Claude Code v2.1.119 存在一个关键的计费错误,导致 API 请求错误地路由到“额外使用”计费,从而消耗积分——只要 Git 仓库的最近提交历史*包含区分大小写的字符串“HERMES.md”*。 即使实际上不存在名为 `HERMES.md` 的文件,也会发生这种情况。 问题在于 Claude Code 将最近的提交消息包含在其系统提示中,从而触发服务器端路由到额外使用,而不是用户的 Max 计划配额。 一位用户尽管剩余充足的计划容量,却意外产生了 200 美元以上的费用。 具有误导性的“额外使用额度不足”错误消息无法提示根本原因。 只需提交包含“HERMES.md”的消息,即可可靠地重现此错误。 小写变体(“hermes.md”)或不带扩展名的字符串(“HERMES”)*不会*触发该问题。 该问题是通过系统测试和提交消息的二分查找确定的。 预期行为是计费应基于计划订阅,而不是提交历史内容。
每日HackerNews RSS
## Anthropic 计费漏洞及拒绝退款引发愤怒
Anthropic 的计费系统出现漏洞导致一位用户被多收了 200 美元,但该公司最初以“技术错误”不予赔偿的政策为由拒绝退款。这在 Hacker News 上引发了强烈反弹,许多用户对该政策表示难以置信,并怀疑是人工智能生成的回复。
评论强调了对 Anthropic 客户服务的担忧、该政策可能存在的法律问题,以及该公司可能故意测试界限的可能性。用户建议向信用卡公司提出争议或寻求小额索赔法庭解决。
一些评论员指出 Anthropic 存在一连串问题行为,甚至有人认为这是一种在潜在 IPO 之前最大化利润的策略。一位 Anthropic 员工证实,最初的回复*确实*是由 Claude 生成的,这加剧了批评。这起事件助长了支持本地、开源 LLM 作为替代方案的呼声。
## 名称的力量:介绍“第三环”播客 这个播客源自《渐进式交付》一书,关注软件交付中至关重要但常常被忽视的“第三环”:连接开发者和运维*到用户*。讨论始于认识到需要为一个实践集合——功能标志、暗度发布、可观察性——命名,这些实践共同代表了一种现代的生产力卓越方法。受到微软早期渐进式发布工作(限制“爆炸半径”)的启发,以及超越传统CI/CD的愿望,团队寻求一个统一的概念。 “渐进式交付”这个名称沿用了下来,但对话不断演变。他们意识到软件发布只有被用户接受才算完成,这凸显了运行软件和实际采用之间的差距。这促使他们探索“永无止境”和“激进授权”等潜在名称,最终确定为“第三环”——代表软件创造者和用户之间至关重要的连接。 这个播客旨在解决一种文化转变,承认软件现在无处不在,影响着所有人,而不仅仅是技术专家。它呼吁优先考虑用户体验、可访问性以及更周全的更新方法,超越仅仅交付代码,真正让客户满意。核心信息是:理解和尊重用户至关重要,关闭这个“第三环”是真正渐进式交付的关键。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
为什么软件需要第三层循环 [音频] (heavybit.com)
13 分,由 mooreds 10小时前发布 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
_doctor_love 3小时前 [–]
我觉得他们说的都对……而且这些从20世纪以来就已为人知。回复
考虑申请YC 2026年夏季项目!申请截止至5月4日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 企业人工智能的关键:前沿部署工程 (FDE)
大多数企业 (93%) 陷入了“人工智能试点炼狱”,受阻的不是缺乏模型或预算,而是缺少一个运营层:**前沿部署工程 (FDE)**。 这涉及将工程师直接嵌入到客户环境中,以将人工智能集成到*实时*系统中,管理其使用并维护功能——本质上,将人工智能转化为可靠的运营模式,而不仅仅是演示。
