最新

一个过程无法泄露它从未拥有的秘密。 Shai-hulud、提示注入——你可以随便说。他们无法窃取你的代理（或一个过程）所没有的东西。 我大部分时间在自己的机器上运行编码代理（Claude Code、Codex）。它们每一个都希望在环境变量中拥有真实的API密钥，而我在过去几个月里一直在思考如何控制这一点。 对此的常见回答是使用防火墙。但我不这么认为。防火墙试图限制一个过程仍然持有的秘密，而规则的维护非常麻烦。 AVP给代理一个占位符，并在最后一刻通过网络注入真实的值： ``` # 代理的环境变量中只包含一个占位符 STRIPE_API_KEY=avp-placeholder # 代理发送: Authorization: Bearer avp-placeholder # AVP 向上游转发: Authorization: Bearer sk_live_...真实值... ``` 将你的密码保存在它们应该在的保险库中。AVP最初依赖Bitwarden作为秘密管理器。它是MIT许可证的。 欢迎任何反馈。

我们在过去几个月里构建了Stillwind Search，这是一个电子元件搜索引擎，帮助用户找到符合复杂规格的零件。 在与实际制造印刷电路板（PCB）的人士交谈后，我们发现寻找所需的确切零件耗时巨大，过程繁琐，而且往往无法得到最佳结果。因此，我们尝试通过仅要求提供（广泛的）规格描述来缩短搜索时间，我们能在几分钟内找到正确的零件，而不是几个小时。 这一切得益于我们自己的零件及其属性数据库。我们使用大型语言模型（LLMs）提取每个零件的所有参数，形成超过1000个模式，涵盖了超过130,000个属性。这种深度的属性已无法通过传统方式可视化，因此数据库由一个人工智能代理（Sonnet 4.6）进行交互式查询，以在大量零件中找到所需的“针”。在显示结果之前，我们还使用另一个模型来验证数据（这就是为什么在首次结果出现之前可能需要一些时间）。 目前，我们几乎涵盖了市场上所有的微控制器、传感器和其他先进的集成电路（IC），以及丰富的被动元件和通用零件。我们正在努力添加更多零件，欢迎提出建议。 我知道Hacker News上的朋友们喜欢了解技术细节，所以让我简要概述一下： 前端：SvelteKit + Cloudflare Workers + Hyperdrive 后端：PostgreSQL 18（带有io_uring）数据库，扩展在强大的服务器上的NVMe驱动器上托管。 我们非常感谢所有反馈，并乐意回答任何问题 :) 顺便提一下：我们已经在研究一种方法，让您可以搜索零件组合，找到最佳的零件组合。