最新

这个Claude代码插件和npx技能捆绑了完整的CE.SDK文档、引导式代码生成以及一个构建代理，可以从头开始离线搭建完整的照片/视频/设计编辑器项目，无需API调用或MCP服务器。<p>支持10种框架：React、Vue、Svelte、Angular、Next.js、Nuxt.js、SvelteKit、Electron、Node.js和原生JavaScript。

嗨，HN， 我们在观察到SaaS团队在多个产品之间拼凑文档、路线图、反馈工具、发布说明和API参考资料后，创建了CandyDocs。 CandyDocs是一个统一的、完全品牌化的工作空间，将所有这些内容集中到一个地方。 核心模块（均可定制）： - 知识库（指南、常见问题、入职培训） - 路线图（计划中 / 进行中 / 已发布，带投票功能） - 反馈（功能请求 + 评论） - 更新（发布说明和公告） - API文档（端点、参数、示例） - 自定义页面（政策、流程、其他内容） 平台功能： - 自定义域名 + 品牌化 - 动态导航 - 可搜索的知识库 - 公开路线图及投票功能 - 结构化反馈收集 - 发布发布说明 - API参考文档 - 分析和参与度洞察 - 基于角色的权限（管理员/版主） 我们的目标是用一个一致的产品沟通中心取代分散的工具。 我们处于早期阶段，正在积极迭代。希望能收到技术反馈、批评或功能请求。

嘿，HN， 我已经使用Generative.fm好几年了，非常喜欢它，但我总是希望能够直接描述我想要的氛围，而不是不停地滚动预设。因此，我自己做了这个。 你可以输入任何内容的文字描述——从“山间日出”到“霓虹城市”——它会生成一个与该氛围匹配的程序化/氛围音乐流。它在本地运行，无需账户、无追踪、无广告。 在技术上，它是一个由句子嵌入驱动的自定义合成器，而不是一个生成式AI模型（尽管你可以选择使用一个！）——因此不需要GPU、没有API调用，并且几乎可以立即开始播放。整个项目是开源的： [https://github.com/prabal-rje/latentscore](https://github.com/prabal-rje/latentscore) 如果你是开发者并想以编程方式使用它，它也是一个Python库——只需运行`pip install latentscore`，一行代码即可渲染音频。但老实说，我在工作时自己更喜欢使用网页播放器。 温馨提示：它仍处于测试阶段，合成器有一定限制，所以请不要期待完整的歌曲或人声。它仅限于氛围/程序化音乐。但对于专注音乐或背景氛围，我认为它相当不错。 我很想知道你尝试了哪些氛围，以及效果如何！ - Prabal

我构建了一个开源的 TypeScript SDK，用于构建能够发现商家、浏览产品并使用新的 UCP（Google/Shopify）和 ACP（OpenAI/Stripe）商业协议完成购买的 AI 代理。 <p>在 2 分钟内试用：</p> <pre><code> npm install @agorio/sdk import { ShoppingAgent, GeminiAdapter, MockMerchant } from '@agorio/sdk'; const merchant = new MockMerchant(); await merchant.start(); const agent = new ShoppingAgent({ llm: new GeminiAdapter({ apiKey: process.env.GEMINI_API_KEY }) }); const result = await agent.run( `去 ${merchant.domain} 买我一副无线耳机` ); </code></pre> 它的功能： <p>- UcpClient：通过 /.well-known/ucp 发现商家，解析能力，规范化数组和对象格式，调用 REST API - ShoppingAgent：具有 12 个内置工具的计划-行动-观察循环（发现、搜索、浏览、购物车、结账、订单跟踪） - MockMerchant：完整的 UCP 兼容 Express 服务器，具有产品目录、结账流程和可配置的混沌测试（延迟、错误率） - LlmAdapter 接口：在不更改代理代码的情况下更换 LLM。Gemini 现已发布，Claude 和 OpenAI 将在 v0.2 中推出</p> 该代理自主处理整个购买流程——UCP 发现、产品搜索、购物车管理、运输、支付、订单确认。通过 37 项测试。 <p>背景：UCP 于 1 月 11 日由 Google、Shopify 和 25 多个合作伙伴（沃尔玛、塔吉特、维萨、万事达卡）宣布。ACP 由 OpenAI 和 Stripe 提供，支持 ChatGPT 即时结账。这两者都是开放标准。但之前没有开发者 SDK 可供在其上构建——只有原始规范。</p> <p>GitHub: <a href="https://github.com/Nolpak14/agorio" rel="nofollow">https://github.com/Nolpak14/agorio</a></p> <p>npm: <a href="https://www.npmjs.com/package/@agorio/sdk" rel="nofollow">https://www.npmjs.com/package/@agorio/sdk</a></p>