新兴的 **软件即服务™ 飞轮**——利用 LLM、代理人工智能和“氛围编码”——需要 FDE 来在实际工作流程中激活这些技术。 否则,人工智能将保持碎片化、无监管且容易出现故障。
**Palantir** 是这种方法的典范,优先考虑运营现实,并嵌入 FDE 团队将模型连接到现有数据和控制中,交付*生产工作流程*而不是路线图。 这种模式正在获得发展势头,这体现在 Palantir 股价的大幅上涨以及 **AIP 训练营**的兴起——快速部署可以在几天内交付可用的解决方案。
市场正在分层为三个层次:战略/重新设计 (Bain, Deloitte)、构建/集成 (Accenture, Capgemini) 以及 **运行/治理 (Rackspace)**——FDE 对于后者至关重要,通过托管运营创造经常性收入。 成功取决于 **专业知识密度** 和构建可重用的本体,而不仅仅是扩大人员编制。
最终,FDE 不是可选的;它是超越试点并实现企业人工智能真正价值的关键。
## UX法则:快速总结 UX法则是一系列基于心理学的设计原则,旨在创建更直观、更易用的界面。关键概念包括**美学-可用性效应**(漂亮的设计感觉更易用)和避免**选择瘫痪**(通过限制选项)。 有效的设计利用我们大脑处理信息的方式:**格式塔原则**,如邻近性和闭合性,有助于分组元素,而**选择性注意**意味着用户专注于与目标相关的刺激。 优化速度至关重要——目标响应时间低于400毫秒以保持流畅性。记住用户有有限的**工作记忆**(大约7个项目),并且依赖于现有的**心理模型**和熟悉模式。 优先考虑有影响力的功能(**帕累托原则** - 80/20法则),并专注于峰值/结束体验。最后,认识到**泰斯勒定律**:复杂性无法消除,只能转移——通常转移给用户。这些法则为构建感觉自然高效的界面提供了基础。
## UX法则:褒贬不一
网站“UX法则”(lawsofux.com)在Hacker News上引发讨论,既有赞扬也有批评。许多人欣赏该网站的设计及其对UX原则的汇编,但一些评论员指出,这些“法则”中的许多都源自尼尔森诺曼集团的研究。
一个主要的争议点在于,列出的项目是否真正是*法则*,还是仅仅是认知偏差的定义。一些用户认为该网站对概念的呈现过于表面化,缺乏实际应用所需的深度。然而,另一些人认为它是一个有用的起点,特别是对于快速评估设计而言——一位用户甚至成功地使用ChatGPT和Claude来对照这些法则审查仪表盘。
人们对该网站的呈现方式表示担忧,一些人认为图形分散注意力,布局效率低下。还有人强调了情境和直觉在设计中的重要性,认为盲目遵循“法则”可能会适得其反。最终,这场讨论凸显了在既定的原则与以用户为中心、富有创意的设计之间取得平衡的持续争论。
## Copy-Fail 内核漏洞:概要 一个严重的漏洞“Copy-Fail”影响了2017年至最近修复版本之间的Linux内核——影响几乎所有主流发行版(Ubuntu, RHEL, Amazon Linux, SUSE, Debian, Arch, Fedora等)。它允许本地非特权用户无需网络连接或调试功能即可获得root权限。 该漏洞利用了内核的加密API (AF_ALG),该API默认启用。**高风险环境包括多租户系统(共享服务器、Kubernetes集群、CI/CD 运行器和云SaaS平台)**,其中受损用户可以升级权限以影响整个系统或其他租户。 虽然对于单用户系统来说不太关键,但它仍然可以将任何本地代码执行提升到root权限。**强烈建议立即打补丁**,尤其是在共享环境中,以防止潜在的完全系统被破坏。
Ramp的Sheets AI,一款类似于Claude for Excel的工具,被发现存在数据泄露漏洞,该漏洞通过巧妙隐藏的提示词注入实现。PromptArmor的研究人员发现,恶意公式可以未经用户批准,通过导入来自不可信外部来源的受损数据集插入到用户的电子表格中。
这种注入操纵了AI,使其收集敏感财务数据并将其嵌入到`IMAGE`公式中,从而触发对攻击者控制服务器的网络请求。这有效地泄露了机密信息。该漏洞利用了AI自动编辑电子表格和插入公式的能力。
Ramp的安全团队在2026年3月16日修复了该问题,此前PromptArmor进行了负责任的披露。此事件与之前在Claude for Excel中发现的类似风险相呼应,Anthropic通过在插入能够进行外部网络请求的公式时实施显眼的警告来解决了这个问题。这凸显了在处理敏感数据时,代理AI工具中健全安全措施的重要性。
## Ramp 的表格 AI 及代理执行的风险
一份最新报告详细说明了 Ramp 的 AI 驱动的表格集成是如何被利用的,可能导致财务数据泄露。 核心问题在于允许 AI 代理将数据作为指令执行——这颠覆了数十年来防止任意代码执行的安全实践。
讨论强调了即使采取安全措施,LLM 固有的不可靠性。 用户指出,赋予 AI 删除电子邮件等功能不可避免地会导致偶尔的滥用,尤其是在拥有广泛访问权限的情况下。 存在争议的是,将这些工具作为“安全”进行营销的公司是否在误导消费者。
许多评论员对当前急于集成 AI 的现象表示怀疑,指出人们愿意牺牲安全性来换取便利性。 人们对 LLM 的高信任性质以及下载和执行不受信任的代码(如 npm 包)的更广泛生态系统表示担忧。 一些人认为,AI 的使用应该是公司绝望的信号,而不是创新的信号。
据报道,该漏洞已于三月解决(尽管最初报告的日期是五月),但该事件凸显了未经检查的 AI 代理访问敏感系统所带来的重大风险。
光标营地
Cursor Camp
17 小时前
启用 JavaScript 和 Cookie 以继续。
## 光标营地:一次愉快的互联网逃离
Neal.fun的最新作品“光标营地”是一款迷人的浏览器游戏,仅通过鼠标光标控制移动。玩家探索一个充满活力、互动性强的世界,其中隐藏着细节、收藏品(贝壳)和沙滩排球、舞池等有趣的活动。
这款游戏引发了人们对早期互联网体验(如Club Penguin)的怀旧之情,用户们发现了隐藏徽章和一本包含编码线索的神秘书籍等秘密。一些用户在使用过程中遇到了鼠标响应问题,不同浏览器(Firefox与Chrome)的表现有所不同。
许多人赞扬了这款游戏的巧妙设计、简单的快乐以及连接玩家共同探索的能力。它证明了互联网上持续的创造力和乐趣,并为日常生活提供了一个受欢迎的放松方式。一些用户指出,即使通过共享舞会等简单的互动,游戏也能培养社区意识。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
本文挑战了计算功能主义的主流观点——即意识仅仅源于信息处理,独立于物理形式——认为其犯了“抽象谬误”。作者认为,抽象并非基本的物理过程,而是*需要*一个体验者将连续的物理现象解释为离散的、有意义的状态。 因此,确定人工智能的意识并不取决于对意识的完整理论,而是取决于对计算*本质*的理解。他们建议区分“模拟”(模仿行为)和“实例化”(真正的物理构成)。他们认为,算法符号操作只能实现模拟,缺乏有意识体验所需的物理基础。 重要的是,这并非为生物排他性辩论;人工智能中的意识将源于其*物理*构成,而非其代码。这一框架为计算功能主义提供了一种基于物理的否定,旨在解决围绕人工智能意识的持续争论和伦理问题。
对不起。
马里兰州成为首个禁止杂货店监控定价的州。
Maryland becomes first state to ban surveillance pricing in grocery stores
18 小时前
马里兰州成为美国首个禁止“监控定价”的州——即杂货店和配送服务利用个人数据对同一商品向不同顾客收取不同价格的做法。州长韦斯·摩尔签署了该法案,旨在保护消费者免受公司利用位置和搜索历史等数据牟利。 虽然该法案被赞扬为第一步,但也因存在重大漏洞而受到批评。对会员计划和促销优惠的豁免可能允许商店以类似的方式实现价格歧视。此外,人们还担心执法问题,只有州总检察长可以追究违规行为,个人消费者无权这样做。 联邦贸易委员会(FTC)已经调查了各个零售领域的监控定价问题,但联邦行动陷入停滞。倡导者担心马里兰州的法律,由于其弱点,可能会成为其他州的模板,从而在遏制这种做法的意图之外,实际上使其合法化。消费者团体敦促修改法律,以加强保护并弥补现有漏洞。