scrt 是一个面向开发者、系统管理员和 DevOps 工程师的命令行密钥管理工具。scrt 旨在为命令行用户提供一种安全地存储和检索密钥的方式,同时保留对存储的控制权。警告:本项目目前正在开发中,尚未达到生产就绪状态。请自行承担风险。https://scrt.run/guide Apache 2.0
每日HackerNews RSS
Scrt:面向开发者、系统管理员和DevOps的命令行密钥管理器。
Scrt: A CLI secret manager for developers, sysadmins and DevOps
17 小时前
## Scrt:一个新的CLI密钥管理器 - Hacker News讨论
一个名为Scrt (github.com/loderunner) 的新的CLI密钥管理器最近被发布在Hacker News上,引发了关于是否需要在这个领域中再多一个工具的争论。
许多评论者指出现有的解决方案,如SOPS与Age已经足够,有些人觉得SOPS本身过于复杂,而另一些人则称赞它的简单性。Pass、fnox和securestore等替代方案也被提及。
讨论的中心是安全工具的简洁性与功能丰富性之间的权衡。 几位用户质疑Scrt与现有选项的区别,并指出它目前不建议用于生产环境。一个小的观点是,可能会与无关的“scrot”(一个截图工具)混淆。 最终,这次讨论突显了CLI密钥管理器领域竞争激烈,每个工具都有其自身的优缺点。
## 全谱摄影:超越可见光
本文详细介绍了通过移除数码单反相机的内部滤镜,使其能够捕捉全光谱光线——包括紫外线和红外线——的改造结果。由此产生的图像揭示了一个受不同光源强烈影响的隐藏世界。
作者使用改装后的佳能 Rebel T6 照相机和滤镜来隔离波长,展示了红外线如何显著改变场景。白天全谱照片由于太阳的红外线辐射而显得更粉红,而仅红外线拍摄的照片则呈现出黑暗的天空和高度反光的树叶。景观通过减少大气雾霾获得清晰度,但近距离拍摄的树叶则显得更明亮、更透明。
夜晚的效果更为明显,钠蒸汽灯发出强烈的红外线“热点”,并揭示了隐藏的红外线源,如安全摄像头。相反,现代 LED 照明由于其红外线输出微弱,产生的图像几乎与标准摄影相同。
作者计划在未来的文章中探索选择性滤光以获得独特的色彩组合,以及专门的紫外线摄影。最终,这种改造提供了一个迷人的视角,让我们得以窥见塑造我们视觉世界的不可见波长。
## 全谱和红外摄影:总结
这次Hacker News讨论围绕着全谱摄影的挑战和可能性——捕捉超出可见光范围的光线,包括红外(IR)和紫外(UV)。一个关键问题是镜头无法平等地聚焦所有波长;特别是红外光,需要与可见光不同的焦点,导致潜在的模糊或色彩失真。
用户讨论了旨在校正全谱色差的“超非色散”镜头,但它们可能很昂贵。替代方案包括使用双通带滤镜或创造性地合成红外和可见光图像。对话还涉及准确表示整个电磁频谱的复杂性,以及“全谱摄影”概念的局限性。
几位评论者分享了资源,包括红外摄影示例、专用镜头(如蔡司和Coastal Optical)以及高光谱蝴蝶图像。讨论强调了技术障碍——如色差和焦点呼吸——以及捕捉和处理这些独特图像的潜在解决方案。
## 被低估的王国:真菌及其重要作用 真菌对地球上的生命至关重要,但仍然被严重低估和缺乏保护。像濒危的阿加里孔(一种具有强大药用价值的药用蘑菇)这样的物种,由于上个世纪人口下降了70%,现在正被保存在生物库中。尽管全球估计有220万到1200万种真菌物种,但已知只有约15.5万种。 这些“隐藏”的生物是不可或缺的:大约90%的植物依赖于与菌根真菌的共生关系来吸收养分和水分。真菌还充当生态系统工程师,分解有机物,封存碳(估计每年130亿吨),并形成土壤生态系统的基础。 越来越多的科学家认识到真菌的重要性,最近的奖项突出了它们在植物网络和碳循环中的作用。然而,目前只有10%的关键菌根热点受到保护。 一种日益增长的运动倡导在保护工作中更多地纳入真菌,旨在提高它们与植物和动物同等的地位——随着“真菌保护承诺”等倡议的国际推广,这种转变正在获得势头。认识真菌不仅仅是拯救物种,更是理解和保护地球上生命的“基石”。
## 真菌:日益受到重视的关键生命角色
一篇最新文章强调了人们对真菌重要性的认识日益增长,指出它们从根本上塑造了我们的环境,并通过共生关系支撑植物健康——这是免耕农业的关键原则。耕作会破坏土壤中有益的真菌网络,反而有利于细菌。
