成功的AI代理应用现在依赖于建立“反压”——质量和正确性的自动化反馈循环。这使得代理能够通过自我纠正来处理更复杂、更长期的任务,而不是不断需要人工干预。
关键在于为代理配备超越基本编辑的工具;例如构建系统、类型检查、UI渲染比较(通过Playwright/Chrome DevTools等工具),甚至形式化验证系统如证明助手。这些工具使代理能够独立验证其工作并从错误中学习。
投资于强大的测试和反馈机制可以显著提高工程效率。工程师不必手动审查琐碎的错误(如缺少导入),而是可以专注于更高级的问题。具有强类型系统和有帮助的错误信息的语言尤其有价值,以及像规范驱动开发和自动文档生成用于比较等技术。
最终,将反压构建到工作流程中对于扩展代理的贡献并最大化其潜力至关重要。 否则,工程师可能会浪费宝贵的时间在重复的错误纠正上。
每日HackerNews RSS
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
不要浪费你的回压 (banay.me)
13 分,ghuntley 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
此文档似乎是一个片段化的PDF,包含着看似随机的字符流。很有可能该PDF已损坏,或包含非供人类阅读的二进制数据。这些字符流由符号、字母(包括带重音字符)和数字混合而成,缺乏连贯的文本。 该文档结构包含对象定义(例如`5 0 obj`,`6 0 obj`)和流声明(`stream`和`endstream`),这是PDF文件的典型特征。然而,这些流中的内容并未形成可识别的单词或句子。 在没有进一步的上下文或能够解释数据的可用PDF阅读器的情况下,无法确定此文件的原始目的或内容。它可能是一个损坏的文档、加密的数据,或是一种意外格式的文件。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
沟通代理的空间与运动 (2008) [pdf] (cam.ac.uk)
6 分,来自 dhorthy 1 小时前 | 隐藏 | 过去的 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
本文详细介绍了紫花园虚拟机运行时从C重写为Rust期间实施的初步优化。该虚拟机目前正在建设中,它通过标记化和解析表达式(如“2+3*4-1”)将其转换为抽象语法树(AST)。计划后续添加中间表示(IR)和即时编译(JIT)阶段,但本文重点介绍应用于字节码的*窥孔优化*。 窥孔优化执行局部、单遍改进——检查小“窗口”的字节码(本例中大小为3)以合并运算符并消除冗余。详细介绍了两种特定的优化:`self_move`,它移除源寄存器和目标寄存器相同的冗余移动指令;以及`const_binary`,当两个操作数都是立即数时,预先计算二进制运算(加、减、乘)的结果。 这些优化在`-O1`级别启用,以优先考虑快速启动时间,更复杂的优化将推迟到IR阶段。通过跟踪宏辅助可观察性。单元测试验证这些字节码重写的正确性,重点关注模式匹配而不是完全的语义等价性。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
用窥孔优化在字节码中打洞 (xnacly.me)
6 分,来自 xnacly 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 代理编码工具沙箱:安全摘要
像Claude Code这样的代理编码工具提供强大的功能,但也引入了安全风险。将这些工具视为网络问题至关重要——关注它们访问的不可信内容、它们如何进行外部通信以及它们暴露的敏感数据。
虽然存在沙箱技术(如`sandbox-exec`、gVisor或Firecracker VM),但仅仅允许列出命令是不够的。即使使用防火墙,域名伪装和提示注入等漏洞也可能导致数据泄露。默认配置通常授予对环境变量和工作目录中文件的访问权限,可能暴露机密信息。
一个关键的缓解策略是使用HTTP代理(如mitmproxy)来拦截和控制网络流量。这允许在沙箱请求*之后*注入凭据,防止工具直接访问敏感API密钥或其他机密信息。像Formal这样的工具可以进一步解耦身份并强制执行细粒度的最小权限原则。
