## 代理 Harness 架构:沙盒内 vs. 沙盒外
LLM 代理依赖于一个核心“Harness”——提示、执行和反馈的循环——来运作。一个关键的决定是这个 Harness *运行在哪里*。主要有两种架构:**沙盒内**(在代理代码的同一个容器内)和**沙盒外**(在后端运行,通过 API 与沙盒交互)。
在*沙盒内*运行 Harness 更简单,利用现有工具和本地文件系统来实现技能和记忆。然而,它在多用户环境和安全性方面存在挑战——凭据在沙盒内,并且难以扩展/暂停沙盒。
作者选择了*沙盒外*架构。这通过将凭据分离来增强安全性,并允许按需配置沙盒,从而节省资源。然而,它需要解决诸如**持久化执行**(使用 Inngest 进行检查点)、**沙盒生命周期管理**(使用 Blaxel 实现快速恢复)和**文件系统虚拟化**等挑战。
这个虚拟化层提供了一个统一的文件系统接口,将请求路由到数据库以获取共享技能/记忆,并路由到沙盒以进行本地操作,从而避免了分布式文件系统问题。虽然保持与 Claude Code 等工具的 API 兼容性至关重要,但代理能力演变以及通过 `bash` 等工具可能出现的安全漏洞仍然存在挑战。目前,并发会话的一致性采用“最后写入者胜出”的方法来处理。
每日HackerNews RSS
## 代理框架:摘要
这次Hacker News讨论的中心是“代理框架”的架构——管理大型语言模型(LLM)以执行任务的软件层。文章作者的核心论点是,框架本身应该位于*沙箱之外*,而潜在风险操作的实际执行则发生在*沙箱之内*。
这种思路源于对快速发展的框架代码本身缺乏信任,以及对LLM可能利用框架能力的担忧。多位评论者强调需要强大的安全性,建议采用多层沙箱和严格的访问控制,而不是依赖单一沙箱。
一个关键点是区分代理*循环*(核心逻辑)和它使用的*工具*。循环本身不一定需要沙箱,但工具执行——尤其是涉及用户代码时——则需要。 讨论还强调了管理对共享资源的并发访问的挑战,以及设计最终一致性的重要性。
最终,这次对话强调了代理AI的早期阶段,以及对仔细架构考虑的必要性,优先考虑安全性和控制,而不是便利性。 许多人同意,“框架”这个术语仍在不断定义和完善,随着该领域的演进。
作者致力于为Apple Watch打造最佳地图体验已有六年,这源于对荒野探险的热爱以及对可靠离线导航的需求。早期的尝试受限于早期watchOS版本和处理能力,依赖于服务器生成的地图。
突破来自于一个定制构建的、SwiftUI原生地图渲染引擎,实现了高性能的离线地图显示。然而,为小屏幕设计有效的界面却充满挑战。经过多次迭代,最终设计采用分层界面,通过轻点即可访问指标,避免了破坏性滑动。
至关重要的是,作者委托地图制图师制作了定制的基础地图,针对Apple全新的“Liquid Glass”设计美学进行了优化,并提供了易于阅读的深色模式。与设计师的合作最终确定了布局,从而打造出既贴合平台原生体验又独具实用价值的地图。
最终,作者选择构建定制解决方案,而不是使用Apple的MapKit,理由是需要更高的可配置性、对视觉元素的控制以及更全面的地图数据。最终成果在Pedometer++ 8中发布,代表了多年努力的结晶,也是watchOS地图领域的一大进步。
## Hacker News 讨论:完善 WatchOS 上的地图
一场 Hacker News 讨论围绕 David Smith 通过他的应用 Pedometer++,历时六年完善 Apple Watch 地图的过程。用户抱怨 Apple 缺乏专门的、官方的 Watch 徒步/地形图应用,即使是高端 Ultra 型号,并且导入 GPX 文件也很困难。
对话演变成关于 Apple 开发理念的争论——他们应该自己构建所有东西,还是应该允许生态系统通过第三方应用蓬勃发展。一些人回忆起 Apple 过去将成功的第三方功能整合进自己的做法(“sherlocking”),而另一些人则认为 Apple 应该改进基础操作系统功能。
