最新

这个想法是建立一个面向消费者的开放信任注册中心，用于未签名的二进制文件。目前，我们看到来自各个角落的 Tauri、React Native 和 Electron 基础的桌面应用程序层出不穷。人工智能编程的出现使得应用程序数量激增。上一次我在2023年开发应用程序时，花费了每年99美元才能消除Mac应用程序的警告，而对于Windows，我没有资金进行 notarization（公证）。我知道我们无法开发一个开放且免费的签名系统。但我们可以建立一个类似维基百科风格的社区项目，专注于桌面应用程序的扫描、恶意软件报告和其他安全功能。我查过，目前并不存在这样的注册中心。

作为独立创始人构建SaaS。企业公司有安全团队、渗透测试、漏洞奖励计划。而我们只有……希望和祈祷？ 想了解其他人是如何处理这个问题的： - 在发布之前，你会进行任何安全测试吗？ - 有没有收到过漏洞报告？结果如何？ - 漏洞奖励计划对于小型产品来说似乎有些过于复杂，还是说并非如此？ 我并不想要“只需使用Auth0”这样的答案。更感兴趣的是独立开发者实际做的（或跳过后感到后悔的）实用内容。

我一直在尝试让自主编码（agentic coding）发挥作用，但我在网上看到的与我能够实现的之间的差异让我感到困惑。 有没有超越炒作的真实证据表明自主编码能够产生净正面效果？如果你们中有人真的成功实现了这一点，能否详细分享一下你们是如何做到的？ 我所说的“成功实现”是指： * 创造的价值超过技术债务，且 * 生成的代码结构足够稳健，以至于负责架构的人可以签字认可。 最近，我看到一种趋势，推崇最小化或根本不进行代码审查，声称我们应该从“验证架构”转向“验证行为”。在实践中，这似乎意味着：不看代码；如果测试和持续集成（CI）通过，就可以发布。我无法想象这种做法在长期内如何维持下去。我的预期是，最终会得到“意大利面条”代码（spaghetti code），虽然在理想情况下能运行，但随着时间的推移会积累微妙且难以调试的错误。 当我尝试在现有代码库上使用Codex时，无论是否设置了保护措施，我花了一半的时间在修复它所犯的微小错误或引入的重复代码上。 上个周末，我尝试从零开始构建一个用于宠物喂养提醒的iOS应用。我指示Codex首先研究并提出一个SwiftUI的架构蓝图。然后，我与它合作编写了一份描述应该实现什么以及如何实现的规范。 第一次实现的结果出乎意料地好，尽管有一些错误。然而，事情很快就开始恶化。我花了周末的剩余时间让Codex使功能正常，修复错误而不引入新的错误，并研究最佳实践，而不是凭空捏造。尽管我让它记录我发现的新指南和保护措施，但情况并没有改善。最后，我只能放弃。 我个人无法接受发布未经审查的代码。这让我觉得不对劲。产品必须正常工作，但代码也必须是高质量的。

以下是我个人希望存在的一些API： 1. 一个公开的Google Trends API。目前它还处于测试阶段，我无法访问。 2. 我愿意为一个OpenAI趋势（或Anthropic趋势）等的API支付高额费用，以便了解人们正在讨论什么。 3. 我也希望有一个Discord的“趋势”API。同样，我想要回答的主要问题是“人们现在在谈论什么话题？” 你希望存在的API是什么？

分享一下你最近读过的有趣书籍吧。