每日HackerNews RSS

总部位于米兰的科技集团 Bending Spoons 近期在纳斯达克上市,市值超过 250 亿美元,为其此前私人估值的两倍。该公司源于一家倒闭初创公司的残余,现已演变成一家收购成熟数字品牌(如 Evernote、Meetup、Vimeo、AOL 和 Eventbrite)的行业巨头。 与经常转手资产的私募股权公司不同,Bending Spoons 将收购的品牌整合进一个中心化平台,侧重于通过人工智能、提价及大规模裁员进行激进的优化。尽管其削减成本和裁员的措施引发了争议,但公司坚称,这些转型是为了稳定和实现“老牌互联网”品牌的现代化,而非任其消亡。 这一战略正带来强劲的财务回报:该公司 2025 年报告营收为 13.1 亿美元,月活跃用户超过 5 亿。尽管拥有庞大的用户群,Bending Spoons 的核心“Spooner”团队却保持得非常精简,并利用人工智能来推动高生产力。目前,该公司已锁定超过 1000 个潜在的收购目标,旨在扩大其“收购并转型”的模式;随着向数十亿美元规模交易的转变,该公司押注市场的不确定性和人工智能驱动的效率将进一步推动其增长。

意大利科技公司 Bending Spoons 近期提交了纳斯达克 IPO 申请,却在科技界引发了强烈抵制。该公司因收购 Vimeo、AOL、Eventbrite 和 Komoot 等知名品牌而闻名,常被批评者形容为披着科技开发商外衣的私募股权公司。 Hacker News 上的用户指出,在 Bending Spoons 完成收购后,往往会出现一致的模式:大规模裁员(通常针对大部分员工)、大幅涨价,以及产品质量的下降,即所谓的“垃圾化”(enshittification)。批评者认为,该公司运营模式并非以创新驱动,而是作为财富榨取工具;他们列举了 Evernote 和 Komoot 等应用中出现的软件漏洞和激进的商业化策略。 尽管一些观察人士认为,该公司通过重组贬值软件以实现盈利的策略,为传统风险投资提供了一种现代替代方案,但用户群体的主流情绪却非常负面。他们将 Bending Spoons 的行径形容为掠夺性,认为该公司将短期财务收益置于产品体验和原始开发团队的生计之上。

问题所在:当家人遭遇医疗紧急情况或离世时,家属往往会突然面临诸多难题:寻找文件、联系相关人员、处理账户、理解保险条款以及确保账单按时支付。LastShelf 助您提前做好这一贴心准备,为您爱的人留下一份清晰的指引。

LastShelf 是一个旨在帮助家庭在紧急情况下整理并获取重要生活文件、财务账户及联系信息的全新平台。该平台的创始人曾因父亲罹患癌症,在处理其医疗和财务事宜时深感困扰,从而开发了此工具。他发现现有的密码管理器或预算应用程序不足以管理遗嘱、保险和家庭账单等事务。 该平台能够自动发现并整合这些信息,并为受信任的家庭成员提供持续的只读访问权限,以便在危机时刻采取行动。与传统的“死人开关”(dead man’s switch)系统不同——创始人指出该系统容易发生意外误报——LastShelf 依靠为指定联系人预先授权访问,以确保在需要时能够获得相关信息。 开发人员目前正在征求有类似经历用户的反馈,并将为提供改进建议的用户提供首年免费服务。Hacker News 上的讨论表明,如果未来能加入可自定义防误触发机制,用户对“死人开关”功能展现出了潜在兴趣。

```❯ npx @robzolkos/lazypi ◆ 安装所有内容还是选择部分包? ● 安装所有(推荐) ✔ pi-subagents 已安装 ✔ pi-memory-md 已安装 ✔ pi-mcp-adapter 已安装 ✔ 67 个主题已安装 ✔ 60+ 个技能已就绪 ◆ 完成。运行 pi 以开始。```

关于“lazypi.org”——一个为 Pi 智能体编码工具提供预配置方案的项目——在 Hacker News 上的讨论,反映出开发者社区在“极简主义”与“开箱即用”工作流之间的分歧。 该项目的支持者欣赏其类似“LazyVim”的便捷性,认为它为那些追求即时功能的用户提供了精简的体验。然而,许多资深用户认为“少即是多”。他们主张,现代大语言模型(LLM)已经足够智能,无需堆砌数十个预装的 MCP(模型上下文协议)或扩展插件也能高效运行。 对于这些用户而言,Pi 的核心价值在于其极简主义。他们认为,用过多的工具“窒息”模型,会阻碍开发者学习智能体编码的基础知识并磨炼自身的提示词技巧。一些评论者建议,用户最好自行构建最精简的自定义工具集,或使用 OpenCode 等替代方案,而不是依赖那些可能会掩盖人工智能底层机制的捆绑配置。总之,虽然有些人看重预构建环境的效率,但另一些人更倾向于通过保持智能体配置的简单与纯粹,来获得更深刻的理解。