讨论的中心是未来的蛋白质来源,并对昂贵的动物细胞培养“人造肉”提出了质疑。基因改造真菌提供了一种潜在的、更经济、更可持续的途径来生产动物蛋白,如乳清或蛋清。虽然成本是一个因素,但有人认为避免肉类的社会/道德动机可以证明替代品更高的价格是合理的,尽管更高的成本通常与更大的环境影响相关。
除了食物之外,对话还涉及真菌种类繁多且大部分未知的多样性——估计高达1200万个物种,而目前仅鉴定出15.5万个物种——以及评估未发现物种濒危程度的挑战。讨论还强调了农业思维的转变,从化学肥料转向管理微生物生命,认识到植物可能是一种类似地衣的共生体。
403 禁止访问
## 肠-脑连接与记忆丧失:摘要
一项近期的小鼠研究表明,肠道细菌与记忆恢复之间存在关联。研究人员发现,用特定分子激活迷走神经可以逆转小鼠的年龄相关记忆衰退,可能通过肠道微生物群的影响实现。这建立在现有研究的基础上,这些研究证明了肠-脑连接以及肠道细菌如何影响行为——甚至影响性格,并可能缓解诸如双相情感障碍之类的疾病(正如粪便微生物群移植的零星报告所示)。
讨论的重点是小鼠研究的局限性以及对人体试验的需求。一些评论者分享了个人经验,表明饮食改变(减少酒精、控制烧心、增加纤维)对他们的认知功能产生了积极影响,而另一些人则警告不要过度炒作这些发现。炎症、特定细菌菌株和迷走神经是关键的研究领域。
最终,这场讨论凸显了人们对肠道微生物群对大脑健康的深刻影响的认识日益加深,但仍需要进一步的研究才能将这些发现应用于人类。
## 替补:您的可教学桌面代理
替补是一款新的AI工具,旨在自动化您电脑上的任务——浏览器、应用程序、终端和消息应用——无需复杂的集成或工作流构建器。它通过*观察*您完成一次任务来学习,然后逐步提高独立处理任务的能力,就像一个人类替补演员一样。
该系统运行在五个层面:观察、模仿、记忆、优化和主动行动。目前,前两个层面已实现功能——允许替补通过演示学习任务。未来的开发将侧重于改进记忆、路线优化(寻找更快的完成任务方式)以及最终的主动协助。
替补不仅仅是点击按钮;它理解*意图*并利用GUI自动化、浏览器控制、shell访问等多种技术。它构建在本地运行时之上,优先考虑隐私,采用本地数据存储。目前专注于macOS,但设计目标是跨平台兼容。它是开源且模型无关的,支持各种AI提供商,如OpenAI和Anthropic。
## 替补:演示教学桌面代理
替补是一款新的macOS本地优先代理运行时,旨在自动化桌面应用程序、浏览器和终端中的任务。其关键特性是“演示教学”:用户执行一次任务,替补记录它,提取*意图*而非特定坐标,从而创建一个可重用的技能。
开发者演示了该工具自动化复杂的图像编辑和共享工作流程(图像搜索、背景移除、Telegram发送),适用于不同的主题。与简单的宏录制不同,替补旨在实现适应性,优先选择高效的路径,并在必要时重新规划。
目前处于早期阶段(第1-2层功能可用,第3-4层正在开发中),该项目是开源的,并寻求反馈,尤其是在提高鲁棒性和处理边缘情况方面。虽然目前专注于macOS,但开发者希望扩展到Windows和Linux,认为在专业的Windows工作流程中存在更大的机会。有人对讨论中AI生成评论的普遍性表示担忧。
[GitHub链接](https://github.com/understudy-ai/understudy)
AI SRE · 部署在您的VPC中 LogClaw部署在您的AWS、Azure或GCP账户内——全天候监控您的日志,实时检测异常,并自动创建包含根本原因分析的事件工单。 您的数据绝不会跨越信任边界。 日志保留在您的VPC中 SOC 2 Type II认证准备就绪 开源 · Apache 2.0
## LogClaw:面向SRE的开源AI
LogClaw是一个新的开源日志智能平台,专为Kubernetes构建,旨在减少噪音告警并加速事件响应。由Robel创建,它解决了收到模糊的“出现问题”告警的痛点,通过基于信号的异常检测——分析OOM错误、崩溃和超时等故障信号——而不是简单的基于阈值的告警。
该系统关联跨服务的日志,计算“影响范围”,并利用LLM(OpenAI、Claude或Ollama)生成根本原因分析,在90秒内自动在Jira、ServiceNow或Slack等工具中创建去重工单。
目前仅支持日志,计划增加指标支持,LogClaw声称能检测到99.8%的关键故障。Hacker News上的讨论集中在其价值主张与现有工具的比较、LLM在分诊中的有效性,以及确定性告警与AI驱动自动化之间的重要性。它在GitHub上可用(Apache 2.0许可),并提供按摄入GB收费0.30美元的托管云版本。
查看 Vee 🥑 的所有作品
关注 Vee 🥑
关注
关注 Vee 🥑
添加到收藏夹
收藏夹
评论
气泡排序的 Amen Break
立即下载
早上有了这个想法,现在它实现了。不错!
更多信息
状态
原型
平台
HTML5, Windows
评分
评级 5.0 星(共 1 评级)
作者
Vee 🥑
使用
Godot 制作
标签
音乐, 音乐制作, 无AI
下载
立即下载
自定义价格
点击立即下载以获取以下文件:
AmenSorting (Windows) 93 MB
发表评论
使用 itch.io 登录以发表评论。
itch.io · 查看 Vee 🥑 的所有作品 · 举报 · 嵌入
游戏 › 免费
## Bubble Sorted Amen Break - 摘要
这个Hacker News讨论围绕一个基于Web的“Amen Break”交互式可视化工具。 “Amen Break”是电子音乐中一个极具影响力的鼓采样。该工具将采样切片,并以气泡排序算法的形式可视化演示,在比较和移动每个切片到其排序位置时播放。
用户喜欢这个概念,但指出缺少对完全排序的采样进行最终播放是一个错失的机会。 讨论很快扩展到“Amen Break”本身的历史——它的起源、广泛使用,以及其创作者格雷戈里·科尔曼从未从其巨大影响中获得经济利益的悲剧事实。
许多评论者分享了他们最喜欢的利用该采样的曲目,讨论了采样技术,并辩论了围绕其使用相关的版权问题。 讨论还涉及了采样器的可访问性以及丛林、嘻哈和浩室音乐等流派的演变,这些流派都严重依赖采样。 几位用户报告了iPhone上的音频问题,这与iOS的静音模式设置有关。 总而言之,这篇帖子引发了对技术欣赏、音乐怀旧和伦理考量的有趣融合。
介绍电话(30分钟):我们想了解您加入Converge的动机,确定您为何适合,并解答您的疑问。 技术环节(1小时):我们将一起解决Converge经常遇到的一个典型工程问题。 文化环节(45分钟):我们将深入了解您过去的工作经验,以了解您的工作方式和动力。 超级日(1天):加入我们,实际构建一些东西!您可以认识团队,我们也可以认识您,这很棒。(全额报销)(*) 所有这些可以在2天内完成。如果您想快速推进,我们也是如此。我们的创始工程师在与我们第一次通话几天后就飞来与我们见面了。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Converge (YC S23) 正在招聘创始平台工程师 (纽约,现场) (runconverge.com)
7小时前 | 隐藏
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## OneCLI:AI 代理的安全凭证管理
OneCLI 是一个开源网关,旨在安全地管理 AI 代理使用的 API 凭证。它不将敏感密钥直接嵌入代理中,而是提供一个集中存储和控制访问的位置。
其工作原理是:代理使用占位符密钥,OneCLI 基于 Rust 的网关会拦截 HTTP 请求,将这些占位符替换为正确的解密凭证,*而无需*将真实密钥暴露给代理。这利用了 AES-256-GCM 加密和模式匹配(主机和路径)来实现安全、有针对性的注入。
OneCLI 提供了一个 Web 控制面板,用于管理代理、密钥和权限,并支持单用户和团队(Google OAuth)身份验证。它设计为通过 Docker 轻松本地部署,最初不需要外部数据库,并且还可以与 PostgreSQL 集成。
本质上,OneCLI 简化了 AI 代理的安全性和访问控制,为凭证提供了一个统一的管理点,并提供了对代理 API 使用情况的宝贵见解。
## OneCLI:安全地让AI代理访问API
OneCLI是一个开源的、基于Rust的网关,旨在解决AI代理直接访问API密钥带来的安全风险。它不是完全阻止代理访问,而是允许代理使用占位符密钥,然后通过代理将其交换为真实凭证。这确保了代理永远不会直接处理敏感信息。
该系统通过拦截HTTP调用、验证代理权限并转发带有正确凭证的请求来工作。它被打包成一个包含嵌入式Postgres数据库的单个Docker容器,并通过标准的HTTP代理与各种代理框架协同工作。
虽然存在类似解决方案,如tokenizers和现有的Vault系统,但OneCLI专注于代理用例,可能降低摩擦。讨论强调了访问策略、审计的重要性,以及即使*通过*代理,也要防止凭证泄露(例如通过提示注入)的必要性。该项目采用Apache-2.0许可,并欢迎反馈,特别是关于当前的代理身份验证实践。
[https://onecli.sh](https://onecli.sh) / [https://github.com/onecli/onecli](https://github.com/onecli/onecli)
## 对当前人工智能的警惕性观察 本文呼吁以批判的视角看待今天的人工智能工具,并非完全拒绝,而是*审慎*使用。作者认为我们专注于*如何*使用人工智能,却忽略了考虑其*后果*。当前的人工智能,如LLM,代表着巨大的力量,但远未达到其潜力——一个更好的未来是可能的。 担忧的重点不是技术本身,而是其实现方式,常常将速度和自动化置于深思熟虑的设计之上。这导致了诸如“氛围编码”之类的现象——以巨大的计算成本蛮力解决问题——以及对集中式系统的危险依赖。一个关键的观察是“盖尔-曼的冷漠”,即人们乐于接受他们在*不*理解的领域的人工智能,但在自己的专业领域却持批判态度。 作者警告不要重蹈社交媒体的覆辙——将网络空间控制权让渡给公司,牺牲隐私以换取便利,并助长监视文化。相反,他们提倡优先考虑数字自主权、开源开发,以及回归对真正的人类联系和创造力的重视。 最终,信息是呼吁勇气和怀疑:不要盲目接受当前的轨迹。专注于构建一个技术服务于人类的未来,而不是相反,并记住真正的进步在于培养社区、联系和有意义的创造。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
我们将会后悔我们对人工智能的每一次使用 (libresolutions.network)
22 分,paulnpace 9 小时前 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
alecco 8 小时前 [–]
相关播客节目 https://corecursive.com/red-queen-coding/回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: