## Quillx:人工智能辅助代码的透明度
Quillx 是一项新的开放标准,旨在诚实地披露人工智能在软件开发中的作用,将代码视为一种具有可识别作者的“文学”形式。它并非评判人工智能的使用,而是通过一个简单的评分系统(以分数形式表示,例如 2/5)添加到项目的 README 文件中来促进**透明度**。
Quillx 承认人工智能的参与存在于一个**连续谱**上,而不仅仅是简单的“是”或“否”,并允许开发者**自主声明**他们的人工智能辅助水平——从脚手架和样板代码到核心逻辑。该标准强调**诚实披露**,并鼓励项目随着代码库的演变来**更新**他们的 Quillx 评分。
最终,Quillx 旨在帮助区分有意识编写的代码和简单生成代码,从而促进对软件作者身份的更细致理解。它在 CC0 1.0 通用许可下免费提供。
每日HackerNews RSS
## Quillx:人工智能参与披露标准
一项新的开放标准Quillx(原名AIx,现因商标问题更名)旨在提供关于人工智能在软件项目中的参与情况的透明度。该项目提出了一种用于GitHub仓库的标签系统,以表明人工智能工具在开发过程中使用的程度,通过“作者身份”的范围来表达。
Hacker News上的讨论显示出不同的反应。一些人赞赏其意图,但批评这些标签可能带有评判性或不明确,建议使用“氛围编码”等术语可能更贴切。另一些人强调了解代码是否经过审查的重要性,引发了责任问题。
一个关键的争论点在于,披露是否应自动进行(假设有人工智能辅助,除非另有说明),还是需要明确的标签。人们还对负面认知可能阻碍采用的可能性表示担忧,以及该项目的文档似乎是由人工智能生成的讽刺现象。最终,这场讨论凸显了在软件开发中明确人工智能作用的日益增长的需求,以及建立普遍接受的标准所面临的挑战。
SpiceCrypt 是一个 Python 库,旨在解密 LTspice® 加密的模型文件,恢复与 NGSpice 和 PySpice 等工具的互操作性。它处理基于文本的文件(.CIR/.SUB)使用修改后的 DES 变体,以及采用两层 XOR 流密码的二进制文件格式,并自动检测格式。 安装很简单,通过 `uv`:`uv tool install git+https://github.com/jtsylve/spice-crypt.git`。它提供了一个命令行工具 `spice-decrypt`,用于将文件解密到 stdout 或新文件,并提供覆盖和详细输出选项。 该库还提供 Python 函数 `decrypt`(用于内存数据)和 `decrypt_stream`(用于文件路径/对象),从而实现程序化的解密。两者都返回解密的内容以及验证值(文本文件的 CRC 校验和,二进制文件的 CRC-32 和哈希值),以确保完整性。 SpiceCrypt 旨在解决组件供应商分发的加密模型带来的限制,在 US 和 EU 著作权法的互操作性例外情况下,合法地在替代模拟器中使用它们。
一个新的Python库SpiceCrypt由jtsylve发布,用于解密LTspice加密的模型文件。LTspice是一款流行的免费电子电路仿真器,制造商通常以加密格式提供元件模型。
该库解决了这些文件使用的混淆技术,该技术依赖于两个32位密钥来生成解密表。用户赞扬该工具,特别是将其作为替代使用Ghidra等工具进行逆向工程的方案。 还有关于将此功能扩展到解密加密的FPGA Verilog文件和来自Texas Instruments的模型方面的讨论。
作者欢迎反馈和请求,并预计可能会收到(但可能没有根据)DMCA索赔,理由是此类逆向工程的法律豁免。 讨论还涉及LTspice与其他电路仿真器(如QSPICE)相比的优缺点,以及电子设计自动化(EDA)软件中常见的笨拙用户界面。
