成像技术。这项创新有望加速细胞生物学领域的发现。
一篇最近的《量子》杂志文章重点介绍了**膨胀显微镜技术**,这是一种变革性的技术,正在改变细胞的可视化方式。该方法通过物理膨胀生物样本,使研究人员能够使用标准显微镜以更高的分辨率观察结构。
Hacker News上的讨论揭示了它在复杂研究中的应用,例如**神经元连接组学**,实验室正在利用它通过着色单个神经元并在膨胀后的样本中追踪它们来绘制大脑回路——值得注意的是,E11 Bio正在进行相关工作,并发布了大量大脑图像数据集。
然而,对话也揭示了该技术创始人Ed Boyden与被定罪的性犯罪者Jeffrey Epstein之间的令人担忧的联系。美国司法部发布的文件显示,两人保持着持续的个人联系,包括讨论潜在合作的电子邮件,尽管Boyden事先知道Epstein的罪行。这引发了围绕这位科学家及其工作的伦理问题。