最终目标是最小化受损沙箱的“爆炸半径”。通过仔细控制网络访问并利用代理,组织可以显著降低这些强大但潜在危险的工具造成敏感数据泄露的风险。
最近的 Hacker News 讨论强调了一种巧妙的方法,用于安全地使用像 Claude Code 这样的大型语言模型处理敏感信息。这种方法涉及使用代理,以防止 LLM 直接访问诸如 API 密钥或数据库凭据之类的机密信息。
本质上,代理充当可信的中介,屏蔽 LLM 直接处理敏感数据——将 LLM 的上下文窗口视为不受信任的环境。当给予代码访问权限时,Claude Code 会积极搜索 `.env` 文件和配置数据,因此这尤其有用。
评论者建议 Anthropic 可以在沙箱本身中构建类似的“密钥存储”,允许模型*使用*密钥,但永远无法*读取*它们,甚至可以对密钥进行哈希处理,以防止意外包含在上下文窗口中。该讨论链接到有关安全地授予 LLM 访问 SSH 和数据库等系统的相关主题。
这篇内容表达了对日益升级的专制主义和暴力的深切担忧,并列举了美国和伊朗的例子。在明尼阿波利斯,一名女子被蒙面男子谋杀,作者声称政府正在包庇凶手,甚至以受害者的 कथित 缺点为理由来 оправдать 杀戮。这被视为国家机构免受惩罚的更广泛政策。 与此同时,作者谴责了巴斯吉对伊朗抗议活动的残酷镇压,并批评美国将外交协议置于支持伊朗人民争取自由的斗争之上。 作者认为存在一种危险的 наивность——难以理解真正的邪恶——导致对罪犯的错误同情,以及未能认清真正的敌人。他们特别警告了冰上不受约束的暴力潜力,将其描述为无情服从权力的工具。 最终,这篇文章提出了一个严峻的选择:屈服于这种日益增长的专制主义,反击,或面临死亡的威胁。作者承认个人特权使其在压迫统治下可以舒适地生存,但拒绝这条道路,主张致力于集体利益,并暗示内战可能是唯一的补救措施。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
他们什么时候会杀了我们? (nicholasdecker.substack.com)
19 分,DustinEchoes 28 分钟前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
启用 JavaScript 和 Cookie 以继续。
## 微软与 Windows 的未来:摘要
一则 Hacker News 讨论围绕着微软最终将 Windows 转型为基于 Linux 的系统的预测。尽管看似激进,评论员指出 Windows 的收入贡献正在下降(目前为 11.35%),微软越来越专注于云服务,如 Azure 和 M365。
有几个因素支持这一观点:维护 Windows 生态系统的成本高昂(“微软税”),人工智能有可能将 NT 内核堆栈复制到 Linux 上,以及 Linux 在企业解决方案中的吸引力日益增强。虽然 Linux 目前缺乏组策略等功能,但已经存在解决方案(Ansible、FreeIPA),并且商业发行版可以轻松实现类似的功能。
讨论强调,许多企业并非使用最新的、性能“较差”的 Windows 版本,而是依赖于更昂贵、更稳定的 SKU。用户体验、端点管理和硬件安全仍然是 Linux 更广泛采用的障碍,但正在积极解决。最终的论点是,企业正在寻求成本节约,而 Linux 提供了一个可行且越来越有吸引力的 Windows 生态系统退出方案。
F fil-qt 项目信息 3 次提交 1 个分支 0 个标签 README 创建于 2026年1月16日 加载中
## Fil-Qt:更安全的Qt构建
一个名为Fil-Qt的新项目旨在利用Fil-C(C++的一个内存安全子集)来重建Qt框架。该项目在Hacker News上分享,希望借助Fil-C的安全特性来识别并可能解决Qt长期存在的错误。
早期测试者对此表示乐观,尤其是在内存相关问题方面。虽然Fil-Qt不会*修复*错误,但预计它能够可靠地*捕获*由内存错误引起的崩溃,例如空指针解引用或内存损坏。这可以通过精确定位这些问题的来源来帮助调试。
开发者目前专注于Qt Base,并计划下一步进行Qt Declarative。该项目的成功取决于它是否能够暴露在标准Qt构建中仍然未解决的错误。
燃气镇密码破译
Gas Town Decoded
17 小时前