许多用户赞扬 Smith 的奉献精神和对细节的关注,并指出他对突破平台极限的承诺。人们对 Apple 地图的局限性以及令人沮丧的“你在锻炼吗?”屏幕中断地图视图表示担忧。其他人强调了像 Garmin 和 Coros 这样的替代手表平台的优势,这些平台是专门为活动追踪而构建的。
最终,这场讨论展示了对 Apple Watch 上更强大的地图功能的需求,以及对独立开发者填补 Apple 留下的空白的赞赏。
## Easel 新物理引擎实现更大更复杂的游戏 Easel 传统上受其预测性多人架构限制,世界尺寸受到限制——之前的物理引擎需要每帧进行完整世界快照和回滚。现在,一个**定制物理引擎**改变了这一切,它只对*变化*的元素进行快照和回滚,从而实现《Among Us》规模及更大的游戏。 这得益于几个关键特性:**休眠物体**(忽略静态物体)、优化的**空间索引**以实现高效的碰撞检测,以及一种新的**步进**方法,它消除了不需要的“弹跳”而不会牺牲击退效果。Easel 还集成了**连续碰撞检测**,以实现快速移动物体之间的精确交互,并允许物体即使*没有*碰撞体也能移动——这对于简单的视觉效果很有用。 该引擎建立在开源 Parry 库之上,但专门针对 Easel 的需求进行了定制。结果是一个更高效的系统——将快照数量减少了 30-50 倍——为更大、更详细、更引人入胜的多人游戏体验铺平了道路。本质上,Easel 现在只快照*需要*快照的内容,从而释放了真正广阔的游戏世界的潜力。
## 适用于多人游戏的增量回滚物理引擎
BSTRhino开发了一种专为多人游戏设计的物理引擎,利用回滚网络代码,解决了现有系统的一个关键限制。传统的回滚需要每帧快照*整个*游戏状态,这对于大型复杂世界来说是不切实际的。这个新引擎仅快照游戏状态的*变化*,大大降低了计算负载——尤其是在包含大量静态元素(如宇宙飞船或建筑物)的世界中,效果显著。
该引擎是确定性的,这对于准确的回滚至关重要,通过WebAssembly的确定性和单线程执行的自定义三角函数来实现。它采用“槽映射”来有效地跟踪和回滚仅修改过的元素。
讨论强调了相对于传统确定性物理引擎的优势(回滚速度)并探讨了诸如增量压缩和输入包策略之类的优化方案。开发者目前正在将此作为全职项目进行开发,并为使用该引擎构建的游戏提供导出选项,但目前依赖于嵌入托管版本来实现多人游戏功能。
## 尼安德特人的“脂肪工厂”改写历史
发表在《科学进展》上的一项新研究表明,尼安德特人在食物处理技术方面比先前认为的更为先进。在德国Neumark-Nord 2遗址的挖掘,其年代可追溯到12.5万年前,表明尼安德特人系统地从大型哺乳动物(鹿、马和原牛)的骨骼中提取脂肪——大规模地。
他们不仅仅是获取骨髓,而是将骨头压碎成碎片,并在水中加热以提取富含卡路里的骨脂,有效地运营着一个“脂肪工厂”。 这一劳动密集型过程,此前归功于后来的早期人类群体,表明了先进的计划、资源管理以及对脂肪营养价值的理解。
该遗址的卓越保存展示了更广泛的尼安德特人行为,包括狩猎、屠宰,甚至可能包括植物利用。研究人员认为,尼安德特人战略性地选择了这个湖边位置,以有效地处理至少172只动物的骨骼,突出了他们适应和在温暖温带环境中生存的能力。 这一发现重塑了我们对尼安德特人能力及其对史前生态系统的影响的理解。
## 尼安德特人的“脂肪工厂” – 摘要
最近在德国的诺伊马克-诺德(Neumark-Nord)进行的考古发现表明,尼安德特人早在12.5万年前就已进行大规模动物处理,这表明他们具备复杂的计划和资源管理能力。证据显示,他们系统地屠宰了数百只大型哺乳动物——包括大象和犀牛——并煮沸它们的骨头以提取骨髓和脂肪。
这项“脂肪工厂”运作挑战了之前对尼安德特人仅为简单猎人的认知。处理动物的巨大数量表明,这是一种为储存食物和潜在其他用途(如胶水或肥皂生产)而采取的 deliberate 策略。
