## 代理 Harness 架构:沙盒内 vs. 沙盒外
LLM 代理依赖于一个核心“Harness”——提示、执行和反馈的循环——来运作。一个关键的决定是这个 Harness *运行在哪里*。主要有两种架构:**沙盒内**(在代理代码的同一个容器内)和**沙盒外**(在后端运行,通过 API 与沙盒交互)。
在*沙盒内*运行 Harness 更简单,利用现有工具和本地文件系统来实现技能和记忆。然而,它在多用户环境和安全性方面存在挑战——凭据在沙盒内,并且难以扩展/暂停沙盒。
作者选择了*沙盒外*架构。这通过将凭据分离来增强安全性,并允许按需配置沙盒,从而节省资源。然而,它需要解决诸如**持久化执行**(使用 Inngest 进行检查点)、**沙盒生命周期管理**(使用 Blaxel 实现快速恢复)和**文件系统虚拟化**等挑战。
这个虚拟化层提供了一个统一的文件系统接口,将请求路由到数据库以获取共享技能/记忆,并路由到沙盒以进行本地操作,从而避免了分布式文件系统问题。虽然保持与 Claude Code 等工具的 API 兼容性至关重要,但代理能力演变以及通过 `bash` 等工具可能出现的安全漏洞仍然存在挑战。目前,并发会话的一致性采用“最后写入者胜出”的方法来处理。
作者致力于为Apple Watch打造最佳地图体验已有六年,这源于对荒野探险的热爱以及对可靠离线导航的需求。早期的尝试受限于早期watchOS版本和处理能力,依赖于服务器生成的地图。
突破来自于一个定制构建的、SwiftUI原生地图渲染引擎,实现了高性能的离线地图显示。然而,为小屏幕设计有效的界面却充满挑战。经过多次迭代,最终设计采用分层界面,通过轻点即可访问指标,避免了破坏性滑动。
至关重要的是,作者委托地图制图师制作了定制的基础地图,针对Apple全新的“Liquid Glass”设计美学进行了优化,并提供了易于阅读的深色模式。与设计师的合作最终确定了布局,从而打造出既贴合平台原生体验又独具实用价值的地图。
最终,作者选择构建定制解决方案,而不是使用Apple的MapKit,理由是需要更高的可配置性、对视觉元素的控制以及更全面的地图数据。最终成果在Pedometer++ 8中发布,代表了多年努力的结晶,也是watchOS地图领域的一大进步。
## 尼安德特人的“脂肪工厂”改写历史
发表在《科学进展》上的一项新研究表明,尼安德特人在食物处理技术方面比先前认为的更为先进。在德国Neumark-Nord 2遗址的挖掘,其年代可追溯到12.5万年前,表明尼安德特人系统地从大型哺乳动物(鹿、马和原牛)的骨骼中提取脂肪——大规模地。
他们不仅仅是获取骨髓,而是将骨头压碎成碎片,并在水中加热以提取富含卡路里的骨脂,有效地运营着一个“脂肪工厂”。 这一劳动密集型过程,此前归功于后来的早期人类群体,表明了先进的计划、资源管理以及对脂肪营养价值的理解。
该遗址的卓越保存展示了更广泛的尼安德特人行为,包括狩猎、屠宰,甚至可能包括植物利用。研究人员认为,尼安德特人战略性地选择了这个湖边位置,以有效地处理至少172只动物的骨骼,突出了他们适应和在温暖温带环境中生存的能力。 这一发现重塑了我们对尼安德特人能力及其对史前生态系统的影响的理解。
## Ladybird 浏览器 - 四月更新
四月,Ladybird 取得了显著进展,**合并了 35 位贡献者提交的 333 个 PR**,其中包含 7 位首次贡献者!该项目由社区和企业赞助推动——欢迎新的赞助商。
主要改进包括一个由 pdf.js 提供支持的**内联 PDF 查看器**,提供缩放和文本选择等功能。**浏览历史记录**现在具有丰富的自动补全功能,包含网站图标和标题。**增量 HTML 解析**和**异线程 JavaScript 编译**提高了性能,显著加快了 YouTube 的加载速度。
渲染方面也得到了增强,包括**每次导航光栅化**和新的**GTK4/libadwaita 前端**,适用于 Linux。**JavaScript 引擎**收到了大量优化,从而提高了 Speedometer 分数。**书签**获得了管理界面,并且像**Cache 和 CacheStorage** 这样的核心 Web 平台功能现在已完全实现。在网络、样式失效和布局方面进行了许多修复和改进。
最后,测试范围通过包含 test262 套件而扩大,显著提高了 WPT 覆盖率。
## 自行车码表破解探险
一次简单的骑行同步问题,演变成对Wahoo ELEMNT Bolt v3自行车码表内部机制的深入研究。当骑行记录无法同步到手机时,Noah Clements开始逆向工程该设备,从反编译其Android APK开始。他发现了一个隐藏的“App Profile系统”,它控制着功能,包括一个强大的调试菜单,只有更高权限的profile才能访问。
问题是?访问该权限需要修改设置,但最初受到安全措施的阻止。Noah巧妙地通过利用设备蓝牙配置协议中的一个漏洞绕过了这些措施——具体来说,是一个允许在初始配对之外*无需*身份验证即可进行配置写入的特征。
他使用Python脚本通过蓝牙发送了三字节数据来解锁“DEV”模式,并得到了一个俏皮的“欢迎来到地狱开发者”消息。这解锁了一个具有广泛控制、ADB访问权限甚至Web服务器的调试菜单。讽刺的是,经过所有这些努力,最初的同步问题最终被追溯到他的*手机*,而不是自行车码表本身。这次经历凸显了设备蓝牙配置中应用层安全性的不足。