每日HackerNews RSS

TaskPeace 通过将目标转化为已排好序的可执行任务队列,实现 AI 智能体工作流的自动化。 **快速入门:** 1. **连接:** 从 TaskPeace 侧边栏复制 API 令牌,并在终端运行提供的安装脚本。通过 `claude mcp list` 验证连接状态。 2. **执行:** 使用以下提示词集管理智能体的生命周期: - **`plan`**:将目标转换为已排好序的待办事项列表。 - **`autopilot` / `never-stop`**:自动化任务循环(`get_next_task` → `do_task` → `complete_task`)。 - **`continue`**:在不重复工作的情况下恢复中断的会话。 - **`capture`**:将对话中的见解导入到项目队列中。 - **`stop`**:生成总结报告并干净利落地结束会话。 **核心优势:** * **安全性:** 自动驾驶模式(Autopilot)针对敏感操作内置了安全门控。 * **连续性:** 使用 `tmux` 和 `caffeinate` 可实现持久化、无人值守或通宵运行。 * **无缝集成:** 可与主流 AI 编程工具(Claude Code、Cursor、Cline 等)协作,保持项目待办事项条理清晰并持续推进。 TaskPeace 确保你在智能体处理重复循环的同时始终掌握控制权,并通过每一次交互实现自我训练。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Show HN: TaskPeace – 一个我的 AI 编程代理通过 MCP 获取任务的队列 (taskpeace.com) 3 分 · 作者 JulianQuinn · 1 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

当前的 AI 营销叙事——即 AI 即将取代人类专家——是一种在投资者要求实现实际盈利之前,为了最大化投资和依赖度而采取的愤世嫉俗的策略。通过将复杂的专业工作简化为单纯的“产物”(可见的输出),AI 公司忽视了人类专家所提供的关键性、非确定性推理、架构判断力以及商业洞察力。 历史先例表明,电子表格和 CAD 系统等强大的工具并不会取代专业人士,而是增强了他们的产出,使他们能够处理更复杂的任务。AI 本应遵循这一路径。然而,目前各公司优先考虑的是耸人听闻的“网络武器”言论和消费者未来主义,而非实际效用。这种营销贬低了专家们一丝不苟的工作,掩盖了一个事实:真正的价值在于过程,而不仅仅是产出。 作者认为,AI 高管们应该摒弃那种威胁性的“取代”叙事。相反,他们应专注于开发能够赋能专家、使其工作更高效的专业化工具。正如游戏引擎让小团队能够构建宏大的项目一样,AI 应被定位为人类专业能力的倍增器,而不是取代专业工作价值核心的智慧的替代品。

Hacker News 最新 | 往期 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 为聪明人提供做聪明事的工具 (superuserdone.com) 10 分,由 SuperUserDone 发布于 1 小时前 | 隐藏 | 往期 | 收藏 | 1 条评论 帮助 Herring 3 分钟前 [–] 问题不在于人工智能。这是一项出色的技术。问题在于其背后存在权力攫取(例如裁员)。当人类对彼此这样做时,本质上是在非人化、否定并侮辱对方。实施强有力的劳动保障或基本收入,这种弱肉强食的毒性就会消减许多。 回复 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

软件开发往往陷入一种虚假的二元对立:即“快速而粗糙”的实用主义与“过度设计”的完美主义。作者提出了一种第三条路径:**“当下最佳简约系统”(Best Simple System for Now,简称 BSSN)**。 BSSN 的定义是:在满足当前需求的前提下,以最简单、最高质量的方式构建系统,且不去预判未来的需求。通过专注于“当下”,开发者可以避免臆测性接口和“镀金”带来的复杂性,同时通过整洁且具有意图表达的代码(CUPID 原则)保持高标准。 其核心原则包括: * **针对当下:** 避免过早抽象。应为当前问题进行设计,并相信一个简单、模块化的系统比复杂的系统更容易演进。 * **保持简约:** 当无法再删减任何东西时,才达到了完美。应确保复杂性严格契合当前的约束条件。 * **追求最佳:** “简单”不是代码邋遢的借口。稳健性应基于具体语境,且在有纪律的前提下,“草拟”也是一种有效的技能。 通过 BSSN 的迭代交付,可以降低延迟成本并支持快速、有根据的调整,从而提高风险调整后的收益。归根结底,BSSN 需要抵御“既定思维”的勇气、适应变化的谦逊,以及只解决眼前实际问题的习惯。

这篇 Hacker News 的讨论对丹·诺斯(Dan North)提出的“当下最佳简化系统”进行了评论,核心在于他关于开辟两条山路的隐喻:一条是穿过灌木丛快速而“粗糙”的小径,另一条是精心铺设的道路。 评论者 pphysch 认为,尽管这个隐喻本身很棒,但文章未能将其有效地整合到所提出的“中间道路”中。该评论者认为,作者本质上是在提倡“左侧道路”(快速路线),前提是由经验丰富的开发人员执行并纳入基本的质量控制。在这种背景下,理想的方法是一种务实的折中方案:在丛林中开辟道路的同时,确保路径安全、易于通行,且没有不必要且沉重的依赖项。

本指南详细介绍了如何构建一台无需依赖云服务商、能够运行顶尖模型的高端本地人工智能计算平台。 为了实现性能最大化,作者将显存(VRAM)的优先级置于昂贵的最新一代 CPU/内存架构之上。通过使用从 eBay 采购的上一代 EPYC 系统并结合 **c-payne PCIe Gen4 交换机**,该配置实现了 GPU 到 GPU 之间线速的直接通信。这种架构最大限度地减少了张量并行处理过程中的延迟,为构建旗舰级服务器提供了一种高性价比的替代方案。 作者提供了详细的物料清单(总价约 52,000 美元,其中 4.6 万美元用于 4 块 RTX 6000 Pro 显卡)以及具体的软件优化方案,包括: * **BIOS 调优:** 禁用 ASPM 和 SR-IOV,并配置 PCIe 分支(Bifurcation)以稳定 Gen4 链路。 * **内核与操作系统调整:** 禁用 IOMMU,并使用 `setpci` 禁用 ACS,以确保流量保留在交换机结构内,而非通过 CPU 路由。 * **部署:** 将模型权重存储在本地 ZFS 文件系统中,并通过独立的 Docker 容器提供模型服务,以实现模块化管理。 该资源库包含可直接运行的语音转文字(Whisper)和大规模 LLM 推理配置,旨在提供一个私密且高性能的计算环境。

```Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Jamesob 关于本地运行 SOTA 大语言模型的指南 (github.com/jamesob) 17 点,由 livestyle 发布于 55 分钟前 | 隐藏 | 过往 | 收藏 | 2 条评论 beardsciences 16 分钟前 [–] 我的需求介于两者之间:我想要显存大于 48GB/2000 美元,但小于 384GB/40000 美元的方案。我很好奇 GMKtec 的 EVO-X2 是否仍是这类需求的理想选择,它拥有约 96GB 的可用显存,售价 3399 美元。 回复 sampullman 4 分钟前 | 父评论 [–] 我在它售价 2199 美元时入手了 128GB 版本,它运行 Qwen 3.6 的效果还不错,支持 128kb 上下文。虽然处理复杂任务不太行,但应付一些网页相关任务还是可以的。 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:```

Canonical 的 dqlite 团队近期调查了 SQLite 中一个存在了 16 年的漏洞,该漏洞涉及预写日志(WAL)检查点机制,理论上可能因罕见的数据竞争导致数据库损坏。 由于该漏洞极难复现,团队利用 TLA+ 对 SQLite 的行为进行了建模。通过对写入者和检查点进程之间的交互进行形式化处理,他们成功生成了一个包含 20 个状态的追踪记录,从而触发了数据损坏。这证实了 WAL 重置导致检查点跳过有效数据的具体条件。 随后,团队将该模型应用于 dqlite 以评估其脆弱性。他们发现 dqlite 本身不受此漏洞影响。由于 dqlite 在执行检查点时采用了“停止一切(stop-the-world)”的方法——通过获取写锁来防止并发追加和检查点操作——因此不会产生数据竞争所需的条件。 SQLite 官方已通过增加一项验证检查修复了该问题,确保 WAL 在检查点期间不会被重置。dqlite 团队通过更新其 TLA+ 模型验证了这一修复,确认了新的检查机制能够成功保障数据库的完整性。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 用 TLA+ 追踪一个 16 年之久的 SQLite WAL 漏洞 (ubuntu.com) 13 分,peterparker204 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 2 条评论 帮助 hackingonempty 15 分钟前 | 下一条 [–] TLA+ = 一种由 Leslie Lamport(以向量时钟、Paxos 等研究闻名)设计的用于对代码层面上方的软件及电路层面上方的硬件进行建模的形式化语言。 https://lamport.azurewebsites.net/tla/tla.html 回复 peterparker204 1 小时前 | 上一条 [–] SQLite 最近修复了其预写式日志(WAL)检查点系统中一个存在了 16 年的罕见漏洞,该漏洞可能导致数据库损坏。这篇来自 Canonical 公司 dqlite(分布式 SQLite)团队的文章,详细介绍了他们如何利用 TLA+ 对 SQLite 的内部行为进行形式化建模,隔离出触发损坏所需的具体步骤,并确定他们自己的系统是否存在风险。 回复 指南 | 常见问题解答 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

arXivLabs 是一个框架,允许合作者直接在我们的网站上开发和共享 arXiv 的新功能。与 arXivLabs 合作的个人和组织都认同并接受我们关于开放、社区、卓越和用户数据隐私的价值观。arXiv 致力于践行这些价值观,并仅与遵循这些价值观的合作伙伴开展合作。您是否有为 arXiv 社区增值的项目想法?了解更多关于 arXivLabs 的信息。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Program-as-Weights: 模糊函数的一种编程范式 (arxiv.org) 9 点 | simonpure 发布于 2 小时前 | 隐藏 | 过往 | 收藏 | 讨论 | 帮助 准则 | 常见问题 | 列表 | API | 安全 | 法律 | 加入 YC | 联系 搜索:

这段叙述追溯了人工智能辅助编程从 2022 年末到 2033 年的快速演变。故事从 ChatGPT 早期的“幻觉”以及开发者社区的怀疑态度开始,记录了这项技术如何从无法完成基础任务,进化到生成谷歌 25% 的代码,并实现“直觉编程”(vibe coding)项目。 在此期间,批评者不断“改变目标”——先是将 AI 工具斥为噱头,继而说是预设演示,最后称其为玩具,尽管有证据表明 AI 的实用性在不断增强。虽然研究表明 AI 有时会降低开发速度并引入安全隐患,但这些局限性并未阻碍其发展。 作者捕捉到了双重现实:AI 既有缺陷,又具有变革性。随着这些工具从简单的自动补全演变为能够管理遗留系统和整个公司的自主智能体,人类的反应却始终停留在贬低其威胁上。总结指出,即使 AI 完成了之前被认为不可能的任务,最后的防线可能依然不变:“那不过是高级一点的自动补全罢了。”

这篇 Hacker News 帖子讨论了当前人工智能(AI)炒作与专业领域现实之间的差距。用户认为,尽管 AI 正成为一种强大的工具,但高管和投资者关于通用人工智能(AGI)以及白领工作即将被淘汰的言论,始终超出了实际的技术进步。 许多不满集中在“移动的球门柱”现象上——即每当 AI 在一项新任务上表现出色时,AGI 的定义就会发生变化。评论者指出,这些夸大的言论更多是服务于企业议程,而非实际效用。除了技术层面的辩论,参与者还对自动化的经济影响表示深切担忧。许多人认为,对 AI 能力的关注忽视了其对劳动者的负面影响,也缺乏针对未来劳动力可能被取代情况的社会或经济路线图。归根结底,讨论反映了一种共同的心声:技术在不断演进,但围绕它的承诺过于夸大,而对普通人而言,其长期的社会后果仍未得到令人不安的忽视。

大多数电子表格模型将结构、逻辑、布局和展示混合在一起,这往往会导致模型脆弱且容易出错。OM Core 提供了一种替代方案,通过多维建模引擎将这些要素分离。OM Core 不再依赖单元格坐标,而是使用维度、立方体、层级和语义规则来定义模型,并将网格和视图仅视为底层数据的投影。 通过基于模型轴线(而非特定的行或列地址)来定义业务关系(例如计算毛利率),OM Core 模型变得更容易审计、扩展和维护。 该项目目前处于 Alpha 阶段,提供了一个完整的技术栈,包括建模引擎、REPL、GUI/TUI 以及运行时环境。它专为那些希望构建超越传统电子表格限制、结构化且透明的财务和分析模型用户而设计。 该平台是开源的(AGPL v3.0)并处于活跃开发中,这意味着在 v1.0 版本发布之前,API 和文件格式可能会发生变化。用户可以通过[文档网站](https://cloudcell.github.io/om-docs/)探索该项目,其中包含安装指南、快速入门教程以及对模型驱动设计理念的详细解释。

Hacker News 最新 | 过往 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 Show HN: OM Core – 无需电子表格单元格公式的多维模型 (github.com/cloudcell) 3 点,由 cloudcell 发布于 1 小时前 | 隐藏 | 过往 | 收藏 | 1 条评论 帮助 cloudcell 1 小时前 [–] 我今天公开了 OM Core。 这是一个处于早期 Alpha 阶段的多维建模引擎。其核心理念是将模型与网格分离:使用维度、立方体、规则和视图,而不是电子表格的单元格公式。 我希望能收到那些曾构建或维护过电子表格模型的人的反馈,特别是关于这种抽象概念是否易于理解。 文档:https://cloudcell.github.io/om-docs/ 回复 指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:

在本期《PWNED》中,两名专业红队人员成功演示了物理安保漏洞如何导致整个网络被攻破。他们在冒充新进 IT 员工并主动帮维修人员铲雪以博取信任后,成功进入大楼,并在会议室发现了一个未受保护的以太网端口。 他们将一台树莓派(Raspberry Pi)隐藏在垃圾桶后,从而获得了内部网络的远程访问权限。尽管该设备曾被维修人员发现并引起保安调查,但两周内仍未被察觉。利用这一初始立足点,测试人员执行了密码喷洒攻击,使用弱密码“winter2023!”获得了数十个有效凭据。最终,他们利用活动目录证书服务(ADCS)的漏洞,取得了域管理员权限。 此次事件凸显了三个关键的安全缺失: 1. **人为因素:** 员工过于轻信,仅凭表面上的乐于助人就允许未经授权的人员进入。 2. **网络控制:** 会议室端口缺乏网络准入控制(NAC),导致未经授权的硬件能够接入。 3. **身份安全:** 弱密码策略和缺乏多重身份验证(MFA)使攻击者能够轻易提升权限。 核心启示:安全漏洞很少像好莱坞电影中那样惊心动魄;它们往往是利用了人性中的善良与糟糕的基础设施防护。

《登记》(The Register)近日刊登了一篇报道,讲述了几名员工因协助公司除雪而被授予网络管理员权限的故事。 随后在 Hacker News 上引发的讨论聚焦于导致此次权限提升的安全漏洞。评论者指出了该公司薄弱的安全态势,并指出许多账户使用了可预测的密码“winter2023!”(或其细微变体)。 参与者批评了强制密码过期政策,认为这迫使用户采用容易猜到的季节性密码,而非使用高熵值的替代方案。该讨论串批判了那些重频率轮换、轻实际安全强度的过时密码策略。

GitHub 上的 Gemini Code Assist 是一款自动化 AI 审查工具,它通过总结代码变更和提供深入的代码反馈来加速拉取请求(Pull Request)的处理流程。开发人员可以在拉取请求的评论中直接与该代理互动,通过提问或使用 `/gemini` 标签来获取具备上下文感知能力的建议。 主要操作细节包括: * **功能:** 它会自动提取存储库数据以协助审查,但出于安全考虑,排除了 `.github/workflows` 目录。 * **版本:** 用户必须使用企业版,该版本通过 Developer Connect 连接到 Google Cloud。 * **重要通知:** GitHub 上的 Gemini Code Assist 消费者版本即将停止服务,最终停用日期为 2026 年 7 月 17 日。建议用户迁移至企业版。 该工具专为熟悉 GitHub 工作流程的各级开发人员设计。

Google 将于 2024 年 7 月 17 日关闭 GitHub 上的消费者版本 Gemini Code Assist。 虽然最初的报道称“Gemini Code Assist”将全面关闭,但评论者澄清此次变动仅影响免费的非企业版本。这一消息在开发者社区引发了强烈不满,主要原因是 Google 令人困惑的产品命名方式,使得用户难以区分各种“Gemini”和“Code Assist”产品。 Hacker News 上的讨论凸显了人们对人工智能工具可靠性的普遍担忧;用户越来越担心围绕那些可能随时被取消或转为企业付费墙的服务来构建工作流。许多参与者借此机会批评了 Google 频繁停用产品的习惯,并指出这种不稳定性使得人工智能工具对于缺乏资源以在服务弃用时迅速转型的独立开发者和个人创业者来说,是一项高风险的投资。

更多

联系我们 contact @ memedata.com