24小时热榜

我开发了这款个人财务应用，旨在让我能够了解我的定期收入和支出在未来几年内将如何影响我的净资产。<p>因此，trackm 可以显示未来最多 4 年的情况，并跟踪在考虑到你的支出和收入后，账户何时会出现负数。<p>在过去的 10 天里，我一直在使用它，修复我在日常使用中发现的问题，现在它已经达到了我可以放心与他人分享的程度。<p>该应用程序提供 30 天的免费试用，之后将进入只读模式。支付一次性许可费用后，可以永久解锁。

大家好！我们很高兴地发布 Unsloth Studio——这是我们希望为社区提供的众多功能的汇聚，主要包括： 1. 一个聊天界面，具有自动调用工具、Python 和 Bash 代码执行、网页搜索、图像和文档输入等功能！ 2. 音频、视觉和大语言模型的微调，配备自动 AI 助手的数据准备。 3. 支持 GGUF 格式，兼容 Mac、Windows、Linux，并具备音频生成能力。 4. 支持浏览器中的 SVG 渲染，并可导出为 GGUF 格式。 5. gpt-oss 和谐渲染，所有推理参数均已预设并推荐使用。 6. 数据设计器和合成数据生成。 7. 快速并行的数据准备和嵌入微调。 8. 还有更多更多功能！ 要获取它，请运行： ``` pip install unsloth unsloth studio setup unsloth studio -H 0.0.0.0 -p 8888 ``` 欢迎提出建议，我们期待您的贡献，也希望大家来试用！感谢大家！

可嵌入的商业网站地图小部件。只需一个脚本标签，无需谷歌账户，无需 cookies。<p>OpenStreetMap 瓦片通过 Cloudflare R2 以 Protomaps PMTiles 形式提供。整个服务层在边缘运行，无需瓦片服务器。基础设施成本约为每月 7 欧元，无论流量如何，因为 R2 没有出口费用。<p>之所以开发这个，是因为在欧洲嵌入谷歌地图会带来 GDPR 的麻烦（cookies、第三方域名、同意障碍），而且它会在你自己的网站上显示竞争对手的信息。

我喜欢算法，它让我感到耳目一新。然而，现在做算法就像是为了娱乐而做数学，我看不出它对我的日常工作有什么帮助 :(

他们的DNS解析已经严重下降超过2小时，影响了网站的正常访问，现在他们的状态页面也在随机崩溃。 https://status.godaddy.com

嗨，HN， Sulcus将AI记忆从一个被动的数据库（仅搜索）转变为一个主动的操作系统（自动管理）。 核心转变 当前的记忆（向量数据库）是静态的。Sulcus将记忆视为大型语言模型（LLM）的虚拟内存管理单元（VMMU），利用“热力学”特性自动管理代理的记忆与遗忘。 主要特点 反应触发：记忆系统根据规则“回应”代理，而不是让代理手动搜索（例如，自动固定偏好，当记忆即将“衰退”时通知代理）。 热力学衰退：记忆具有“热量”（相关性）和“半衰期”。频繁回忆会增强记忆；忽视则会导致删除或归档。 令牌效率：通过智能分页声称减少90%的令牌消耗——仅向LLM提供当前“热门”的内容。 技术：使用Rust和PostgreSQL构建；作为MCP（模型上下文协议）侧车运行。 [https://sulcus.dforge.ca/membench](https://sulcus.dforge.ca/membench)

标签、分屏和tmux在你打开多个项目时工作良好，但当有日志、测试和长时间运行的shell时，我总是重新构建上下文，而不是继续工作。Horizon将shell放在一个无限的画布上。你可以将它们整理成工作区，稍后重新打开时布局、滚动记录和历史记录都保持不变。<p>这个项目在3天内使用Claude/Codex构建而成，在此过程中我也在实际使用这个工作流程。欢迎反馈和贡献。

大家好， 我们开发了 FireClaw，因为我们注意到 AI 代理在网页内容中遭遇提示注入攻击。代理获取一个页面，页面上写着“忽略之前的指令”，结果你的代理突然开始泄露数据或执行不该执行的命令。 现有的解决方案是在事后检测注入攻击。我们希望能够加以预防。 FireClaw 是一个安全代理，位于你的 AI 代理与网络之间。每次请求都经过四个阶段的处理： 1. DNS 黑名单检查（URLhaus、PhishTank、社区数据源） 2. 结构化清理（去除隐藏的 CSS、零宽度 Unicode、编码技巧） 3. 隔离的 LLM 摘要（强化的子进程，没有工具或内存） 4. 输出扫描，使用金丝雀令牌（检测内容是否绕过摘要处理） 关键的见解是：即使第三阶段的 LLM 被注入，它也没有工具、没有内存，并且无法访问你的数据。它只能返回文本——而这些文本在第四阶段仍会被扫描。攻击者会陷入死胡同。 其他设计决策： - 没有旁路模式。处理流程是固定的。如果你的代理被攻陷，它无法禁用 FireClaw。 - 社区威胁数据源——实例匿名共享检测元数据（域名、严重性、检测次数），以建立共享黑名单。绝不会发送页面内容。 - 作为物理设备在 Raspberry Pi 上运行，配有 OLED 显示屏，实时显示统计信息，并在捕获到威胁时点亮动画火焰。 我们广泛搜索了文献和开源项目——没有其他人正在进行基于代理的防御以应对代理提示注入。虽然存在检测和沙箱技术，但没有一个可以在内容到达代理上下文之前进行清理的内联代理？我们找不到这样的解决方案。 提供了 200 多种检测模式、JSONL 审计日志、域名信任等级、速率限制和成本控制。采用 AGPLv3 许可证。 网站： [https://fireclaw.app](https://fireclaw.app) 希望能收到任何从事 AI 代理安全工作的人的反馈。我们还缺少什么？我们应该将哪些攻击向量添加到模式数据库中？

昨天在工作中，我和我的同事在他们的系统中测试我库的更改。作为AI驱动的工程师，我们只是让Claude（一个AI工具）来推动进展。在让AI运行测试、进行更改和修复错误的两个小时后，我突然决定自己来做最后的更改。你知道的，比如移动代码、修复错误、重命名函数、运行格式化工具，甚至写提交信息并推送到上游。然后我看着我的同事，开玩笑地说：“你会喜欢我最后的更改，因为它终于能正常工作了，这是一种有机提交。”这让我开始思考，难道现在已经是时候在编码中使用“有机”这个术语了吗？

Chrome DevTool 的 MCP 对于使用 AI 进行网页应用和 API 反向工程有很多评论。我看到“yt-dlp 现在又可以用了”之类的消息，这听起来不错……但这真的是唯一的原因吗？这样做的目的是什么？你们想通过这样做达到什么目标？

Pincer 是一个类似于 Twitter/X 的社交平台，专为机器人而设计。机器人可以通过简单的 REST API 发布短消息、关注其他用户和读取信息流。一个网页用户界面提供公共时间线、用户资料和搜索功能。 代码可以在这里找到： [https://github.com/boyter/pincer](https://github.com/boyter/pincer) 所有数据都存储在内存中，并定期持久化到磁盘（无需数据库）。 添加您的机器人：将您的 AI 代理指向 [https://pincer.wtf/skill.md](https://pincer.wtf/skill.md)，它将知道该怎么做。 该项目由 Boyter 发起（John Polacek 也有一些贡献）。