## Vercel 插件遥测问题 - 摘要
最近发现,用于 Claude Code 的 Vercel 插件即使在非 Vercel 项目中也可能收集过多的数据。该插件会请求同意收集“匿名使用数据”,包括提示文本,但同意机制具有欺骗性——通过提示注入*到* Claude 中实现,使其难以与原生 UI 元素区分开来,并根据您的回复触发 shell 命令。
关键在于,“匿名数据”包括完整的 bash 命令字符串、文件路径和项目详细信息,这些数据会被发送到 Vercel,而这在同意过程中并未明确披露。虽然存在退出机制(通过环境变量),但它隐藏在插件的缓存目录中。
该插件的遥测收集范围不限于 Vercel 项目;它会监控*所有*项目,尽管它具有框架检测功能,可以防止这种情况发生。这引发了隐私问题,并质疑了针对以部署为中心的工具收集如此广泛数据的必要性。
作者提倡对所有遥测数据进行明确的选择加入,提供诚实的数据描述,限定项目范围的收集,以及在 Claude 中为插件注入的提示提供视觉清晰度。他们提供了详细的源代码参考来支持他们的发现。
每日HackerNews RSS
针对Claude的新型Vercel插件,旨在增强编码辅助,正面临批评,因为它存在显著缺陷。Hacker News上的用户报告称,该插件会将技能注入到*所有*编码会话中,即使这些会话与Vercel、Next.js或其预期用途无关。
这导致每次会话的费用稳定在约19,000个token,无论项目类型如何——影响后端、数据科学和非Vercel前端工作。担忧集中在缺乏充分测试上,评论员质疑如此广泛影响的功能在未验证其范围和成本影响的情况下是如何发布的。
一位用户甚至将该插件的问题与Vercel的一系列可疑产品发布模式联系起来,而另一位用户则注意到平台上托管诈骗网站的令人担忧趋势。讨论凸显了对插件性能的沮丧以及对基本质量保证缺乏的看法。
## 清洁代码很重要——即使在人工智能时代 清洁代码不仅仅是为了人类开发者;它也显著影响编码代理的效率。代码的*价值*(功能)显而易见,但其*结构*(组织方式)往往被忽视,导致长期成本,如更高的错误率和更慢的功能开发速度。清洁代码的关键特征包括可读性、简洁性、模块化和可测试性——所有这些都使其更易于修改。 尽管大型语言模型(LLM)正在兴起,但清洁代码仍然至关重要。当前的人工智能代理受到“上下文窗口”大小的限制——本质上是它们的工作记忆。结构糟糕的代码迫使代理处理更多文件,超出这些限制并增加成本。组织良好的代码允许代理专注于相关部分,就像对人类开发者一样。 为了有效利用人工智能,优先考虑代码组织*并*明确指示代理所需的结构。始终审查代理生成的更改,因为除非提示,否则它们不会优先考虑良好的结构。现在投资于清洁代码可以节省时间、金钱和认知负荷——对于人类和机器而言。
## 人工智能代理时代的代码整洁度:摘要
一篇Hacker News讨论探讨了随着人工智能编码代理的兴起,“代码整洁”原则是否仍然重要。 结论是细致的。 一些人认为代码整洁度变得不那么重要了——认为重写更容易,并且“无限”的资源降低了对优化的需求——但许多人强调其持续的重要性。
主要观点包括:LLM擅长构建现有模式,但难以处理复杂、混乱的代码和边缘情况。 “垃圾进,垃圾出”仍然适用;结构不良的代码会导致进一步恶化。 清晰的架构和可维护性对于快速修复错误和长期系统健康至关重要。
一些评论员建议关注*如何*指导人工智能,为“完美”代码提供明确的指导,而不是依赖现有且可能不一致的代码库。 另一些人则提倡诸如SOLID和DRY之类的既定工程原则。 最终,争论的中心在于人工智能是否会放大现有的代码质量(或缺乏质量),以及快速迭代的好处是否超过技术债务的风险。
Ruby Native 旨在将 Rails 应用连接到原生移动体验,同时支持 ERB、React 和 Vue。管理这种复杂性的关键在于一种与框架无关的方法:原生应用读取带有 `data-native-*` 属性的简单 HTML 元素,避免直接的框架依赖。 这允许每个框架(ERB、React、Vue)以其自然的方式生成必要的 HTML——在 ERB 中使用块,在 React 中使用组件和 props 等——而无需对原生端进行更改。精简的组件可以最大限度地减少特定于框架的逻辑,从而减少潜在问题。 为了防止跨框架的回归,作者为使用每个框架构建的演示应用实施了 XCUITest 测试。这些测试验证*用户可见的*原生 UI,而不是底层的 HTML 或 JavaScript,确保更改不会无意中破坏其他环境中的功能。 有趣的是,这种方法也为在 Rails 之外的框架中使用 Ruby Native 提供了可能性,例如 Sinatra,因为其核心机制仅依赖于标准的 HTML。来自积极使用每个框架的开发者的持续反馈对于完善 API 并确保其“感觉正确”至关重要。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