史蒂夫·耶格的“欢迎来到燃气镇”介绍了一种新的AI代理编排工具,但使用了非常规、充满术语和怪异的图像。该系统虽然雄心勃勃,但由于其复杂性和资源需求引发了争论。 为了阐明这个概念,安德鲁·利利·布林克提供了一个“解码器”,将耶格独特的术语翻译成更易于理解的词语。关键组件包括“城镇”(顶级项目文件夹)、“钻井平台”(单个项目)、“市长”代理(项目经理)和“Polecats”(工作代理)。其他代理负责合并代码(“炼油厂”)、修复错误(“见证者”)和持续维护(“执事”和“狗”)。“工作追踪器”(“珠子”)监控项目和工作区层面的进度。 尽管有解码器,燃气镇仍然复杂,其代理结构存在一些冗余。然而,这种翻译旨在使AI代理编排的潜在理念更易于理解。
## 燃气镇:一个引人入胜但有缺陷的实验
最近的 Hacker News 讨论围绕着“燃气镇”,一个实验性的软件项目,拥有独特且刻意非传统的命名方案。尽管该项目的混乱、高吞吐量方法——本质上是一个“YOLO”系统——并非立即适用于所有人,但评论员们看到了潜力。
核心理念——利用丰富的计算能力和人工智能代理来增强工作——极具吸引力。一位用户建议放慢流程,使用更少的并发代理和集中的工作流,即使使用不太强大的模型,也可能释放出实际效用。
讨论还涉及该项目不寻常的术语(“船员”、“市长”等),一些人赞扬这种命名方式的新颖性,而另一些人则警告不要过度复杂化系统,优先考虑解码而非功能,从而可能培养出“邪教”般的追随者。最终,“燃气镇”被视为朝着软件有机进化的未来迈出的令人兴奋的一步,尽管目前的压力更倾向于代币生成而非优化设计。
葡萄酒 11.0
Wine 11.0
18 小时前
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.
## Wine 11.0 发布总结
Wine 11.0,一个允许Windows应用程序在Linux和macOS上运行的兼容层,已发布。该更新受到社区赞扬,许多用户表示感谢它促成了向Linux的切换。主要改进包括通过新的WoW64模式支持16位应用程序——Windows本身已不再支持此功能——以及NT系统调用兼容性。
讨论围绕着在其他操作系统上分发Windows程序,建议包括将Wine捆绑在AppImages、Flatpaks(使用Flathub上现有的Wine包)中,或利用Winelib。人们对Flatpak的稳定性以及Winelib集成的复杂性表示担忧,包括潜在的代码修改。
一个重要的讨论点集中在运行现代Microsoft Office上,一些人指出它越来越依赖云。用户还探索了Lazarus和Tk等跨平台GUI开发替代方案,质疑在某些情况下使用Wine的必要性。最近Valve提交给Wine的一个PR引发了关于内部项目政治和接受流程的争论。
展示HN:Dock – 减去臃肿、税费和90天记忆丢失的Slack
Show HN: Dock – Slack minus the bloat, tax, and 90-day memory loss
18 小时前
⚡ 异步 + 同步 专注工作的异步消息。关键时刻的实时聊天。跨时区工作,无需干扰。 🎯 决策 “我们决定了什么?” 得到解答。决策不会在聊天中迷失。在这里不会。一键标记,数月后即可从“决策”收件箱中即时回忆。 🔒 您的数据 安全。绝不锁定。SOC 2 合规基础设施。您的数据在传输和存储过程中均已加密。一键数据导入/导出。您的数据始终属于您。了解更多 →
## Dock:一款注重简洁和成本的Slack替代品
Dock是一款新的团队聊天应用,旨在解决Slack臃肿、定价和有限消息记录的问题。由一位对这些问题感到厌烦的创始人创建,Dock为最多5人的团队提供无限搜索和历史记录,*永久*免费,对于更大的团队(最多20人),每月固定费用为15美元。
开发者优先考虑精简的体验,专注于核心沟通,而无需不必要的功能。他们基于Cloudflare构建基础设施,以最大限度地降低成本并提供高性能的体验。计划中的关键功能包括外部合作伙伴的访客访问权限和可定制的消息保留策略。
早期反馈强调了克服Slack网络效应和集成的问题,用户质疑Dock复制现有工作流程的能力。虽然有些人欣赏其对简洁性的关注,但另一些人强调需要强大的集成和移动通知。团队正在积极响应反馈,并计划首先推出Web版本,随后推出原生应用程序。