24小时热榜

考虑到像Claude Code或Codex这样的编码代理现在已经相当出色，提交给开源项目的拉取请求（PR）自然大幅增加。然而，并不是所有的PR都很优秀，有些确实是质量不高的AI生成内容。 例如，您可以查看Daniel Stenberg关于cURL相关主题的讨论： https://daniel.haxx.se/blog/2026/01/26/the-end-of-the-curl-bug-bounty/ 和 https://daniel.haxx.se/blog/2025/07/14/death-by-a-thousand-slops/ 我很好奇，这对其他开源项目来说是多大的问题。 提交者们，你们遇到的这种困扰有多严重？你们是否使用任何AI工具来缓解或解决这个问题？

嗨，HN， 我们开发了TestMachine，因为我们看到许多团队在充满理论漏洞的AI报告中挣扎，这些漏洞从未得到修复，因为没有人知道哪些漏洞实际上是重要的。 我们开发了两个工具。Azimuth针对您的智能合约进行真实的攻击模拟，仅在攻击实际成功时才会显示漏洞。再也不必在虚假警报中苦苦挣扎。Token Custody在上线后持续监控链上代币的行为，并在风险状况发生变化时提醒您——这很有用，因为代币在部署后几天或几周内的行为往往会有所不同，尤其是在升级或集成启动时。 有趣的技术部分是，我们在一个分叉链环境中使用强化学习执行模拟，因此我们可以针对您的合约重放真实世界的状态，而不是进行静态分析的猜测。 Coinbase和许多审计机构都在使用它。欢迎对我们的做法提出问题。也希望听到任何从事智能合约安全工作的人的反馈。或者去看看（我们刚刚添加了免费试用）。