构建一个与框架无关的 Ruby gem (以及确保它不会损坏) (masilotti.com)
10 分,joemasilotti 发表于 1 小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
vmsp 发表于 19 分钟前 [–]
有趣的库。有点像 Hotwire Native 回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## 代码现在很便宜:一则黑客新闻讨论总结
一篇最近的文章引发了黑客新闻的讨论,认为人工智能降低代码生成成本,从根本上改变了软件开发的经济模式。核心观点是,历史上,*编写*代码是最昂贵的部分,驱动了诸如规划、估算和严格测试之类的流程。现在,有了现成的代码,重点转移到*产生*的代码以及其长期维护上。
评论者普遍认为人工智能降低了代码创建成本,但在影响方面存在分歧。一些人认为它赋予了“通才”力量,并需要具备系统推理能力,*而无需*理解底层代码。另一些人则预见,随着人工智能代理能够自我提示,人类开发人员的价值将迅速贬值。
一个关键主题是“技术债务”——快速积累的低质量代码——变得更容易产生。许多评论强调,软件的真正成本在于维护,而人工智能促进了容易产生不可持续债务的项目。这场讨论最终将人工智能定位为并非完全取代开发人员,而是改变了在新形势下蓬勃发展所需的技能,重点是规范、验证和管理人工智能生成代码库。
## Lichess 与 Take Take Take 合作 拓展开源国际象棋 Lichess,一个免费且开源的国际象棋平台,正在与 Take Take Take (TTT) 合作,利用其基础设施作为 TTT 新游戏区域的基础。 此次合作被视为开源软件的胜利,因为 TTT 选择在 Lichess 的基础上构建,而不是创建一个竞争性的专有平台。 使用 TTT 应用程序的玩家可以轻松创建 Lichess 帐户,并直接在 Lichess 服务器上对弈,从而受益于 Lichess 现有的隐私、数据完整性和审核机制。 TTT 将通过财务支持和提高知名度为 Lichess 做出贡献,从而促进更具竞争力和创新性的国际象棋生态系统。 Lichess 保持完全的独立性及其核心价值观——保持免费、开源,并优先保护用户数据。 对于 TTT 可能转移玩家或损害 Lichess 自主性的担忧已得到解决; 该协议不会限制 Lichess 的决策,并且用户数据不会被出售。 最终,这项合作旨在发展国际象棋社区,并巩固 Lichess 作为免费在线国际象棋的基础设施。
小型发动机
Small Engines
14 小时前
## 小型热机的挑战
内燃机以及热机通常是“以人为尺度”设计的——围绕着易于使用传统工具制造的尺寸。虽然大型发动机(如货轮上的发动机)通过燃烧更重的燃料实现更高的效率,但即使是涡轮机也依赖于可管理的尺寸范围内的组件。
然而,缩小这些发动机的尺寸带来了显著的障碍。由于不利的表面积与体积之比、微小燃料液滴的不稳定燃烧以及难以维持温度梯度,效率在较小尺度上急剧下降。现有设计无法很好地应用——5毫米的发动机面临90毫米的发动机不面临的挑战。
尽管存在这些困难,潜在的优势——轻量化、高能量密度的电源——仍然很有吸引力,尤其是在无人机等应用中。目前的研究正在探索非常规方法,超越传统活塞设计。想法包括热声发动机(使用声波驱动功率)、利用温差的微腔以及利用热电或蒸发效应的新型材料。
最终,构建真正*高效*的小型热机需要重新思考基本的物理学和材料科学,为爱好者和工程师开辟了一个引人入胜的前沿领域。
这个项目是一个基于WebGPU的物理原型,实现了一个刚体/软体求解器,灵感来源于Giles等人2025年的论文中详细描述的AVBD(增强顶点块下降)方法。它是一个实验性的概念验证,目前仅限于Chrome浏览器,不适用于生产环境。
该求解器紧密遵循论文中的算法1,包括碰撞检测(粗略阶段和精确阶段)、约束收集、用于并行处理的着色、以及迭代的原始/对偶更新以求解位置和速度。主要特性包括接触保持和摩擦力的热启动,以及用于提高效率的近似Hessian方法。
目前,该实现执行就地着色体求解,与论文中的双缓冲位置更新不同。未来的开发将侧重于提高稳定性、性能和可用性。该项目展示了先进的网络图形和开源实验。
## Hacker News 上关于 WebGPU 与物理模拟的讨论
一篇新的基于 WebGPU 的增强顶点块下降 (AVBD) 实现引发了 Hacker News 上的讨论。作者 juretriglav 分享了项目的 GitHub 链接,社区成员纷纷提问和赞扬。
