最新

嗨，HN！我正在推出InferShield，一个开源安全代理，位于您的应用程序与大型语言模型（LLM）提供商（如OpenAI、Anthropic等）之间，能够实时检测和阻止威胁。 我与一些银行和医院的首席信息安全官（CISO）进行了交流，他们在没有适当安全措施的情况下部署LLM。他们现有的工具无法处理LLM特有的威胁： - 提示注入（攻击者操控LLM行为，Web应用防火墙无法检测） - 数据外泄（敏感数据通过LLM响应泄露） - 越狱尝试（用户使用编码绕过安全防护） Gartner预测，到2027年，60%的人工智能企业将面临安全事件。 InferShield是一个即插即用的代理，具备实时威胁检测、多种编码检测（Base64、十六进制、URL、Unicode）、完整的审计日志和风险评分。它是自托管的，提供商无关，且无需任何代码更改。 v0.1 MVP今天上线，检测率超过95%（经过红队测试）。采用MIT许可证，永久免费。企业级功能即将推出，以满足合规需求。 网站： [https://infershield.io](https://infershield.io) 快速开始：docker pull infershield/proxy:latest 欢迎反馈！您面临哪些LLM安全挑战？

我在编写代码的同时，常常需要撰写大量的Markdown内容，比如README文件、规格说明和变更日志。VS Code内置的Markdown编辑体验要么是原始语法，要么是需要在分屏中保持打开的只读预览窗格，这两者都不太适合实际写作。 MEO为VS Code添加了一个真正的编辑模式。您可以在一个标签页中切换实时/源代码视图，使用浮动工具栏进行格式化，进行行内表格编辑，支持全屏渲染Mermaid图表，还有文档大纲侧边栏和可选的自动保存功能。无需切换到新的应用程序，也不需要分屏。 大多数Markdown扩展缺少的一点是：它保留了VS Code的原生差异视图，因此在Markdown文件中审查Git更改依然可以如预期般正常工作。 该扩展基于VS Code的Webview API构建。 如有任何问题，我很乐意回答。 VS Code市场链接： [https://marketplace.visualstudio.com/items?itemName=vadimmelnicuk.meo](https://marketplace.visualstudio.com/items?itemName=vadimmelnicuk.meo) GitHub仓库链接： [https://github.com/vadimmelnicuk/meo](https://github.com/vadimmelnicuk/meo)

嗨，HN 我创建了ShellDock，旨在简化在不同环境中设置和运行开发工具的过程。 ShellDock是一个轻量级的命令行工具，允许您定义和执行一组精心挑选的命令，用于安装或配置工具——可以把它看作是一个便携式启动器，用于重复的开发环境设置。 与其复制粘贴冗长的安装脚本或在多台机器上维护分散的设置文档，不如使用ShellDock来： - 将相关的设置命令打包成可重用的工具定义 - 以交互或非交互的方式运行它们 - 在本地机器、服务器或全新虚拟机上标准化安装 - 确保团队的环境设置可重复 一个典型的用例是在新系统上一键引导工具，如Neovim、Docker、语言运行时或基础设施依赖项。 在启动新的开发环境或配置临时环境时，尤其有用，因为一致性非常重要。 我非常希望能收到以下方面的反馈： - 命令行用户体验 - 命令定义格式 - 可能我未考虑到的实际用例 - 任何感觉笨重或缺失的地方 仓库地址： [https://github.com/OpsGuild/ShellDock](https://github.com/OpsGuild/ShellDock)

嘿，HN， 我开发了Rigour，一个开源的命令行工具，旨在捕捉AI编码代理引入的质量问题。它作为你工作流程中的质量门控运行——在代理编写代码后、发货前。 v4版本增加了深度分析功能：抽象语法树（AST）提取确定性事实（行数、嵌套深度、方法签名），大型语言模型（LLM）解释这些模式的含义（上帝类、单一职责原则（SRP）违反、不要重复自己（DRY）问题），然后AST验证LLM没有产生幻觉。 我在PicoClaw（开源AI编码代理，约50个Go文件）上运行了它： - 总共发现202个问题 - 深度分析发现88个（SOLID违反、上帝函数、设计异味） - 88/88经AST验证（零幻觉） - 平均置信度：0.89 - 完整代码库扫描耗时120秒 示例发现：pkg/agent/loop.go — 1,147行，23个函数。深度分析识别出5个不同的职责（代理初始化、执行、工具处理、消息处理、状态管理），并建议了具体的文件拆分。 每个发现都包含可操作的重构建议，而不仅仅是“修复这个”。 该工具是本地优先的——你的代码不会离开你的机器，除非你明确选择使用自己的API密钥（--deep -k标志）。 技术：Node.js命令行工具，按语言解析AST，使用JSON模式强制结构化LLM提示，AST对每个LLM声明进行交叉验证。 GitHub: [https://github.com/rigour-labs/rigour](https://github.com/rigour-labs/rigour) 希望能收到反馈，特别是来自那些在生产环境中处理AI生成代码质量的朋友们。