嘿，HN，我开发了Agent Smith——一个自托管的AI编码助手，它可以接收工单引用，克隆你的代码库，分析代码，编写实施计划，执行计划并打开一个拉取请求（PR）。它支持GitHub、Azure DevOps、Jira和GitLab。你需要提供自己的API密钥——Claude、OpenAI或Gemini。没有SaaS，不需要账户，可以在你的机器或集群上运行。 我用了几天时间构建它，采用了与该助手自身相同的方法：结构化的架构提示、严格的编码原则，以及一个AI助手来执行实施。支配Agent Smith输出的编码原则与我构建它时使用的原则是相同的。 目前还处于早期阶段——对于范围明确的工单效果良好，但对于大型多文件重构尚不可靠。交互式聊天界面（如Slack、Teams）正在开发中。 非常希望收到反馈。如果你想查看上下文是如何结构化的，提示和所有17个架构阶段都在代码库中。

你好，HN。我想和大家分享，我在iOS上发布了我的第一款手机游戏，名为《HueFold》。这是一段美妙的旅程。在这个过程中，我感受到了兴奋与失落，但最终，我的小梦想——发布自己的手机游戏——实现了，现在大家都可以试试。

嘿，HN， 我最近在开发 Aegis.rs，想和大家分享一下。这是我能找到的第一个基于 Rust 的开源 LLM 安全代理。 我一直遇到同样的问题，现有的 LLM 安全工具要么是需要手动集成到应用中的 Python 库，要么是将流量通过第三方路由的云 SaaS 产品（这些你无法控制）。我想要的是一种可以在中间运行，而不干扰我的代码或将请求发送到其他地方的解决方案。 于是我构建了一个透明的反向代理。你只需将请求指向 localhost:8080，而不是你的 LLM 端点。到目前为止，它能够捕捉到提示注入、越狱、个人信息泄露和其他 LLM 攻击，在任何恶意请求到达模型之前就将其阻止。如果请求是干净的，它会转发；如果是恶意的，它会阻止。零代码更改。 它运行在两个层次上：一个快速的启发式引擎，拥有 150 多条手工编写（可扩展）的正则表达式规则，运行时间不到 1 毫秒（多亏了 Actix-web），还有一个使用 Groq 进行模糊案例语义分析的 AI 判定器。 可以轻松打包为一个单一的二进制文件，带有实时仪表板、热重载规则和结构化 JSON 日志。 目前是 v0.1，但它的表现足够好，可以分享它的第一个版本。启发式层对于生产环境来说速度足够快，扩展规则也相对简单。 非常希望能收到反馈（或者贡献，哈哈），特别是来自处理 LLM 安全和威胁建模的朋友们 :)

我们正在开发Rataify，这是一个专注于可访问性（WCAG）、隐私法规（GDPR / CCPA）和FTC营销声明风险的网站合规性扫描工具。 大多数合规工具仅关注可访问性，通常只是对Lighthouse或axe-core的简单封装。隐私和营销风险检查通常是手动进行的。 我们正在尝试一种分层的方法： - DOM级别的可访问性检查（WCAG违规） - 政策存在性和结构检查（隐私/条款披露） - 对营销文案进行启发式扫描，以识别风险较高的FTC风格声明 - 快速报告生成，旨在进行上线前审核 我们的目标不是法律自动化，而是在网站上线前减少明显的合规性缺口。 我们特别感兴趣的是： - 自动化合规工具中的假阳性容忍度 - 开发者是否会将此作为持续集成的一部分运行 - 实际上哪些合规信号最有价值 我们非常希望获得技术反馈。