最新

嘿，HN， 我这几年一直在开发 OneUptime。这是一个完整的开源可观测性平台，能够替代 Pingdom、StatusPage.io、PagerDuty、Datadog 和 Sentry——所有功能合而为一。 它的不同之处在于：我们正在朝着自主事件解决的方向发展。我们的 AI 代理不仅仅是在凌晨 3 点提醒你，而是能够检测问题、生成代码修复并打开拉取请求。你醒来时看到的是修复，而不是警报。 功能包括： - 来自多个全球位置的正常运行时间监控 - 公共/私人状态页面（免费，无限制） - 带时间线的事件管理 - 值班调度与升级策略 - 日志、追踪、指标、错误跟踪 - 原生支持 OpenTelemetry 可以使用 Docker/Kubernetes 自行托管，或使用我们的云服务。采用 Apache 2.0 许可证。 代码库： [https://github.com/OneUptime/oneuptime](https://github.com/OneUptime/oneuptime) 演示： [https://oneuptime.com](https://oneuptime.com) 希望能得到反馈，特别是关于 AI 自动修复功能的反馈。什么样的条件会让你信任 AI 来修复生产问题？

大家好，我们为 Renovate 构建了一个 Kubernetes 操作器，想和大家分享。这个操作器让你可以将 Renovate 作为原生 Kubernetes 资源进行管理，而不是将其作为定时任务运行或依赖托管服务。你可以声明性地定义你的代码库和配置，操作器会在你的集群内部处理调度和执行。没有外部依赖，没有 SaaS 锁定，也无需设置 webhook。整个项目是开源的，并且会一直保持开源——我们没有任何付费层或盈利计划，这只是我们自己需要的功能，觉得其他人也可能会需要。 如果你尝试了这个操作器，欢迎反馈或提出想法： [https://github.com/mogenius/renovate-operator](https://github.com/mogenius/renovate-operator)

众所周知，OpenClaw 的魅力在于它为我们提供了 Simon Willison 所提出的致命三重奏：访问私有数据、接触不可信内容以及进行外部通信。虽然这种做法风险极高，但它让我们看到了如果我们真的能够信任代理人，未来可能会是什么样子。 迄今为止，沙箱（或购买 Mac Mini）一直是降低风险的主要方法。虽然这是必要的，但沙箱也使代理人的实用性降低，因为它们最终限制了代理人的有用功能。 为了应对 OpenClaw，我们采取了一种互补的方法。我们不仅仅建立了一个边界，而是开发了一个开源的 OpenClaw 扩展，利用 Cedar（AWS 的政策作为代码语言）为代理人创建确定性的通道。 例如，我们创建了一项政策，禁止 OpenClaw 使用 rm 命令。我们并不是试图阻止大型语言模型（LLM）思考删除文件，或阻止它被注入提示以删除文件。相反，这个扩展会在执行之前捕获工具调用并阻止它。 我们提供了三个政策包（共 103 条规则）： - 基础包：针对 sudo、rm、凭证等的保护。 - OpenClaw 系统保护：保护 SOUL.md、身份文件等。 - OWASP Agentic 包：基于 OWASP 前十名的代理应用程序安全标准。 就像 OpenClaw 一样，这个项目仍处于实验阶段，尚未经过严格测试，因此请不要使用这个扩展来保护任何有价值或敏感的内容。我们希望这个项目能够作为一个强有力的概念验证，展示我们如何在风险环境中使用代理人，并依然能够信任它们遵循确定性的规则。 有关更多细节和代码库链接，请查看我们的文章。我们非常希望听到其他人对这种方法的看法，以及您认为哪些政策会有用。

人工智能是一个泡沫，投资者在毫无依据的情况下炒作，就像互联网泡沫破裂一样，人工智能的泡沫会很快破裂吗？我想不会，这种情况实在太糟糕了。