## Claude “协同模式”容器环境概要 Claude AI 助手的“协同模式”运行在一个高度安全、沙箱化的 Linux 容器环境中。该容器基于 Ubuntu 22.04 LTS,针对 ARM64 架构构建,优先通过 Bubblewrap 与主机系统隔离,采用网络和 PID 命名空间分离,以及“父进程死亡则子进程也死亡”的策略。 安全性通过严格的 seccomp 过滤、删除的权限和硬件加速的密码学进一步加强。所有网络流量都通过本地隧道进行代理,以便监控和控制。该环境具有 10GB 根磁盘和 10GB 会话磁盘,用户文件存储在持久化工作区和上传目录中。 它包含完整的开发工具链(Python、Node.js、GCC、Java),但不包括 Go、Rust 和 Docker。核心进程运行 Claude Opus 4.5 模型,可以访问 Bash、Read 和 Write 等工具。 这种设计在功能性和强大的安全措施之间取得了平衡——临时会话、无 root 访问权限和多层隔离——为 AI 辅助的代码执行和文件操作创建了一个安全可控的环境。
每日HackerNews RSS
Claude Cowork 通过苹果虚拟化框架运行 Linux 虚拟机。
Claude Cowork runs Linux VM via Apple virtualization framework
11 小时前
## Claude 代码与安全人工智能开发:摘要
一则 Hacker News 讨论围绕安全使用 Claude 代码等人工智能编码助手展开,特别是针对潜在风险的担忧,例如不希望的文件修改或凭证泄露。 许多用户分享了将 Claude 代码隔离在沙盒环境中的解决方案。
流行的方案包括使用虚拟机 (VM) 通过 Apple 的虚拟化框架(如“Claude Cowork”所演示),Docker 容器(VSCode 中的 devcontainers 是一个便捷选项),以及专为 Mac 开发设计的 Lima、Vagrant、SandVault 和 ClodPod 等工具。 核心思想是限制人工智能访问敏感文件和系统,将其限制在开发资源中。
用户还建议使用 Claude 代码的网页版本或在容器会话之间持久化配置。 虽然 Claude 代码提供了一个内置的沙盒,但一些人对其可靠性表示怀疑。 许多用户建议将 Claude 代码与其他模型(如 GLM)结合使用,以处理不太繁重的任务。
这次讨论强调了在将人工智能编码工具集成到开发流程中时,采取主动安全措施的重要性。
## Svelte 安全更新 - 紧急升级所需 **devalue**、**svelte**、**@sveltejs/kit** 和 **@sveltejs/adapter-node** 中发现并已修复了多个漏洞。**立即升级至关重要**: * **devalue:** 5.6.2 * **svelte:** 5.46.4 * **@sveltejs/kit:** 2.49.5 * **@sveltejs/adapter-node:** 5.5.1 这些修复解决了多个拒绝服务 (DoS) 漏洞,包括 `devalue.parse` 中的潜在内存耗尽问题 (CVE-2026-22775 & CVE-2026-22774),尤其影响使用远程函数的 SvelteKit 应用程序。 启用 `experimental.remoteFunctions` 标志的远程函数存在内存放大 DoS (CVE-2026-22803)。 此外,使用旧版本的 `@sveltejs/kit` 和 `@sveltejs/adapter-node` 的具有预渲染路由的应用程序受到 DoS 和潜在的服务器端请求伪造 (SSRF) 漏洞的影响 (CVE-2025-67647)。 最后,在使用未经过清理的输入时,使用 `hydratable` 会存在跨站脚本 (XSS) 漏洞 (CVE-2025-15265)。 Svelte 团队感谢安全研究人员的负责任披露,并正在投资改进漏洞预防流程。 请通过相关仓库的安全选项卡私下报告任何潜在漏洞。
## Svelte 生态系统 CVE 总结
最近一篇 Hacker News 帖子详细介绍了几个影响 Svelte 生态系统的常见漏洞和暴露 (CVE),主要在 `devalue` 库和 SvelteKit 中。这些漏洞主要集中在拒绝服务 (DoS) 攻击上,并发现了一个跨站脚本 (XSS) 问题。
