最新

1 分•作者: CalvinBuild•3 个月前•原帖

我一直在研究早期CRT显示器是如何围绕人类视觉极限设计的，而不是追求最大亮度或对比度。绿色和琥珀色荧光粉接近视觉敏感度的峰值，而荧光粉衰减产生的是短暂的光脉冲，而不是现代LCD和OLED屏幕所采用的采样保持行为。这些限制可能无意中减少了长时间使用时的视觉疲劳。现代显示器去除了许多这些限制，这引发了一个问题：今天的某些眼睛疲劳是否部分是由于用户界面和亮度管理的问题，而不仅仅是屏幕使用时间？我很好奇这里的其他人有什么经验：某些颜色方案或显示类型是否感觉不那么疲劳？你信任的关于显示舒适度的研究有哪些？有没有现代用户界面重现了CRT般的舒适感？完整文章： https://calvinbuild.hashnode.dev/what-crt-engineers-knew-about-eye-strain-that-modern-ui-forgot

展示HN：MCP代码库索引 - 当人工智能浏览您的代码库时，令牌数量减少87%

1 分•作者: localforthewin•3 个月前•原帖

构建这个工具是因为AI编码助手在回答结构性问题时需要读取整个文件，消耗大量的上下文窗口。mcp-codebase-index将你的代码库解析为函数、类、导入和依赖图，然后通过MCP提供17种查询工具。测量结果：每个查询的令牌减少率为58%到99%（平均为87%）。在多轮对话中，累计节省超过97%。零依赖（标准库的ast + 正则表达式）。与Claude Code、Cursor及任何MCP客户端兼容。<pre><code> pip install "mcp-codebase-index[mcp]"</code></pre>

如何在48小时内对你的AI代理进行红队测试——一种实用方法论

1 分•作者: manuelnd•3 个月前•原帖

我们发布了用于人工智能红队评估的方法论。48小时，4个阶段，6个攻击优先领域。这不是理论——这是我们针对具有工具访问权限的生产AI代理所采用的框架。核心见解是：AI红队测试所需的方法论与传统渗透测试不同。攻击面不同（自然语言输入、工具集成、外部数据流），而利用模式也不同（攻击链包括提示注入、工具滥用、数据外泄或权限提升）。 48小时框架： 1. 侦察（2小时）——绘制接口、工具、数据流和现有防御的地图。具有文件系统和数据库访问权限的代理与聊天机器人是根本不同的目标。 2. 自动扫描（4小时）——在6个优先领域进行系统性测试：直接提示注入、系统提示提取、越狱、工具滥用、间接注入（RAG/网络）和视觉/多模态攻击。建立基线。 3. 手动利用（8小时）——确认发现，构建攻击链，测试防御边界。单个漏洞的组合：提示注入 -> 工具滥用 -> 数据外泄是一个常见的链条。 4. 验证与报告（2小时）——可重复性、业务影响、严重性、抵抗评分。运行这些测试的一些观察： - 我们的分类法中存在62种提示注入技术。大多数团队只测试少数几种。基本的那些（“忽略之前的指示”）也是最先被阻止的。 - 工具滥用是造成真正损害的地方。参数注入、范围逃逸和工具链结合将成功的提示注入转化为未经授权的数据库查询、文件访问或API调用。 - 间接注入被低估。如果你的AI读取外部内容（RAG、网络搜索），那么这些内容就是攻击面。在数百万个文档中，5个被污染的文档可以实现高攻击成功率。 - 架构决定优先级。仅聊天的应用需要首先进行提示注入测试。RAG应用需要首先进行间接注入测试。具有工具的代理需要首先进行工具滥用测试。该方法论参考了我们开源的122个攻击向量的分类法：https://github.com/tachyonicai/tachyonic-heuristics 完整文章：https://tachyonicai.com/blog/how-to-red-team-ai-agent/ OWASP LLM前10名伴随指南：https://tachyonicai.com/blog/owasp-llm-top-10-guide/

我花费了80个小时和800美元来设置OpenClaw——这样你就不必再浪费时间和金钱了。

1 分•作者: MrBuddyCasino•3 个月前•原帖

欧洲人对美国科技的依赖已经到了危险的地步，现在是时候建立我们自己的技术了。

2 分•作者: beardyw•3 个月前•原帖

问HN：Btrfs的可靠性如何？

1 分•作者: pregnenolone•3 个月前•原帖

我一直对使用 BTRFS 感到犹豫，主要是因为多年前在虚拟机上经历过数据丢失，以及这些年来听到的许多可怕故事。然而，许多发行版，如 Fedora 和 OpenSUSE，已经将其作为默认文件系统。所以，我想知道现在 BTRFS 的可靠性和性能如何？你在使用它吗，还是更喜欢其他文件系统？欢迎分享你的经验和偏好。

谁杀了凯鲁亚克

1 分•作者: xavaki•3 个月前•原帖

展示HN：MCP存储地图 – 一个MCP服务器支持MySQL、MongoDB和Athena

1 分•作者: jeffchoi•3 个月前•原帖

我搭建了一个MCP服务器，允许AI助手（如Claude、Cursor等）通过一个统一的接口查询多个数据库。在使用Claude Code时，我发现管理MySQL、MongoDB和AWS Athena的独立连接非常麻烦。因此，我构建了一个服务器，提供一套一致的工具（查询、列出集合、描述集合等），在所有支持的数据库中以相同的方式工作。主要特点： - 默认只读 – 写入权限需要明确选择，因此您不会意外修改生产数据 - 支持多个同时连接 – 可以将它们标记为PROD、STAGING、ANALYTICS等，并一次性管理所有连接 - 可扩展 – 通过实现McpConnector接口添加新的数据库连接器该项目使用TypeScript构建，支持MySQL 5.7+、MongoDB 4.4+和AWS Athena。这是一个开源项目 – 欢迎反馈、问题和拉取请求。如果您尝试使用并有任何建议或改进想法，请随时分享！

西部数据（WD）和希捷（Seagate）确认：2026年的硬盘已售罄。

18 分•作者: layer8•3 个月前•原帖

OpenCode的创始人认为你对人工智能的生产力存在自欺欺人的想法。

1 分•作者: thunderbong•3 个月前•原帖

代理技能中心 - 以安全为首的人工智能代理技能和多云平台目录

1 分•作者: cana2026•3 个月前•原帖

展示HN：一个将你的键盘变成钢琴的Chrome扩展程序，让你在打字时演奏音乐

1 分•作者: anshika_vijay•3 个月前•原帖

测试

1 分•作者: iamgrootali•3 个月前•原帖

“testoost”没有明确的含义，可能是一个拼写错误或特定术语。如果您能提供更多上下文或说明，我将更好地帮助您进行翻译。

测试