最新

我在Reddit上看到一个播客，Karpathy描述了他是如何从自己编写80%的代码变成完全不写代码的，处于一种“人工智能精神错乱”的状态，因为可能性似乎是无限的。 我个人发现我的工作流程变得非常“机会主义”——我感觉自己可以用人工智能做任何事情，所以我尝试了各种可能。这可能是好事……也可能是坏事。我很想知道HN的看法，或者是否还有其他人有类似的经历。 这里是Reddit的帖子链接以供参考：https://www.reddit.com/r/ClaudeAI/comments/1s08r1c/karpathy_says_he_hasnt_written_a_line_of_code/ 有没有人也有这样的感觉？如果不是精神错乱（这可能是夸张），那么就是感到更有压力、焦虑，或者其他什么。

嗨，HN！<p>我正在构建一个处理高价值凭证的项目，我希望它比仅仅在丢弃时清零内存更加稳健。在最近的一个Show HN评论中，我意识到对低级内存保护技术的认识可能没有我想象的那么普遍。<p>这里的想法是将所有工具整合到一个库中，并提供相对简单的API。 * 使用mlock/VirtualLock防止敏感内存被交换（例如KeePass转储） * 在Linux和Android上使用MADV_DONTDUMP进行核心转储排除 * 使用mprotect来最小化暴露时间 * 使用保护页来缓解下溢/上溢问题<p>经过一些实战测试，我的目标是为密码管理器和加密货币钱包等提供更安全的内存基础。<p>这是一个有趣的项目，我学到了很多——非常欢迎任何反馈！<p>[0] - <a href="https://news.ycombinator.com/item?id=47073430">https://news.ycombinator.com/item?id=47073430</a>

Cronbox 是一个定时任务工具，AI 代理按照预定的时间表工作。我们相信，许多重复性的任务可以从 AI 代理中获得很大帮助。而将这些任务安排在云端可以让你解放双手。 你可以做一些事情，比如截取网站的屏幕，调整大小到 1000 x 1000，并检查页面上的价格变化，然后通过电子邮件通知你。 或者，当 OpenAI 发布新模型时，要求它绘制一幅“骑自行车的鹈鹕”的 SVG 图，并将其发送给你。 每个任务都在自己的 Linux 沙箱中运行，因此可以实现更多的功能。 虽然 Claude 的云调度受到限制沙箱的约束，并且不支持屏幕截图或 SVG，但 cronbox.sh 提供了一个强大的环境，拥有无限制的库、curl 和原生网页捕获功能。

我创建这个是因为我想要一个关于运行漏洞赏金计划的公共公司的目录——在一个地方查看它们的基础设施，并对从哪里开始寻找漏洞有一个清晰的了解。 Neobotnet 从 HackerOne 和 Bugcrowd 收集公司情报数据——包括子域名、DNS 记录、带有状态码的网络服务器、已索引/爬取的 URL、JS 文件以及暴露的秘密/路径（最后一部分仍在建设中）。当你需要这些数据时，它们已经准备好了，无需进行扫描。 目前正在追踪 41 家公司、63,878 个网络服务器和超过 180 万个 URL。 从长远来看，我希望将这个扩展到依赖云基础设施的初创公司，以便它们能够看到哪些内容是公开可访问的。 我制作了一个包含 Capital One 数据（以及其他公司的数据）的免费样本，供你在不注册的情况下查看其样子： [https://freerecon.com](https://freerecon.com) 原始页面： [https://neobotnet.com](https://neobotnet.com) 欢迎反馈。