具体来说,多个 CVE (2026-22775, 2026-22774, 2026-22803) 与 `devalue.parse` 中的内存/CPU 耗尽有关,尤其影响使用远程函数应用程序。另一个 CVE (2025-67647) 暴露了预渲染期间潜在的服务器端请求伪造 (SSRF) 和 DoS 风险。最后,CVE-2025-15265 详细说明了通过 `hydratable` 功能造成的 XSS 漏洞。
值得注意的是,该帖子澄清这些 CVE 的严重程度低于最近的 React Server Components 漏洞,后者允许远程代码执行 (RCE)。*不*使用远程函数的用户,对其中几个已识别的问题的脆弱性较低。
## 人工智能工具:你的数字超能力 人工智能工具本质上是旨在提高生产力和创造力的智能软件。它们充当不知疲倦的数字助手,擅长重复性任务,并为你腾出时间进行更具战略性的工作。 这些工具在各个领域都提供益处——从自动化数据录入和内容创作到通过数据分析提供有价值的见解。无论你是一名专业创作者、营销人员,或仅仅是科技爱好者,人工智能都能显著改善你的工作流程。 人工智能工具不是*取代*人类技能,而是*增强*它们,让用户能够做出更好的决策,更快地产生想法,并最终,更聪明地工作——感觉不像软件,而更像是你能力的强大延伸。它们正变得越来越普及,并根据不同的需求进行分类。
黑客新闻新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交登录
AI工具档案 (aitoolarchive.com)
9 分,来自 getseofix 44 分钟前 | 隐藏 | 过去 | 收藏 | 2 条评论
roywiggins 19 分钟前 [–]
除非你更努力地让我相信这些评论不是垃圾,否则首页的文案显然是未经编辑的 ChatGPT 输出(“简而言之,人工智能工具不会取代你——它们会让你更强大。”)。“关于”页面也显然是 LLM 输出。编辑:等等,不,这些“评论”肯定是用 ChatGPT 写的(“你是否厌倦了感觉像与订阅膨胀的 Boss 战?” - 这不是评论!拜托)。
throwup238 7 分钟前 | 父评论 [–]
大多数工具本身也是垃圾。它们唯一的辩护理由是“我的客户懒得让 Opus 为他们写提示”。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## 中世纪货船发现 - Hacker News 摘要
一艘保存异常完好的中世纪货船,是迄今为止发现的同类船只中最大的一艘,在波罗的海被发现。这艘船只是一种“科格船”,大约有600年的历史,其特点是使用了来自波兰的橡木和来自荷兰的框架木材——这凸显了即使在当时也存在着令人惊讶的广泛贸易网络。
Hacker News上的讨论集中在中古时期长距离运输原材料的后勤挑战上,将其与现代供应链甚至更早的贸易路线(如青铜时代锡的贸易路线)进行比较。用户指出汉萨同盟是波罗的海强大贸易体系的证据。
这艘船的发现意义重大,因为它提供了实物证据,证明了以前仅从记录中了解的特征,例如“城堡”——船员的覆盖甲板。波罗的海独特的微咸水有助于该地区沉船的异常保存。进一步的研究,很可能以丹麦语进行,计划全面记录这一发现。
你需要启用 JavaScript 才能运行此应用。
## 声音作曲:从哼唱到代码
一款名为“声音作曲”(dioptre.github.io)的新型浏览器工具,旨在连接哼唱旋律与创作算法音乐。它在一个周末内开发完成,利用实时音高检测——采用CREPE、YIN、FFT和AMDF等算法——将人声输入转换为可视化的钢琴卷帘、MIDI文件,甚至与Strudel/TidalCycles实时编码环境兼容的代码。
该项目完全在客户端运行,确保隐私,并提供多种算法以适应不同的声音质量和输入类型。它使用React和Web Audio API构建,旨在帮助那些没有正规音乐理论知识的人们快速捕捉和利用旋律想法,应用于基于模式的音乐系统中。
初步用户反馈不一,一位用户报告了不准确的情况,但开发者指出,切换算法可以改善结果。源代码可在GitHub上获取,供感兴趣者贡献或探索该技术。
## Fly.io Sprites:一次性云计算
Fly.io 最近推出了 **Sprites**,这是一种专为速度和灵活性而设计的新型云计算方法。与依赖容器的现有“Fly Machines”不同,Sprites 旨在成为“无需 Docker 的 Docker”——即时可用、一次性 Linux 虚拟机。
其核心思想是避免资源囤积。Sprites 不会预先分配和管理容器,而是在几秒钟内按需创建,利用对象存储实现持久的 100GB 根文件系统。当处于非活动状态时,它们会自动休眠,从而最大限度地降低成本。
使 Sprites 成为可能的主要创新包括:消除面向用户的容器镜像(依赖于标准基础镜像),利用对象存储实现数据持久性,以及“内向式”编排模型,其中大部分管理发生在虚拟机*内部*。
Sprites 与现有的 Fly.io 基础设施(如服务发现(Corrosion))集成,非常适合原型设计、交互式任务以及快速启动开发环境。虽然不打算用 Sprites 替换 Fly Machines 来处理高性能的生产工作负载,但它们提供了一种令人信服的新方法来处理云开发——以至于作者将其描述为“令人上瘾”。Fly.io 鼓励用户使用预装的 AI 代理(如 Claude 和 Gemini)来试用它们。
## Sprites & Fly.io:去中心化虚拟机管理
最近的 Hacker News 讨论强调了 Fly.io 上的 “Sprites” 设计和实现,这是一个用于轻松启动和管理虚拟机的系统。
Sprites 采用去中心化方法,每个虚拟机的真实数据都存储在其运行的物理机器上。然而,全局状态——例如应用程序和组织——通过 Postgres 管理,并密切监控性能。
有趣的是,Sprite 的全局状态本身存储在 SQLite 数据库中,每个组织一个,并使用 Litestream.io 同步到对象存储。这种“多个 SQLite 数据库”设计因其可靠性而受到称赞。
一位用户成功地将 Sprites 与 OpenCode 的 webui 在 Termux 中结合使用,从而可以直接从智能手机通过公共 URL 和 HTTPS 进行全栈 Web 开发。这为传统的 VPS 设置提供了一种简化的替代方案。
美国人普遍支持科学,但有些人认为美国正在落后。
Americans Overwhelmingly Support Science, but Some Think the U.S. Is Lagging
12 小时前
## 黑客新闻讨论摘要:美国科学与创新
一篇最近发表在《科学美国人》上的关于美国对科学支持的文章,引发了黑客新闻的讨论,焦点在于为什么美国可能被认为落后,尽管存在这种支持。
一些评论员指出,法律限制——特别是DMCA的§ 1201条款——通过使修改或修理商业技术变得风险很高,从而扼杀了创新。另一些人认为,核心问题是由于高额的教育债务和有限的就业机会,尤其是在公共部门,导致在科学领域建立可行职业的困难。
一种不同的观点出现,指出美国继续吸引人才并产生大量研究,这得益于其财务资源和知识产权保护。然而,人们对美国可能因移民政策的变化和中小学教育质量下降而失去优势表示担忧。
讨论还涉及一个更广泛的问题:公众对“科学的支持”并不一定等同于对进行科学研究的机构(如大学)的支持,或对“什么”构成有效科学的共识。一些人认为,当前的科学实践正变得教条并失去严谨性。
## 及时了解 GitHub 事故信息 通过电子邮件和/或短信接收 GitHub 事故和拉取请求问题通知! 每次事故更新时,您都会收到电子邮件更新,当 GitHub 创建或解决事故时,您会收到即时短信提醒。 短信通知适用于广泛的国家/地区 – 注册时提供完整列表(包括阿富汗、澳大利亚、巴西、加拿大、印度和美国等)。 要接收短信更新,只需输入您的手机号码并使用发送到您设备的 One-Time Password (OTP) 进行验证。 如果您仅希望接收电子邮件通知,请点击“订阅”以跳过短信验证。 此服务可确保您及时了解 GitHub 状态的任何中断或更改。
最近GitHub上发生的一起事件引发了Hacker News上的讨论,许多用户将持续出现的问题归咎于该平台迁移至Azure。 许多评论者表达了对GitHub稳定性的长期不满,认为自托管会更可靠。
对话迅速转向讽刺,出现关于微软依赖AI站点可靠性工程师(SRE)的笑话,以及一个有趣的理论,认为之前被封禁的AI机器人正在参与迁移工作。
用户也注意到更广泛的Azure中断正在影响其他微软服务。 一些人提倡使用替代方案,如GitLab,强调其卓越的持续集成/持续交付(CI/CD)能力和稳定性。 总而言之,该帖子反映了自迁移到Azure以来,人们对GitHub性能日益增长的不满情绪。
2025年1月,作者永久从Windows 10切换到Linux(Ubuntu,然后是Fedora),他们对此决定没有后悔。由于对现代Windows不满,他们发现Linux不仅是一种摆脱,更是一个可定制、可控且令人惊讶的易用操作系统。 最初的学习曲线很陡峭,特别是掌握命令行进行安装和故障排除。然而,克服这些挑战培养了自信和自力更生能力。作者强调了Linux社区的支持以及独立解决问题的满足感,通常借助在线资源和人工智能工具。 一个主要好处是对系统拥有完全的控制权,避免了Windows Copilot之类的臃肿软件。虽然一些Windows独占应用程序需要变通方法(如Wine),但存在优秀的开源替代品。Proton兼容性也带来了强大的游戏性能。 尽管有优势,作者承认Linux并非适合所有人,提到了与某些反作弊系统兼容性问题以及需要一定的技术意愿。然而,对于那些寻求自由、定制和挑战的人来说,Linux提供了一种令人耳目一新的选择。
## Linux 采用与桌面体验
一篇最近的文章引发了 Hacker News 上关于从 Windows 切换到 Linux 的讨论。许多用户报告了积极的体验,尤其是在软件开发和游戏方面(在反作弊软件方面存在一些限制)。 许多评论者表示他们已经愉快地使用 Linux 多年了,并提到了性能优势和更深层次的系统控制。
然而,对话强调 Linux 并非适合所有人。它需要学习和解决问题的意愿,因此不适合不太懂技术的用户。建议初学者双启动。
虽然“Linux 桌面年”*尚未*到来,但有些人认为 Valve 的硬件(如 Steam Deck)以及用户对微软未来计划的潜在不满可能会加速采用。在 C++ 编译和模拟等领域的性能优势也正在推动专业人士转向 Linux,一些人表示他们不会接受需要 Windows 的工作。一个共同的主题是 Linux 提供了强大的功能和灵活性,但需要用户更积极地参与。
此数据代表 OBS Studio Beta 1,版本 32.1.0 在多个操作系统上的发布。可用的下载包括 **Windows** (x64 和 ARM64,带和不带调试符号 - PDBs)、**Ubuntu** 24.04 (Debian 包和调试符号)、**macOS** (Apple Silicon 和 Intel,也带有 dSYMs 用于调试) 以及源代码。 列出的文件是安装包 (.exe, .deb, .dmg, .zip) 和包含源代码 (.tar.gz) 和调试信息 (.ddeb, .dSYMs, .tar.xz, .zip) 的归档文件。每个文件都附带唯一的校验和 (SHA256 哈希) 以验证下载完整性。此 Beta 版本为各种硬件和软件配置提供 OBS Studio。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
OBS Studio 32.1.0 Beta 1 发布 (github.com/obsproject)
17 分,Sean-Der 40 分钟前 | 隐藏 | 过去 | 收藏 | 3 评论
phkahler 0 分钟前 | 下一个 [–]
如果你从源码构建 OBS 并希望在没有插件的情况下使用超过 3 频段的均衡器,我仍然有这个 eq8 分支在这里:https://github.com/phkahler/obs-studio/tree/eq8
我应该重新基于它... 顺便说一句,他们出于某种原因不想将其合并到主线。我对此并不抱怨,我理解。但我们中的一些人喜欢这种内置功能,所以我保留着它。回复
platz 12 分钟前 | 上一个 | 下一个 [–]
我喜欢 OBS 取代(通常是低质量的)屏幕录制应用程序的方式;除了应用程序最初的流媒体目的之外。
crtasm 3 分钟前 | 上一个 [–]
有关新功能的更多信息:https://obsproject.com/forum/threads/obs-studio-32-1-beta.19...
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: