最新

如果你可以将电子书转换成有声书，你更喜欢听有声书还是阅读电子书？

嗨，HN！我是一名11年级的学生，正在学习网络安全和网页开发。我创建了SiteIQ，作为一种实践方式来理解安全漏洞、搜索引擎优化（SEO）以及如何进行测试。 在整个项目中，我将人工智能作为我的编程伙伴——它帮助我理解概念、调试问题和编写代码。与人工智能一起构建的过程就像有一个随时可用的耐心导师。我学到的东西远比仅仅跟随教程要多得多。 它的功能包括： - 安全测试：OWASP前10大漏洞（SQL注入、跨站脚本攻击（XSS）、跨站请求伪造（CSRF）等） - SEO分析：元标签、架构标记、核心网页指标 - 地理测试：多地区可访问性和延迟 - 大语言模型（LLM）安全：提示注入、越狱、系统提示泄露和“拒绝钱包”攻击 LLM安全部分是我构建中最有趣的部分。随着大家将人工智能添加到他们的应用中，我想了解提示注入的实际工作原理以及如何进行测试。 功能： - 带有实时控制台输出的网页用户界面 - 用于自动化的命令行界面（CLI） - 自托管（数据不离开您的机器） 技术栈：Python，Flask，pytest GitHub：[你的链接在这里] 我很想听听反馈——是否有我遗漏的漏洞？对LLM攻击载荷有什么建议？ 这是我的第一个开源项目，欢迎任何建议！

大家好， 我在寻找一种可以安装在笔记本电脑上的类型1虚拟机管理程序，能够将一个主客操作系统作为连接到显示器、键盘等的系统运行，而其他客操作系统则可以通过主操作系统中的应用程序或某种类似KVM的快捷方式进行管理。 我知道QubesOS，但我觉得它可能有比我所需功能更多的特性。

最近我一直在关注内存和云实例的现货价格。感觉“硬件便宜，可以随便用Electron/JVM”这个时代正面临瓶颈。我最近将一个Rust二进制文件推向生产环境，完全是因为我再也负担不起最低配置VPS上Node应用所需的内存了。与我通常编写的解释型/垃圾回收的代码相比，Rust的内存占用几乎可以忽略不计。 现在还有其他人出于经济原因优先选择Rust（或Zig/C++）吗？感觉缺乏垃圾回收器的问题越来越少与性能有关，而更多的是与纯粹的单位经济学相关。

我一直在尝试将 OpenAI Codex 插件转变为一个小型的“群体”，由多个专门的代理组成，这些代理都在同一个本地代码库内工作，分享一个 JSON 任务板，并且每次更改都必须作为一个原子工作单元提交。 <p>代码库：<a href="https://github.com/basilisk-labs/codex-swarm" rel="nofollow">https://github.com/basilisk-labs/codex-swarm</a> 许可证：MIT <p>它是什么 <p>Codex Swarm 是一个轻量级框架，具有以下特点： <p>- 完全通过 OpenAI Codex 插件（Cursor / VS Code / JetBrains）在您的本地代码库中运行。 <p>- 使用一组由提示定义的代理（.AGENTS/*.json），而不是临时指令。 <p>- 保持一个单一的 JSON 待办事项列表（tasks.json），作为所有代理的共享内存。 <p>- 强制执行一任务一提交的规则，使每个计划步骤都以干净的 git 提交结束。 <p>- 通过一个小型 Python 脚本从 JSON 状态重新生成可读的人类任务板（tasks.md）。 <p>您可以将其视为一种“助推器”，用于氛围编码：您描述您想要的内容，协调者将其分解为小任务，然后一个准群体的代理（规划者、编码者、审查者、文档）轮流处理您的文件并提交更改。 <p>它是如何工作的 <p>- 协调者（默认代理）读取您的请求，提出一个编号的计划，并将每个步骤映射到一个 JSON 定义的代理。它会在执行任何操作之前请求您批准/编辑/取消。 <p>- 规划者负责 tasks.json：它将目标分解为原子任务（T-001, T-002, …），设置优先级，并保持待办事项与计划的一致性。 <p>- 编码者对您的文件应用小的差异，运行本地命令（测试、代码检查），并进行带有表情符号前缀的提交，引用任务 ID。 <p>- 审查者检查结果，更新任务状态，并可以阻止或请求后续操作。 <p>- 文档保持 README 和其他文档与实际发布的内容同步。 <p>- 创建者/更新者是元代理，当您想要发展群体时，可以生成新的代理 JSON 定义并完善现有定义。 <p>所有这些都被定义为提示 + JSON；没有单独的运行时。这个“引擎”只是 OpenAI Codex 插件在您的代码库上执行操作。 <p>共享内存和版本控制 <p>代理共享一个非常明确的状态，而不是依赖不透明的内部内存： <p>- tasks.json 是具有状态、优先级、所有者和评论线程的规范待办事项列表。 <p>- tasks.md 是从中生成的，并使用 scripts/tasks.py 按状态分组。 <p>AGENTS.md 中的提交工作流部分强制每个计划步骤以干净的 git 提交结束： <p>- 一项任务 → 一次提交， <p>- 主题中包含表情符号 + 任务 ID， <p>- 协调者在提交存在之前不会推进。 <p>这使得审计“群体”实际做了什么变得简单：您可以从对话 → 计划 → tasks.json → 提交进行跟踪。 <p>我为什么构建这个 <p>我希望有一个将任务和提交视为第一类的工具，而不是聊天的附带思考，保持所有文件操作在代码库内，有清晰的审计跟踪，并且还让我随着时间的推移（通过 JSON）发展一群代理，而不需要构建一个完整的代理平台。 <p>现在，这个框架故意保持最小化：没有外部数据库，没有网页用户界面，只有提示、JSON、git 和 Codex 插件。 <p>反馈 <p>我希望获得以下方面的反馈： <p>- 整体“代理作为版本化工作者”模型——它是否符合您在 IDE 中使用 LLM 的思维模型？ <p>- AGENTS.md 中的规范——您认为缺少什么，以便您采用或分叉它？ <p>- 我是否应该为不使用 Codex 插件的人添加一个小型 CLI 运行器。 <p>很高兴回答问题，并根据您希望如何使用这样的群体来调整规范！

嗨！最近，像Meta Ray-bans这样的带摄像头的智能眼镜似乎越来越受欢迎。与此同时，有些人也希望能够移除或遮盖录制指示灯。我想看看是否有办法检测到人们在使用这些类型的眼镜录制视频，因此不久前我开始了这个项目。不过我遇到了一些瓶颈，所以非常欢迎大家提供想法！ 我在链接上写了更多内容（还有照片），但基本上这个项目使用了两种指纹识别方法： - 通过观察红外反射来检测相机传感器的反向反射性，结果参差不齐。 - 无线流量（主要是BLE，也在研究BTC和Wi-Fi）。 对于后者，我目前只使用ESP32，并且我可以稳定地检测到Meta Ray-bans在以下几种情况下的状态：1）配对时，2）首次开机时，3）（不太稳定）从充电盒中取出时。当它们检测到某些东西时，会在你耳边播放一段小旋律。 理想情况下，我希望能够在它们使用时进行检测，而不仅仅是在启动时。我遇到了nRF52840，它似乎可以跟踪指向性的BLE流量，超出初始广播，但根据我的理解，它仍然需要捕捉到第一个CONNECT_REQ事件。在经典蓝牙方面，所有硬件看起来都非常昂贵！任何想法都非常感谢。谢谢！