这些发现引发了关于尼安德特人智力和最终灭绝的争论。一些人认为,先进的认知能力与弗林效应(观察到的智商随时间推移而增加)不符,而另一些人则指出,导致尼安德特人灭绝的因素除了智力外,还包括较低的生育率或被 *智人* 击败。 讨论还强调了尼安德特人对史前巨型动物种群的潜在影响。最终,这项研究继续模糊尼安德特人和现代人之间的界限,展示了我们对人类进化的更深刻理解。
## Ladybird 浏览器 - 四月更新
四月,Ladybird 取得了显著进展,**合并了 35 位贡献者提交的 333 个 PR**,其中包含 7 位首次贡献者!该项目由社区和企业赞助推动——欢迎新的赞助商。
主要改进包括一个由 pdf.js 提供支持的**内联 PDF 查看器**,提供缩放和文本选择等功能。**浏览历史记录**现在具有丰富的自动补全功能,包含网站图标和标题。**增量 HTML 解析**和**异线程 JavaScript 编译**提高了性能,显著加快了 YouTube 的加载速度。
渲染方面也得到了增强,包括**每次导航光栅化**和新的**GTK4/libadwaita 前端**,适用于 Linux。**JavaScript 引擎**收到了大量优化,从而提高了 Speedometer 分数。**书签**获得了管理界面,并且像**Cache 和 CacheStorage** 这样的核心 Web 平台功能现在已完全实现。在网络、样式失效和布局方面进行了许多修复和改进。
最后,测试范围通过包含 test262 套件而扩大,显著提高了 WPT 覆盖率。
## Ladybird 浏览器更新 - 2026年4月 (Hacker News 摘要)
Ladybird 浏览器,一个致力于兼容性和隐私的项目,正在取得显著进展。更新包括修复了 Strava 登录功能,以及成功渲染 Reddit(即使使用了新世纪福音战士主题皮肤!)。一个新的基于 Rust 的浏览器原型“Blitz”也正在获得关注,作为一种无 Javascript 的替代方案。
讨论重点关注网站兼容性问题——一些网站会主动阻止非 Chromium 浏览器——以及获取 Widevine 等 DRM 许可证的困难。用户表达了从 Firefox 切换的兴奋之情,同时也承认在一些网站上“人机”验证系统带来的挑战。
该项目由 8 名全职工程师和志愿者社区支持,最近收到了 Jakub Stęplowski 的捐款,被认为是独立开源资金的积极例子。 还有关于人权基金会通过其“人工智能促进个人权利”项目提供的支持的讨论,一些人对此表示怀疑。 总而言之,Ladybird 正在激发人们对更开放和独立的网页浏览体验的希望。
<!-- 自动生成,请勿手动编辑 --> #### editor/codeEditor/CodeEditor/Dark  #### editor/codeEditor/CodeEditor/Light 
{{statusMessage.message}}
暂存模式说明
时区切换语言信息
订阅
订阅
时区信息栏
本地时区信息栏
更改时区
首页
事件历史
RSS 页面由 Site24x7 状态页提供支持
Cookie 同意横幅文本
本页面使用 Cookie 来存储偏好设置并改善用户体验。继续访问本页面即表示您同意我们使用 Cookie。了解更多关于我们的 Cookie 和隐私政策。
## Canonical 遭受 DDoS 攻击 & 招聘实践受到质疑
Canonical(Ubuntu 背后的公司)最近遭受了一次 DDoS 攻击,根据其状态页面,目前已解决。该事件引发了 Hacker News 上的讨论,迅速转变为对 Canonical 据称僵化且过时的招聘流程的批评。
多位评论者分享了经历,详细描述了冗长的面试流程,包括苛刻的编码挑战以及对候选人高中表现的异常关注——特别是成绩和课程。这引发了人们的担忧,即 Canonical 可能会优先考虑学术资历而非实际经验,从而可能阻碍他们构建强大且有弹性的基础设施团队的能力。
许多人将不受欢迎的 Snap 包管理器视为更广泛设计问题的症状,暗示 Canonical 的雄心与执行之间存在脱节。 另一些人指出该公司向 Kubernetes 产品的转变,暗示可能正在重新评估像 Juju 这样的工具的强制采用等策略。 这次讨论凸显了人们认为的过度工程化模式以及与实际可用性之间的脱节。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC
对不起。
## 告别 Bitwarden:总结 作者自托管 Bitwarden 四年后,决定迁移离开该密码管理器,原因是对其发展方向日益担忧。Bitwarden 最初作为一款免费增值、开源解决方案颇具吸引力,但已演变为一款复杂、以企业为中心的产品,似乎将投资者回报置于用户体验之上。 自托管证明了操作繁琐,需要大量资源和复杂性。即使是“精简”版本,与 Vaultwarden 等替代方案相比仍然消耗大量资源,而 Bitwarden 最终雇用了 Vaultwarden 的创建者,但并未将其完全整合到其核心产品中。最近关于其 SDK 的许可变更也引发了对其开源原则承诺的担忧。 关键的是,作者提到了 Bitwarden 客户端应用程序持续存在的问题——功能错误、UI/UX 差以及令人沮丧的 issue 报告流程。多起安全漏洞和事件进一步削弱了信任。 作者的解决方案是采用分段方法,为不同类型的凭据使用不同的工具:使用 SaaS 管理器处理专业用途,使用另一种云端选项处理敏感个人数据,使用 KeePassChi/XC/DX 处理非敏感帐户,使用 HashiCorp Vault 处理基础设施,使用 `pass` 处理一次性密钥。这种“分而治之”的策略旨在最大限度地降低风险,并利用最适合特定需求的工具,最终提供更安全、更易于管理的解决方案。
## 自行车码表破解探险
一次简单的骑行同步问题,演变成对Wahoo ELEMNT Bolt v3自行车码表内部机制的深入研究。当骑行记录无法同步到手机时,Noah Clements开始逆向工程该设备,从反编译其Android APK开始。他发现了一个隐藏的“App Profile系统”,它控制着功能,包括一个强大的调试菜单,只有更高权限的profile才能访问。
问题是?访问该权限需要修改设置,但最初受到安全措施的阻止。Noah巧妙地通过利用设备蓝牙配置协议中的一个漏洞绕过了这些措施——具体来说,是一个允许在初始配对之外*无需*身份验证即可进行配置写入的特征。
他使用Python脚本通过蓝牙发送了三字节数据来解锁“DEV”模式,并得到了一个俏皮的“欢迎来到地狱开发者”消息。这解锁了一个具有广泛控制、ADB访问权限甚至Web服务器的调试菜单。讽刺的是,经过所有这些努力,最初的同步问题最终被追溯到他的*手机*,而不是自行车码表本身。这次经历凸显了设备蓝牙配置中应用层安全性的不足。
## Hacker News 讨论:“欢迎来到地狱,开发者”
最近 Hacker News 的讨论围绕一篇博客文章展开,该文章详细介绍了对 Wahoo 自行车电脑进行逆向工程以修复同步问题的过程。虽然许多人觉得这段技术之旅很有趣,但很大一部分评论员批评了文章的写作风格,将其归因于“AI 痕迹”——过度使用 em 破折号、编号列表以及普遍冗长的语气。
一些人认为这些风格选择是常见的套路,而另一些人则认为自 LLM 兴起以来,这些选择变得更加普遍。一个反复出现的主题是对网络上日益增多的、看似由 AI 生成的内容感到沮丧,这些内容缺乏人类写作的可识别性。
除了对写作的批评之外,这篇文章还引发了关于调试复杂系统(将其比作反向街灯效应)、自行车电脑令人沮丧的用户体验(尤其是 Garmin)以及现代自行车技术对电池供电组件日益依赖的讨论。最终,作者为解决一个简单问题——故障同步——所做的艰苦努力,揭示了问题实际上出在*手机*上,这引起了许多经历过类似故障排除挫折的人的共鸣。