## 隐私的侵蚀与解决方案 我们的个人数据正被前所未有地收集、分析和利用,在未经我们知情或同意的情况下创建了详细的“影子档案”。从汽车遥测数据和学校记录到面部识别和抓取的在线习惯,公司甚至政府正在构建关于个人的大量档案——这种做法日益受到数据经纪人和监控技术的推动。这种广泛的追踪威胁着基本的美国自由和“被放任的权利”。 为了应对这一问题,一项全面的隐私法案已被提议。它旨在为商业监控、数据经纪和政府获取私人信息设定明确的限制,优先考虑个人对其个人数据的控制权。主要条款包括选择加入的数据收集同意、对敏感数据(如医疗记录)的保护,以及对车牌识别器和监控摄像头等技术的限制。 该法案还侧重于更新现有法律、确保数据身份验证,并实施强有力的执法机制,以恢复隐私保护并确保问责制。它仍在进行中,积极寻求公众审查和测试,以确保有效实施。
## 联邦隐私权法案:一个怀疑论的讨论
一份名为“联邦隐私权法案”的草案([righttoprivacyact.github.io](https://righttoprivacyact.github.io))正在流传,在Hacker News上引发了争论。虽然有些人抱有希望,但许多人对其潜在影响表示怀疑,并提出了对其来源和质量的担忧。
主要的批评集中在法案可能主要由LLM(“法律垃圾”)生成,并质疑其作者的资质。这引发了关于如何分类源自人工智能的论点的讨论,建议包括“ad machinam”和“ad hominllm”。
除了作者身份,人们还担心法案的可行性。一项禁止基于同意的服务访问的条款可能会有效地扼杀像Gmail和Facebook这样的广告支持平台。另一些人指出,鉴于现有的腐败和大型科技公司的强大游说力量,执行起来存在固有的困难。
尽管存在悲观情绪,一些人认为,*任何*联邦隐私立法尝试都是值得的,即使不完美,尤其是在人工智能和公司日益增长的数据利用威胁下。然而,一个关键点是,在有意义的改变发生之前,需要解决系统性腐败问题。
🔮 短暂、去中心化和点对点的消息传递。 无服务器。无历史记录。无痕迹。 🌐 纯粹的P2P,无需中间服务器的WebRTC直接连接。 💨 短暂,断开连接后消息消失。 📁 多媒体,视频渐进式流和预览。 🔒 私密,密码保护的房间。 ✦ 创建房间 → 加入房间
一位开发者在Hacker News分享了“ephemchat”,一个使用WebRTC构建的P2P聊天应用,目标是实现无服务器体验([ephemchat.vercel.app](https://ephemchat.vercel.app))。然而,评论者很快指出它*并非*真正无服务器,而是依赖于信令服务器——目前是PeerJS和谷歌的STUN服务器——用于连接建立,以及潜在的TURN服务器,以供防火墙限制严格的用户使用。
讨论围绕着实现*真正*无服务器展开,建议包括手动提供/响应交换(例如通过WhatsApp复制粘贴)、利用区块链合约或探索Waku协议。开发者承认对服务器的依赖,并计划实施社区维护的TURN服务器列表或P2P回退方案。
该项目欢迎贡献,开发者欢迎多语言翻译的拉取请求。该聊天被视为应对日益增长的监控和年龄验证要求的潜在解决方案,提供用户之间的直接通信。
## 代理工程:摘要 代理工程利用“编码代理”——如Claude Code或Gemini CLI等既能编写又能执行代码的AI——来构建软件。这些代理通过迭代生成和运行代码的循环运作,由用户定义的目标驱动。执行代码的能力至关重要,将LLM的输出从建议转变为可证明的有效解决方案。 然而,代理工程并不能取代软件工程师。相反,它将重点从编写代码转移到定义需要编写的代码、权衡解决方案以及确保质量。成功需要为代理提供合适的工具、详细的问题规范以及验证和迭代改进的流程。 重要的是,代理通过更新的指令和工具集学习,而不是固有记忆。这个不断发展的领域需要持续学习和适应,有可能通过提高生产力和代码质量来解锁更雄心勃勃且具有影响力的软件项目。本指南旨在记录与这些快速发展的工具合作的有效且适应性强的模式。
## 施洗派根源与胡特派的生存 (1525-至今)
施洗派运动于1525年苏黎世兴起,他们反对婴儿洗礼,主张政教分离——这些原则导致其早期追随者遭受严酷迫害和殉道。从这个共同的开端,不同的群体逐渐形成,其中胡特派发展出一种独特的公社生活方式(“Gütergemeinschaft”),以共享资源和劳动为中心,灵感来源于《使徒行传》。
面对无情的压迫,胡特派经历了繁荣和濒临灭绝的时期。1755年,路德教难民加入到特兰西瓦尼亚一个日益减少的胡特派社群,重新建立了公社生活,这是一次关键的复兴。这个只有67人的小团体于1874年迁移到乌克兰,然后又迁移到北美,成为今天胡特派的祖先。
如今,约有58,000名胡特派人居住在加拿大和美国超过540个公社中,分为三个主要群体——施密德莱特派、达里乌斯莱特派和莱赫莱特派——每个群体在对现代技术和外部影响的开放程度方面各不相同。历史上,胡特派以极高的生育率而闻名(20世纪中期,每位女性近10个孩子),但目前的出生率已下降到3-4个,这对社群的未来提出了新的挑战。尽管发生了这些变化,胡特派仍然代表着一个非凡的韧性故事,建立在一个微小的创始人口的遗产之上。
## 呼特会与宗教极端主义 - Hacker News 讨论摘要
一篇关于呼特会的 Substack 文章引发了 Hacker News 的讨论,涉及了再洗礼派群体的历史以及宗教产生激进分支的倾向。
对话始于推荐收听丹·卡林(Dan Carlin)的 *Hardcore History* 节目,其中详细介绍了再洗礼派,包括戏剧性的明斯特起义。进一步的讨论提到了相关的团体,如布鲁德霍夫(Bruderhof),以及宗教宽容的历史背景——特别是荷兰在缴纳税款和维持和平的前提下,接受各种信仰的政策。
一个关键的讨论点是,激进的分裂团体是否仅限于亚伯拉罕宗教。评论员对此进行了辩论,指出了佛教和印度教中的苦行实践,同时也承认了基督教内部限制性解释造成的重大历史危害。讨论最终强调,极端运动存在于各种意识形态中,但起源于宗教文本的运动可能在文化上更显眼。个人轶事,例如一位用户与离开呼特会殖民地的人建立的友谊,为对话增添了人情味。
将 GitHub Actions 用作 PaaS 的控制平面实验
An experiment to use GitHub Actions as a control plane for a PaaS
12 天前
## Towlion:自托管微型PaaS Towlion 将一台 Debian 服务器转化为多应用部署平台,利用 **GitHub 作为唯一的控制平面**。它通过消除仪表盘或复杂 API 的需求来简化部署——只需 **推送到部署**,并使用拉取请求来创建预览环境。 Towlion 提供完整的堆栈,包括 **Docker、Caddy(用于自动 TLS)、PostgreSQL、Redis 以及内置的可观察性套件(Loki、Promtail、Grafana)**,所有这些都通过单个引导脚本安装。每个应用都获得自己的子域名、数据库和隔离容器。 **自托管非常简单:** 分叉一个应用仓库,配置四个密钥,然后推送。它专为生产环境设计,具有每日备份、安全更新和资源限制等功能。Towlion 利用熟悉且可靠的技术,如 **FastAPI、Next.js 和 GitHub Actions**,提供精简高效的部署体验,并为传统的 PaaS 解决方案提供了一种经济高效的替代方案。
这个Hacker News讨论围绕着一个实验,尝试使用GitHub Actions (GHA) 作为平台即服务 (PaaS) 的控制平面,详情请见[towlion.github.io](https://towlion.github.io/)。作者在获得初步反馈后分享了这个项目。
一些人赞赏通过Compose文件等工具,在基本系统(如Debian)上启动必要服务的核心概念,但许多评论者对依赖GHA用于关键基础设施表示强烈保留。担忧包括GHA不可靠的正常运行时间、调试困难(运行消失、队列延迟)以及作为控制平面的整体适用性。
几位用户强调部署和运行时的区别,认为部署*促成*运行时修复,不应被视为分离的。其他人建议自托管runner可以缓解一些GHA问题,但免费版本仍然被认为不值得信任用于生产环境。有人对将这个想法用于自建实验室感兴趣,尤其侧重于安全最佳实践和替代容器运行时,如Podman。
## LLM 作为一种新的开发工具 作者详细描述了他们在软件开发方法上的转变,发现乐趣不在于*编程*本身,而在于*创造事物*,而大型语言模型 (LLM) 现在能极大地赋能这一过程。他们发现最近的 LLM 进步(例如 Opus 4.6)能够以惊人的低缺陷率进行编码,可靠性甚至超过手工编写的代码,同时保持对系统理解。 他们的工作流程以将 LLM 用作协作代理为中心:一个“架构师”进行规划,一个“开发者”进行实现,以及“审查者”进行批判。至关重要的是,利用*多个*模型进行审查可以提高质量,并且定义自定义代理允许自主任务委派。这个过程强调系统架构和设计技能,而不是细致的编码。 作者展示了几个以这种方式构建的项目——包括一个安全的个人助手(“Stavrobot”)、一个语音备忘录吊坠(“Middle”)和一个艺术项目(“Sleight of Hand”),证明 LLM 不仅限于简单的脚本。他们强调了强大的“框架”(使用 OpenCode)来管理模型和代理的重要性。 关键要点是一个协作的、迭代的过程,人类专业知识引导 LLM,从而产生可靠的、复杂的软件,并提高效率。作者提供了一个详细的注释编码会话,作为此工作流程的实际示例。
## 使用人工智能自动化告警分诊 Quickchat 的作者厌倦了每天早上手动筛选 Datadog 告警,因此他们使用 Claude Code 构建了一个自动化系统来处理这项繁琐的任务。由于需要处理跨多个平台的大量日常对话,他们的 Datadog 实例“繁忙”,他们旨在消除将告警分类为真正问题或瞬时问题的每日例行工作。 该解决方案在约 30 分钟内构建完成,利用 Datadog 的模型上下文协议 (MCP) 授予 Claude Code 访问实时监控数据的权限。一个自定义“技能”指示人工智能对告警进行分诊,将其分类为可操作的错误、基础设施问题或噪音。对于可操作的错误,人工智能会启动隔离的工作树,编写带有测试的修复程序,并自动打开拉取请求。一个 cron 作业每天运行此过程。 结果如何?作者现在醒来时会看到预先创建的 PR,大大减少了早上的调查时间,并让他们能够更早地开始专注工作。虽然承认它无法取代重大故障期间的人工干预,但这种“懒惰工程”方法展示了自动化如何叠加改进、保留上下文并简化事件响应。该系统易于实施,并且可以适应其他重复性任务,例如安全扫描和依赖项更新。
## AI 监控总结 - Hacker News 讨论
一位开发者创建了一个 AI 来总结 Datadog 警报,起因是对手动每日检查的繁琐。讨论迅速转向了需要检查的*原因*,以及错误监控的细微之处。
许多评论者认为,适当的监控应该依赖于良好调整的**警报**,而不是手动审查。一个关键点是错误分类的难度——尤其是在具有基于异常的错误处理的语言中——以及区分可操作的错误与预期事件(如登录失败)。一些人提倡监控*成功*而不是失败。
几位用户强调了对有效监控设置缺乏理解,导致依赖于这种 AI 这样的变通方法。一个核心问题是,如果仅仅依赖 AI 总结,可能会失去“生产直觉”——对正常系统行为的基本理解,这对于有效的开发和故障排除至关重要。
最终,共识倾向于修复潜在的监控问题,而不是构建 AI 来弥补它们,重点是主动警报和对应用程序遥测的深入理解。
《Linux编程接口》(TLPI)的作者发现,该书越来越多地被作为大学Linux/UNIX系统编程课程的教材或推荐读物。为了改进未来版本以适应学术市场,作者正在积极寻求目前在教学中使用TLPI的教授的反馈。 具体而言,作者希望了解学校机构、课程大纲、学生水平和规模,以及TLPI是必修还是辅助材料。最重要的是,作者欢迎详细的建议,说明如何使本书更适合大学课程。此举旨在调整TLPI,以有效支持系统编程教育。鼓励使用该书的教授与作者联系,分享他们的见解。
## Linux 编程接口作为大学教材 - 摘要
一个 Hacker News 的讨论集中在使用“Linux 编程接口”(TLPI)作为大学教材。许多评论员称赞 TLPI 是一本全面且宝贵的资源,用于理解操作系统和系统编程的实际情况——这些内容通常在纯理论的计算机科学课程中缺失。
对话强调了学术计算机科学教育与行业需求之间的脱节。一些用户抱怨大学优先考虑理论知识,而不是像 CLI 使用、Git 和 shell 脚本等实用技能,导致毕业生无法为现实世界的开发做好准备。一些人回忆起有价值的、自发组织的课程填补了这一差距。
将教育系统与苏联控制国家和德国进行比较,这些国家利用分层系统来区分理论和实践学习。另一些人指出英国理工学院的衰落,它们曾经专注于实践技能。
最终,讨论强调了对更平衡的计算机科学教育的渴望,以弥合学术纯粹性和软件行业务实需求之间的差距。TLPI 的新版本预计将发布,可能在 Linux 开发 16 年后更新文本。