```javascript import ContextDev from 'context.dev'; import { z } from 'zod'; const contextDevClient = new ContextDev({ apiKey: process.env['CONTEXT_DEV_API_KEY'] }); // 定义 Context.dev 应从页面中提取的精确结构。 const schema = z.object({ company_name: z.string(), pricing_tiers: z.array( z.object({ tier_name: z.string(), tier_description: z.string(), tier_price: z.number(), tier_currency: z.string(), tier_billing_frequency: z.string(), tier_billing_model: z.enum(['monthly', 'yearly', 'one_time', 'usage_based']), }) ), }); // 将 Zod schema 转换为 JSON Schema 以用于 /web/extract。 const result = await contextDevClient.web.extract({ url: 'https://www.context.dev', schema: schema.toJSONSchema(), }); // result.data 现在匹配上述 schema。 console.log(result.data.pricing_tiers); ```

Context.dev (YC S26) 是一个以 API 为优先的平台,旨在简化将网页数据整合到产品和人工智能代理中的过程。该服务由 Yahia Bakour 创立,允许开发者将原始 URL 转换为整洁、结构化的数据,包括 Markdown、渲染后的 HTML、屏幕截图以及特定的 JSON 架构。 除了基础的抓取功能外,Context.dev 还提供品牌信息丰富化(如 Logo、社交链接、品牌颜色)和内容提取功能,旨在为聊天机器人、入职个性化配置和自动化研究等应用提供“LLM 就绪”的数据。该平台强调负责任的爬取,通过实施缓存层来减少服务器负载,并尊重网站所有者的退出请求。 此次发布在 Hacker News 上引发了褒贬不一的反应。虽然一些用户认可了结构化网页数据的实用性,但批评者质疑其相对于 Firecrawl 等成熟平台的竞争优势,提出了关于定价和代理基础设施的担忧,并对自动化爬虫的日益普及表示不满;还有人建议网站端应加强封锁机制或探索网页访问的变现模式。

拒绝访问 拒绝访问 您没有权限访问此服务器上的 "http://mitpress.mit.edu/9780262053198/simpolitics/"。 参考编号 #18.1cd62c17.1783611180.417b2df https://errors.edgesuite.net/18.1cd62c17.1783611180.417b2df

管理内部服务的 TLS 证书时,往往会遇到自签名证书报错,或因忽略警告而导致的安全隐患。本文提出了一种更优的解决方案,即利用**水平分割 DNS (split-horizon DNS)** 为内部应用提供合法的公共 TLS 证书。 通过使用 **NetBird** 等工具,你可以配置水平分割 DNS,使内部服务在通过 VPN 访问时解析为私有 IP 地址,同时仍可进行公网解析。这允许你使用 **Let's Encrypt** 等受信任的 CA 颁发标准证书。 为了保障安全,作者配合使用了一个绑定 VPN 接口的 **NGINX 反向代理**,它能有效发挥 Web 应用防火墙 (WAF) 的作用,拦截外部流量。自动化流程通过 **acme.sh** 和自定义定时任务 (cron job) 处理,负责证书更新并确保 NGINX 自动重载。 这种方法提供了一种专业且“一劳永逸”的工作流,既消除了浏览器警告,又通过多层防御提升了安全水平,且无需手动维护证书。

Hacker News新帖 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交登录 为内部服务配置 TLS 证书的正确做法 (tuxnet.dev) 12 分,mrl5 发布于 33 分钟前 | 隐藏 | 过往 | 收藏 | 3 条评论 帮助 pizzalife 11 分钟前 | 下一条 [–] 我不认为将所有流量通过外部代理隧道传输是“为内部服务配置 TLS 证书的正确做法”。回复 nijave 6 分钟前 | 父评论 | 下一条 [–] 可以说这算一半正确。你可以在代理上使用公共证书,然后将代理的私有 CA 提供给后端服务。这样你既不需要为所有私有内容申请公共证书,也不需要在所有设备上信任该私有 CA。回复 mrl5 33 分钟前 | 上一条 | 下一条 [–] 我已经记录了如何安全地为内部服务设置 TLS 证书,且不会给下游的 HTTP 客户端造成 TLS 问题。这一切都归功于水平分割 DNS (split-horizon DNS)、WAF 和 ACME 协议。而且完全免费!回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

PostHog 是一个一体化的开源平台,旨在帮助团队打造成功的产品。它将产品与网站分析、会话回放、功能标志、A/B 测试、错误追踪以及 AI 可观测性等核心工具整合在一个统一的套件中。此外,它还配备了数据仓库和数据流水线,以便在整个技术栈中同步和转换数据。 PostHog 的易用性极高,其托管的 PostHog Cloud(美国/欧盟)提供慷慨的免费额度,适合追求快速部署的用户。进阶用户也可选择通过 Docker 进行自托管,但该方式更适用于小规模使用。入门非常简单,只需通过简单的 JavaScript 代码片段、各类 SDK 或 API 即可集成到主流框架中。 除技术工具外,PostHog 在运营上也非常透明,不仅公开了公司手册,还提供全面的指南来帮助用户衡量激活率、留存率和收入。无论您需要企业级工具还是完全开源(FOSS)的解决方案,PostHog 都能提供灵活且可扩展的基础架构,助力您追踪用户行为并优化产品表现。

PostHog 宣布开源其代码库后,在 Hacker News 社区引发了质疑。尽管此举旨在鼓励外部贡献,但用户对该平台自托管的可行性表示了强烈担忧。 多位评论者指出,PostHog 的自托管部署脚本不可靠且经常出错,因为其代码库似乎更倾向于优化自家的云端产品。一些用户甚至形容安装过程“难如登天”,并指出该项目缺乏对小型自托管环境的必要支持。 技术讨论还涉及了项目的仓库结构——特别是主代码库与无专有代码版本之间的区别,以及对公司营销风格和内部文档标准的困惑(例如,一份包含破折号的文件中,竟然有一条禁止使用长破折号的奇怪规定)。总而言之,尽管社区成员认可开源代码这一举措,但许多人对于开发者能够实际运行自托管实例的可行性仍持怀疑态度。

在打造面向开发者的平台 Exercism 十年之后,我意识到许多初学者在现有的“编程学习”资源中感到举步维艰。大多数平台更侧重于理论和证书,而非实际的问题解决能力,这导致许多人逐渐失去了兴趣。 我创建了 **Jiki** 来解决这个问题。我的目标是通过“构建”的视角来教授编程——从第一天起就动手制作游戏、动画和工具。为了避免学习者被复杂的语法或过时的“陷阱”所困扰,Jiki 为 Python 和 JavaScript 构建了定制的解释器,简化了初学者的体验,并随着学习的深入逐步引入高级功能。 Jiki 的设计理念如下: * **基于项目:** 在实践中学习,而非仅仅是观看。 * **多语言支持:** 面向全球,计划覆盖 95% 的语言。 * **免费增值:** 核心课程免费,提供可选的付费功能以维持项目运作。 * **现代化:** 在教授编程基础的同时融入 AI 辅助开发,重点关注软件架构和问题解决能力。 无论你是完全的初学者还是能提供反馈的资深开发者,我都诚挚邀请你尝试 Jiki。我的使命是让高质量的基础编程教育变得对每个人而言既易于获取又充满乐趣。

抱歉。

作者认为,订阅制是独立开发者维持高质量移动软件最可持续、最公平的方式。作者主张,与其将订阅视为一种负担,不如将其看作是创作者与用户利益的一致:开发者有动力提供持续的价值和更新,而用户可以选择只为自己认为有用的软件付费。 文中反驳了要求“一次性买断”的呼声,认为其不切实际,并指出开发者需要经常性收入来应对不断变化的 API、系统更新和服务器维护。此外,作者认为,仅支付一次性小额费用就期望获得永久使用权,忽视了现代软件开发的现实。尽管承认存在“订阅疲劳”,但作者坚持认为,如果用户看重某款应用,就应该支持开发者的生计。最终,作者挑战了“应用不应收费”这一普遍观念,认为订阅制对于支持工匠精神、避免科技领域被大型企业完全垄断,以及确保“优秀的作品”能够持续存在至关重要。

这篇 Hacker News 讨论帖呈现了关于从“买断制”向“订阅制”软件模式转变的激烈争论。 **反对订阅制的观点:** 批评者认为,订阅制是一种偏袒企业而非消费者的寻租行为。怀疑论者指出了“平台恶化”(enshittification)现象,即一旦用户被锁定在生态系统中,服务的质量就会下降或价格就会上涨。许多用户认为,简单的工具类软件(如计算器或健身追踪器)并不需要循环付费,他们怀念那种无需依赖云服务器或开发者更新、能够长期保持正常运行的“买断式”软件。 **支持订阅制的观点:** 支持者认为,现代软件是“活的”产品,需要持续维护以应对比特腐烂(bit-rot),并与快速发展的操作系统(iOS/Android)保持兼容。他们主张,对于需要持续开发、漏洞修复和后台基础设施的复杂应用来说,一次性买断模式是不可持续的。 **共识:** 许多评论者提出了折中方案:苹果和谷歌应通过“重大版本”升级收费来更好地支持一次性购买模式,或者实施更灵活的计费系统(仅在用户实际使用应用时收费),从而缓解因遗忘或极少使用而导致的“订阅疲劳”。

2026年3月,Knock推出了一款旨在管理消息资源(包括工作流、模板和受众)的AI智能体。该智能体可通过仪表盘、Slack、API或MCP使用,为自动化客户沟通提供了一种先进的方式。 Knock并没有为该智能体堆砌无数独立的API工具,而是采用了“文件系统优先”的架构。受本地开发工作流的启发,他们利用Elixir构建了一个虚拟Bash环境,允许智能体与包含用户账户数据的虚拟文件系统进行交互。智能体通过Bash脚本来探索上下文、读取资源并执行编辑,随后通过专门的API工具将更改持久化回Knock。 这种方法在效率和性能之间取得了平衡,避免了繁重的全计算机沙箱带来的开销。其主要功能包括: * **技能(Skills):** 指导智能体如何处理特定任务并避免问题的模块化指南。 * **CLI集成:** 自定义的 `knock` 命令允许智能体执行查询日志等动态任务。 * **可观测性:** 系统利用 OpenTelemetry、Honeycomb 和“大模型即评判者”(LLM-as-judge)评估来确保可靠性。 这一可扩展的基础架构使 Knock 能够在保持管理复杂消息基础设施的“本地优先”理念的同时,轻松引入新功能。

抱歉。

更多

联系我们 contact @ memedata.com