MemeData

面向专业开发者的氛围编码工具 A vibe-coding tool for serious developers 9 小时前

## Appjet：AI驱动的开发平台 Appjet是一个AI开发平台，旨在加速严肃项目的软件创建。它拥有独特的AI，能够*理解*您的整个代码库——而不仅仅是读取它，支持所有主流编程语言（JavaScript、Python、Rust、Go等）。主要功能包括安全的、分支开发以及自动化测试，以及快速的、全球优化的边缘部署。Appjet旨在消除想法与生产代码之间的摩擦。定价采用分层结构：**免费**计划（每月15条消息）、**入门**计划（每月20美元，150条消息）、**构建者**计划（每月50美元，400条消息）和**专业**计划（每月200美元，2000条消息）——可扩展以满足各种需求。值得注意的是，付费计划确保您的数据不会用于AI训练。 Appjet提供演示，并强调简单、透明的定价，代表了一种全新的编码、迭代和部署方式。

AppJet.ai 是一款面向专业开发人员的新型“氛围编码”工具，可直接集成 GitHub，并提供代码库理解、错误修复和新功能创建等功能。它还与 Supabase 集成以进行部署，这使其与 Claude 或 Jules 等工具有所不同。然而，Hacker News 上的初步反应持怀疑态度。人们对每月 200 美元（2000 条消息）的价格表示担忧，尤其是考虑到 JetBrains 提供的自托管模型选项。用户质疑它如何处理大型代码库，因为存在潜在的 token 限制。创建者 Alexflashdrive 为该工具辩护，强调其专注于*真正的*开发者，并强调其在 TLA+ 等语言方面的能力。然而，对这一声明的回应表明，AI 生成的解释缺乏对该利基语言的真正经验，读起来像是一系列流行语。许多评论员指出，该回复明显像是 LLM 的输出。提供免费版本。

Bluesky now platform of choice for science community 9 小时前

## Bluesky 与科学界：批判性观察一篇近期文章指出，Bluesky 正在成为离开 X（前身为 Twitter）的科学家们首选的平台。然而，Hacker News 的评论者对此表示怀疑，并对引用的研究中存在的抽样偏差表示担忧——具体来说，是对仅 813 人的研究。批评者指出，该研究没有考虑到科学家使用多个平台的情况，也没有考虑到仍然在 X 上活跃的科学家的总数。讨论强调了 Bluesky 本身可能存在的问题，包括对人工智能的 perceived 敌意、内部政治分歧以及用户活动下降。一些人认为它只是另一个“封闭花园”，而不是拥抱像 Mastodon 这样的联邦网络。另一些人指出 Bluesky 的局限性，例如阻止某些电子邮件提供商用于帐户创建。虽然许多人同意 X 现在存在问题，但对于 Bluesky 是否是一个可行的替代方案，意见不一。人们还对 *Ars Technica* 的报道中可能存在的偏见表示担忧，该媒体由 Condé Nast 所有。尽管存在这些批评，一些用户强调了 Bluesky 的优势，例如可访问的链接和开放的网络讨论，这些功能在 X 上已经丢失。

用 Go 和 C 实现 Forth Implementing Forth in Go and C 9 小时前

## Forth：深入研究与实现之旅作者重温了 Forth 语言，这是 20 年前在嵌入式硬件研究中首次接触的语言，并重新燃起兴趣，最终实现了两个版本。Forth 在两个层面运作：用户层面用于实际脚本编写，以及一个“黑客”层面，展现了其独特的、可自我扩展的本质——甚至控制流也是作为语言词定义的。第一个实现 `goforth` 是一个纯 Go 解释器，可用但无法完全体现 Forth 的核心原则。第二个，`ctil`（用 C 编写），更接近经典的线程字典方法，允许像 `IF` 和 `THEN` 这样的核心 Forth 结构*在* Forth 内部实现，展示了其强大的元编程能力。 Forth 的设计源于早期计算的限制，提供了一种简洁、基于栈、拼接式的编程模型。虽然在历史上具有价值且具有启发性，但作者发现现代 Forth 具有挑战性，因为它缺乏显式的参数传递和返回值，使得代码比更传统的语言更难阅读和推理。尽管如此，实现 Forth 仍然是一次宝贵的学习经历，提供了对栈式机器、解释、编译和抽象的见解。这两个实现以及测试框架都可在 [GitHub](链接未在文本中提供) 上找到。在项目期间，也发现了一些学习 Forth 的资源很有帮助。

一个黑客新闻的讨论强调了在现代语言（如Go和C++）中实现Forth编程语言的挑战。Bogdanp分享了一个Go的实现链接，促使s-macke分享了他自己的基于Go的Forth，并指出了与传统Forth设计的偏差。原始实现严重依赖Go结构，阻碍了与标准Forth单词的兼容性，并限制了真正的自举能力。S-macke成功地使用自定义堆结构实现了条件语句（IF...THEN）。另一位评论者bertili建议使用C++和延续传递风格，并使用`musttail`属性，参考了“Tails”项目作为示例，这是一种更优雅的方法。这场讨论强调了Forth对堆栈和堆行为的独特要求，使得忠实的实现出乎意料地复杂。

C语言面向对象设计模式与内核开发 Object-oriented design patterns in C and kernel development 9 小时前

## 用于灵活内核设计的虚函数表开发个人操作系统允许在不受协作限制的情况下进行实验。受到 LWN 上一篇关于 Linux 内核中面向对象模式的文章启发，作者实现了一种“虚函数表”（vtable）方法——使用包含函数指针的结构体——在内核中实现多态性和灵活性。这涉及通过 vtable 定义一个通用接口（例如 `start`、`stop`），然后让不同的“对象”（设备、服务、调度器）持有指向该接口特定实现的指针。这允许对各种组件进行一致的交互。至关重要的是，vtable 可以在运行时交换，从而实现动态行为更改，而无需修改代码。作者将其用于内核服务（网络、窗口服务器）和调度器，允许运行时策略更改。这反映了 Unix 中的“一切皆文件”抽象，尽管实现各不相同，但仍提供统一的接口。这种方法也与内核模块很好地集成，从而实现动态扩展。虽然语法可能冗长（需要显式对象传递），但它可以提高代码清晰度和依赖项管理。最终，vtable 提供了一种强大的方法，用于构建灵活且可扩展的 C 语言内核。

## Hacker News 讨论：C 中的面向对象设计与内核开发一篇 Hacker News 讨论围绕一篇文章展开，该文章详细介绍了 Linux 内核如何利用结构体内的函数指针来实现多态性，从而在用 C 编写的情况下有效地实现面向对象原则。核心争论在于这种技术*是否*是面向对象编程 (OOP)，或者是一种前身——抽象数据类型 (ADT)。许多评论者认为它早于并启发了 OOP，与 OOP 需要实现或复杂的继承结构相比，它通过 NULL 检查提供了更灵活的可选函数。另一些人则指出 Smalltalk 和 Objective-C 等语言，它们在运行时消息分发方面提供了类似动态行为。对话还涉及 OOP 的演变，对 C++ 和 Java 的类中心方法进行了批评，并对开发者未能探索多样化的实现方法表示遗憾。提到了诸如“plexes”（早期的 ADT）之类的历史概念，以及 NeXTSTEP 的 PDO 用于微服务等技术，说明了这些模式的悠久历史。最终，讨论强调了 ADT 和 OOP 之间微妙的关系，以及根据语言和上下文利用不同方法的优势。

GitHub 网站在 Safari 浏览器中速度较慢。 The GitHub website is slow on Safari 9 小时前

👍 1人点赞 👎 1人踩 😄 1人笑 🎉 1人欢呼 😕 1人困惑 ❤️ 1人爱心 🚀 1人火箭 👀 1人眼睛。你现在无法执行该操作。

## GitHub 在 Safari 等浏览器上的性能问题一则 Hacker News 讨论强调了 GitHub 普遍存在的性能问题，尤其是在 Safari 上，但也报告在其他浏览器中出现。用户抱怨体验普遍缓慢且令人沮丧，问题包括加载组织、审查大型拉取请求（PR – 有些超过 1000 个文件）、搜索以及显示差异。许多人将速度变慢归因于 GitHub 从 Rails 转向 React，旧的服务器端渲染速度明显更快。另一些人指出臃肿的 DOM（PR 视图中超过 100,000 个节点，包括许多不可见的 SVG）以及 GitHub Actions 和 Jira 等工具集成等新增功能的影响。一些评论员认为问题源于优先考虑功能和关键绩效指标而非核心性能，以及缺乏对不同硬件的测试。甚至有人指出 Google Cloud Platform 控制台等其他微软产品也存在类似的速度下降。普遍的共识是 GitHub 已经变得“平庸”，效率低于 GitLab 等替代方案。

我花了超过31,900美元在《白茫茫的生存》上 – 这就是我后悔的原因。 I Spent over $31,900 on Whiteout Survival – Here's Why I Regret It 10 小时前

您的请求已被阻止，原因是网络策略。请登录或在此处创建帐户以恢复浏览。如果您正在运行脚本或应用程序，请在此处注册或使用您的开发者凭据登录。此外，请确保您的User-Agent不为空，并且是独特且具有描述性的，然后重试。如果您正在提供替代的User-Agent字符串，请尝试改回默认设置，因为这有时会导致阻止。您可以在此处阅读Reddit的服务条款。如果您认为我们错误地阻止了您，或者想讨论更轻松地获取所需数据的方式，请在此处提交工单。联系我们时，请提供您的Reddit帐户以及以下代码：2e62ae2b-0365-4778-a803-05ffe5c570f4。

一场 Hacker News 的讨论围绕着 Reddit 上一篇帖子展开，该帖子详细描述了一名玩家在手机游戏《Whiteout Survival》（一款《Frostpunk》的克隆游戏）中花费了超过 31,000 美元。评论主要谴责免费手机游戏行业利用性强的做法，包括黑暗模式、微交易和 FOMO 营销，这些都旨在鼓励过度消费。许多用户指出，该游戏依赖于一小部分玩家（“鲸鱼”）来资助其盈利能力，并认为开发者可以轻松实施消费上限，以保护易受伤害的玩家，而不会对收入产生重大影响。几位评论员批评了“付费获胜”模式和手机游戏的成瘾性，并将这种批评扩展到其他手机应用程序类别，如社交媒体、发薪日贷款和加密货币交易。这场讨论凸显了对用户剥削的担忧，以及应用程序商店生态系统内对更大程度的自我监管或立法的需求，同时也对这种做法在整个科技行业中的普遍性表示愤世嫉俗的观察。

如何减慢程序速度？以及为什么这可能有用 How to slow down a program and why it can be useful 10 小时前

## 令人惊讶的有用减速：摘要传统性能研究专注于*加速*程序，但故意减慢程序速度可能会带来意想不到的好处。这种技术有助于检测竞争条件（通过改变指令时序）、模拟性能加速以评估优化效果（使用 Coz 等工具）以及评估分析器的准确性。当前减速方法通常是粗粒度的，例如暂停线程或插入简单操作。这项研究通过将指令直接插入 x86 代码的基本块中来探索*细粒度*减速。挑战在于找到能够持续减慢执行速度的指令，*而不会*被 CPU 优化掉。在 Intel Core i5 处理器上的实验表明，`NOP`（空操作）和 `MOV regX, regX`（将寄存器移动到自身）指令是最可靠的。这些指令引入了大约 100% 的可预测减速，同时保留了程序性能行为，如分析器所观察的那样。这项工作代表着朝着更精确的开发工具迈出了一步，这些工具利用机器码级别的减速来进行调试和优化。进一步的研究将探索这项技术的含义和应用。

一个黑客新闻的讨论探讨了*减慢*程序运行速度的惊人效用。分享了一个链接到详细描述这个概念的文章 (stefan-marr.de)。用户们讨论了即使是“NOP”（空操作）指令也能明显减慢执行速度，这可能是由于流水线限制或架构要求确保指令被实际处理。一位评论员指出，如果没有这种强制延迟，循环内的NOP指令可能会被跳过，从而使其失效。对话还涉及历史例子：Commodore 64的“C64 Snail”，以及早期PC上的“Turbo Button”。有趣的是，“Turbo Button” *最初*被设计用来*减慢*较新的机器的速度，以匹配旧型号的速度并确保与旧软件的兼容性，之后才变成一个主要用于装饰的功能。

人工智能时代的 Delphi Delphi in the Age of AI 10 小时前

这段代码片段实现了 TensorFlow Lite (TFLite) 模型的推理过程。它首先加载 TFLite 库和用户指定的文件（Edit1.Text）。然后创建一个解释器，并分配必要的张量。核心功能包括处理图像（Image1）及其像素数据，将其转换为一个浮点数数组 (`fInput`)，作为模型的输入。像素根据亮度转换为 1 或 0。这个输入被复制到 TFLite 解释器的输入张量中。解释器被调用，如果成功，输出张量的数据将被复制到 `fOutput` 数组中。最后，代码遍历输出值，在 ListView (ListView1) 中显示小于等于 1 的值及其索引。列表按字母顺序排序，并在完成时播放提示音。TFLite 库在 `finally` 块中被卸载，以确保正确清理资源。

黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 Delphi 在人工智能时代 (learndelphi.org) 28 分，by andsoitis 2 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论 1899-12-30 3 分钟前 | 下一个 [–] Delphi 糟透了，我不推荐任何人使用它，因为你可以使用 C#。 snapcaster 3 分钟前 | 上一个 [–] 在人工智能时代，我再也不会使用晦涩的语言了，因为人工智能对它们的支持不够好。指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系搜索：

Nx 受到入侵：恶意软件使用 Claude 代码 CLI 探索文件系统 Nx compromised: malware uses Claude code CLI to explore the filesystem 10 小时前

## Nx 构建工具包供应链攻击 - 摘要流行的 Nx 构建工具包（版本 20.6.0-20.12.0 & 21.5.0-21.8.0）中的恶意 post-install 脚本已入侵约 1400 多个 GitHub 账户。该恶意软件会在受影响的账户中创建一个名为 `s1ngularity-repository` 的公共仓库，并窃取敏感信息——包括加密钱包、API 密钥和环境变量——将其编码在一个名为 `results.b64` 的文件中。特别地，该恶意软件利用 Claude 或 Gemini 等 LLM 通过提示来搜索密钥，从而掩盖其指纹。 **如果您使用了易受攻击的 Nx 版本：** * **检查 GitHub：** 在您的组织中搜索 `s1ngularity-repository` 并删除任何找到的仓库。 * **更新 Nx：** 升级到 21.4.1 版本或更高版本。 * **轮换密钥：** 撤销并重新生成 GitHub、npm、SSH 密钥以及任何暴露的环境变量。 * **检查 Shell 文件：** 删除恶意软件添加的任何关机指令。更多详细信息和检测工具（例如 Semgrep 配置）可在 [官方公告](https://github.com/nrwl/nx/security/advisories/GHSA-cxm3-wv7p-598c) 中找到。事件仍在进行中；警惕和定期检查至关重要。

## Nx 遭到入侵：恶意软件利用 LLM 进行文件系统探索最近一起安全漏洞入侵了 Nx 生态系统内的软件包，采用了一种新型恶意软件技术。该恶意软件利用 Claude Code CLI（以及潜在的 Gemini CLI）来探索文件系统，**将恶意代码卸载到提示词中，而不是直接嵌入到软件中**——这使得检测更加困难。攻击事件涉及一个被盗用的 npm token，允许将恶意代码注入到软件包的 post-install 脚本中。这些脚本会扫描敏感文件（钱包、密钥、凭据）并将其路径报告给一个 GitHub 仓库。值得注意的是，攻击者似乎在多次发布中都在积极改进使用的提示词。安全专家正在发出警报，将此事件定性为 Google 和 Anthropic（Claude 和 Gemini 的开发者）的“SEV0”级事件。他们敦促立即发布公开声明，监控影响范围，并联系客户。担忧的中心在于利用 LLM 作为“就地利用”策略的新攻击向量，以及现代软件供应链日益增加的复杂性。该事件强调了在添加依赖项时需要谨慎，以及人工智能可能被以新的方式武器化的潜力。

Ember (YC F24) 正在招聘全栈工程师 Ember (YC F24) Is Hiring Full Stack Engineer 10 小时前

在Ember，我们正在构建医疗保健运营的未来。在每位医疗服务提供者背后，都存在着大量的行政复杂性——从账单到收入周期管理——这些效率低下直接影响着护理、成本和结果。在Ember，我们通过智能自动化简化医疗保健的后台运营，帮助提供者专注于最重要的事情：他们的患者。我们正在重新构想收入在医疗保健领域的流动方式，以及团队如何在不牺牲质量的情况下高效扩展。我们的平台无缝集成到提供者的工作流程中，减轻了手动任务的负担，并释放了对财务和运营绩效的实时可见性。随着我们的发展，我们正在寻找充满热情、好奇心的人加入我们——而现在，就从你开始。

黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录 Ember (YC F24) 正在招聘全栈工程师 (ycombinator.com) 30分钟前 | 隐藏指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系搜索：

每日HackerNews RSS