最新

嘿，HN，我是Sonar（SonarQube）的一名工程师。 我在公司领导的小团队有一个很酷的机会，花了几个月的时间做几乎任何与AI生成代码和代码审查相关的事情。最终，我们开发了一个类似IDE的桌面应用程序，叫做Kintsugi——基本上是一个与Claude Code互补的工具，增加了一些有助于与CLI代理协作的功能。 现在，我们是根据自己的需求和工作方式来构建这个工具的。更具体地说——我们关注代码质量和安全性，并且相信你拥有由代理生成的代码，这些代码必须经过验证。但与此同时，我们也希望快速交付，而Claude Code在这方面表现得非常出色。因此，我们决定创建一个工具，让开发者能够快速交付，同时对生成的代码保持控制。以下是主要功能： - 协调并行代理——按状态查看所有会话（进行中、已中断、等待输入、准备审查），这样你就知道哪些需要关注 - 像审查PR一样审查AI代码——留下评论，要求修改，询问解释，进行独立的AI审查 - 计划审查——审查格式良好的计划，带有类似Google Docs的内联评论（这是我个人最喜欢的功能） - 代码质量——集成Sonar分析，在开发过程中本地捕捉问题；如果你有SonarQube Cloud配置，可以连接到它 这个工具几乎完全是由Claude Code构建的，我们在构建过程中也使用了Kintsugi。它是一个原型——请期待一些粗糙的地方。我们有一个很长的计划功能列表，但需要反馈来确定优先级。 目前它仅支持macOS。Linux和Windows版本在内部可用，但我们还不太放心将其提供给外部用户。 现在让我坦诚一点——链接指向一个需要注册下载的着陆页（我知道这并不推荐），但由于这是一个原型，我们需要有一种方式在必要时将更新版本发送给用户。没有电子邮件验证，没有确认，我们显然不会将其用于营销目的。仅作为请求反馈和在必要时提供更新版本的方式。 非常希望能得到诚实的反馈，并乐意与大家聊聊这个工具。

我想要一个语音转文本的应用，但不信任任何专有软件会保护我的隐私。<p>因此，我决定尝试自己编写代码，尽管我没有任何 macOS 应用和 Swift 的经验。<p>这个应用使用了 whisper.cpp 的本地二进制文件（这是 OpenAI 的 Whisper 语音转文本模型在 C++ 中的快速实现）。<p>GitHub: <a href="https://github.com/richardwu/openwhisper" rel="nofollow">https://github.com/richardwu/openwhisper</a><p>我还决定借此机会比较三种编程辅助工具：<p>Cursor w/ Opus 4.6: - 迄今为止最佳的一次性用户界面 - 权限设置不正确 - “取消录音”快捷键总是被激活<p>Claude Code w/ Opus 4.6: - 实现主要功能（录音、快捷键、权限）所需的步骤最少 - 经过几次调整后能够获得一个不错的用户界面<p>Codex App w/ Codex 5.3 Extra-High: - 最差的一次性用户界面 - 没有任何功能在没有多次后续提示的情况下正常工作

展示 HN: SEKSBot – 无法看到您秘密的 AI 代理 SEKSBot 是 OpenClaw 的一个分支，代理永远无法访问 API 密钥、令牌或凭证。 其核心理念借鉴了 SQL 预处理语句：将指令与敏感数据分开。代理使用命名的秘密引用来编写请求。一个代理服务器在执行时拦截并注入真实的凭证。代理从未见过这些凭证。 工作原理： seksh（我们基于 nushell 的分支）具有安全的内置命令（seksh-http、seksh-git），通过代理进行路由。代理可以进行经过身份验证的 API 调用和 git 操作，而密钥从未进入 shell 内存。 seks-broker 存储秘密并充当代理。它可以注入持有者令牌、API 密钥，甚至处理非对称密钥签名——所有这些都不会暴露给代理进程。 三层防御措施：(1) 代理从未在环境变量或内存中存储秘密。(2) 代理服务器验证并限制每个请求的范围。(3) 技能在代理中介访问的基础上使用沙箱技术。 我们一直看到的问题是：每个 AI 代理框架都将 API 密钥放在环境变量中。一次提示注入、一个恶意网页、一个不良技能——您的密钥就会被泄露。我们决定唯一真正的解决办法是让代理物理上无法访问这些密钥。

我创建了Clawver（测试版），这是一个为人工智能代理提供基础设施的平台，可以生成可靠的收入并实现端到端的在线业务。<p>代理可以通过API处理商品上架、结账、履行和购买后的流程（数字产品 + 按需印刷），并支持Stripe支付和网络hooks以实现自动化。人类干预最小，仅在必要时（如Stripe账户注册）。<p>我想看看OpenClaw是否能使用这个平台，于是我给它提供了文档，并指示我的代理发布一个商店。在我链接了Stripe账户后，五分钟后我回来发现它已经发布了两个产品。现在，借助智能代理和API访问，真是太疯狂了。<p>请访问<a href="https://clawver.store" rel="nofollow">https://clawver.store</a>，欢迎您构建自己的代理，并告诉我您的想法。