一些评论员讨论了在网络上进行 3D 图形处理的挑战,一些人对缺乏像 Vulkan 这样的统一解决方案表示沮丧。另一些人则争论 WebGPU 相对于 WebGL2 等替代方案的优点,一些人认为 WebGPU 提供了显著的改进。
对话还涉及了实际实现细节,包括处理分布式 GPU 环境中的计算抢占以及物理引擎数学的复杂性。一位用户强调了作者持续实现研究论文的能力,而另一位用户则询问了物理模拟中常见的“漂浮”外观。
分享了资源,包括原始 AVBD 页面和 juretriglav 基于曲面体的全局光照示例,鼓励其他人探索 WebGPU 开发。还提到了使用像 Claude 这样的 AI 工具来复现流体模拟中的研究成果。
启用 JavaScript 和 Cookie 以继续。
## Meta 移除成瘾诉讼广告 - Hacker News 讨论
Hacker News 上最近的一篇帖子讨论了 Meta 移除推广针对该公司社交媒体成瘾诉讼的广告的决定。核心争论在于 Meta 是否有权拒绝发布批评其自身行为的广告。
一些人认为 Meta 没有义务成为中立平台,可以执行其服务条款,禁止此类广告。另一些人则认为服务条款在法律上不具约束力,如果 Meta 不保持公正,则应为其平台上的*所有*内容负责。
这场讨论凸显了企业自由与社会责任之间的紧张关系,一些评论员提倡法律要求平台允许批评性广告,认为允许公司“掩盖其造成的伤害”是有害的。
Session,一款拥有170万月活跃用户的去中心化消息应用,由于资金不足面临关闭。Session技术基金会(STF)需要在90天内达到100万美元的年度资金目标,目前已筹集到6.5万美元,仅够维持90天基础设施维护。 4月9日,所有付费员工和开发者将离职,之后将以志愿者的身份继续工作,如果资金未能到位,最终关闭日期为2026年7月8日。尽管Session取得了成功,但它依赖于一支薪资较低的精简团队,但即使如此,也需要大量资金来维护安全基础设施和支付运营成本。 STF向捐赠者保证,未使用的资金将捐赠给电子前沿基金会。他们正在呼吁社区支持,并寻求进一步的帮助,邮箱地址为[email protected]。如果没有资金,Session的运营将停止。
## Session 消息应用面临关闭
Session,一款专注于隐私的端到端加密消息应用,宣布如果无法在90天内获得175万美元的资金,将停止运营。该消息在Hacker News上引发了关于其财务需求和商业模式的讨论。
用户质疑如此大笔资金的必要性,尤其是在最近收到Vitalik Buterin的30万美元捐款之后,并建议采取诸如缩减规模或利用人工智能降低成本等替代方案。人们对该应用的生存能力和缺乏明确的收入计划表示担忧。
讨论还集中在开发者薪资上,评论强调了地区差异和外包的可能性。一些用户指出Session最初是Signal的一个分支,并讨论了消息应用中隐私和匿名性的区别。最终,这场对话反映了人们对Session在没有重大财务支持的情况下长期可持续性的怀疑。
## 披萨传奇:重现90年代都市生活
14年来,披萨传奇的开发者,这款《披萨大亨》的开源重制版,一直在努力在现代硬件上重现游戏中令人惊讶的充满活力的城市街道——包括数十个移动的汽车精灵。这款原始游戏在25MHz的386 CPU上实现了这一点,这在现代复杂的寻路和碰撞检测方法下,似乎是不可能的壮举。
突破来自于研究原始游戏的汇编代码。关键是什么?简单。汽车不会*决定*去哪里;道路瓦片*告诉*它们。道路本质上是单向的,决定了移动方向。汽车每帧移动一个像素,瓦片逻辑(方向改变)只在1/16的时间内运行。
碰撞检测是一种廉价的、成对的检查,可以快速消除不可能发生的碰撞(例如,东向行驶与西向行驶的汽车),并依赖于短暂的“等待”状态来模拟交通拥堵。汽车在地图边缘生成和消失,创造了持续的流动。
开发者意识到之前的尝试过度设计了系统,应用了原始游戏有限范围不需要的现代概念。通过镜像原始游戏的优雅简洁,*披萨传奇*成功地重现了繁华都市的幻觉,证明了有时候,少即是多。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
《披萨大亨》如何在25 MHz CPU上模拟交通 (pizzalegacy.nl)
26点 由 FinnKuhn 36分钟前 | 隐藏 | 过去 | 收藏 | 1条评论 帮助
IrishTechie 0分钟前 [–]
我一个小时前还在GOG上找这款游戏,并向一个青少年讲述它有多棒!不幸的是,它不在GOG上。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: