最新

在寻找一款冷门电子产品时，我偶然发现了一个在Poshmark上出售的商品，价格比其他地方便宜得多。<p>我当时还没有账户，于是通过谷歌单点登录注册了一个账户，并成功下单。<p>大约一个小时后，我收到了类似卖家发来的邮件，要求我点击链接以验证我的账户，以便资金能够到账。<p>显然这是网络钓鱼邮件。仔细查看后，我发现还有两封邮件在我下单后大约30分钟被正确过滤到了垃圾邮件箱。<p>所以问题是，他们的系统中到底哪个部分如此根本性地出现了问题，以至于骗子能立即获取我的邮箱？卖家在我下单后会收到这些信息吗？<p>如果不是这样，那就意味着他们的系统已经完全被攻破。

我创建DailySpace是因为我想要一种更好的方式来探索太空影像，而不是无休止地滚动搜索结果。 这个应用程序提供了一个精心策划的宇宙图像集合，包含数千张图片，按类别组织，如星系、星云、火星和黑洞。每张照片都有解释，使科学知识变得易于理解。我最近还增加了火箭发射跟踪功能，提供来自全球航天机构的详细任务数据。 该架构注重可发现性——你每天都会看到一张精选照片，但也可以浏览类别或搜索完整集合。深色主题的用户界面经过优化，便于观看太空影像而不造成眼睛疲劳。免费版涵盖每日照片和基本浏览功能，而高级版则解锁无限搜索结果、无限收藏和跨设备同步。 最初作为一个个人项目来学习更多关于天文学的知识，最终变成了我每天都会使用的工具。每天花两分钟打开它，学习一些关于宇宙的新知识，带来了意想不到的影响。 非常希望能收到HN的反馈，尤其是关于你们认为有用的功能或值得整合的额外数据源。 下载链接： [https://play.google.com/store/apps/details?id=com.daily.space](https://play.google.com/store/apps/details?id=com.daily.space)

嗨，HN， 我们正在构建 Mist，一个轻量级的自托管平台即服务（PaaS），用于在您自己的服务器上运行和管理应用程序。 我们创建 Mist 是因为希望在原始 VPS 管理和繁重的全功能平台之间找到一个折中方案。现有的 PaaS 解决方案往往对小型服务器、家庭实验室和副项目来说显得过于复杂或资源密集。我们希望有一个既能保持 PaaS 体验，又简单易用、可预测的解决方案。 我们对 Mist 的目标是： - 提供一个简单的 PaaS，以便在您自己的基础设施上部署和管理应用程序 - 自动处理 HTTPS、路由和应用访问 - 低资源使用，以便在小型 VPS 上良好运行 - 自托管且透明，尽量减少复杂性 Mist 旨在成为您服务器上的一个有主见但轻量级的层。它并不试图通过抽象来隐藏一切，但确实旨在消除手动管理应用程序时所需的重复性操作工作。 Mist 仍处于早期阶段，这正是我们最需要帮助的地方。我们正在积极寻找： - 希望拥有简单自托管 PaaS 的用户，并能分享真实的反馈 - 希望帮助塑造核心功能、架构和用户体验的贡献者 网站： [https://trymist.cloud](https://trymist.cloud) 代码库： [https://github.com/corecollectives/mist](https://github.com/corecollectives/mist)

嗨，HN， 我创建了DayZen，是因为我在处理注意力缺陷多动障碍（ADHD）和时间管理方面遇到了困难。 核心理念：将你的一天展示为一个24小时的放射状时钟。任务变成环绕圆圈的彩色弧线。当圆圈填满时，就是满了。 它是如何工作的： - 将任务拖到时钟面上，并用手指调整大小 - 重叠的任务会立即发红（再也不用在晚上11点寻找冲突了） - 双向日历同步将所有内容集中在一个地方 - 小部件显示你当前的任务和接下来的任务 它与众不同之处：大多数计划工具会问“我应该做什么？”而DayZen则问“什么实际上适合？”这不是关于动机，而是关于物理。你不能把10磅的东西放进一个5磅的袋子里。 我最初是为我的ADHD大脑制作的，它对时间几乎没有意识。事实证明，这种视觉化的方法对任何空间思维或经常超额安排的人都有帮助。 技术栈：原生iOS（Swift/SwiftUI），优先本地存储，支持可选的iCloud同步，不需要跟踪或账户。 该应用现在已经在App Store上线。 欢迎提问关于这种方法、技术选择，或者我为什么认为放射状界面会有效，而其他所有计划工具都使用列表。

嘿，HN， 这是一个为开发者提供可用性信息的Craigslist。你要么在场，要么不在场。 工作原理：使用GitHub OAuth → 一行代码 → 选择技能 → 你就可以被看到。雇主可以自由浏览，直接联系。 设计选择： - 最近活跃的开发者排在最上面（浏览可以保持你的可见性） - 天数上限为“30+”（没有人需要看到“第47天”） - 不需要简历，不需要申请 目前有54名开发者在场。供给方运作良好，正在测试需求。 向HN提问：在招聘时你会真的浏览这个吗？还有什么缺失的？

我曾对大型语言模型（LLMs）能够生成可用的全栈应用程序的潜力表示怀疑。<p>但现在我发现自己错了。<p>作为一名科技从业者，你是如何为后人工智能工具时代做好准备的？<p>除了显然要学习新的人工智能工具之外。

我把这个项目作为一个小的副业来学习和实验，结果做成了这样！<p>我使用了我个人作品集的一个子域名，其他所有部分都运行在免费套餐上。<p>这个项目使用了Nuxt、SVG、Cloudflare Workers、D1（SQL）、KV、Terraform，以及一些与OpenAI Codex和Claude Code的协作编程。<p>最初只是朋友之间的一个玩笑，最终变成了一个有趣的借口，让我从头到尾构建一个完整的项目，从零到生产，并探索一些我之前从未接触过的东西。<p>我非常欢迎任何反馈或建议。

嗨，HN， 我创建了 [DownloadStuffs](https://downloadstuffss.vercel.app)，这是一个快速现代的网络应用，旨在从互联网档案馆搜索、预览和下载内容。 该应用旨在简化浏览和下载，具备以下功能： - 实际的服务器端分页（准确的总页数） - 媒体类型过滤（电影、音频、文本、软件等） - 美观、响应式的结果卡片 - 带有自定义视频/音频/图片预览的项目详情页 - “返回结果”按钮，保留您的搜索查询、页面和过滤条件 - 下载代理端点，避免CORS问题，确保下载的可靠性 该应用使用 *TypeScript + Bun* 构建，可以在本地运行或直接通过在线演示使用：[https://downloadstuffss.vercel.app](https://downloadstuffss.vercel.app) 我希望能收到社区的反馈，特别是在以下方面： - UI/UX 改进 - 性能优化 - 您希望在浏览互联网档案馆时增加的其他功能 *常见问题解答：* - 不，这个应用与互联网档案馆没有关联。它仅使用他们的公共端点。 - 如果某些项目缺少适合流媒体播放的文件或受到限制，可能无法播放。 感谢您的关注！

嗨，HN， 我是 Vouch Protocol 的创始人。 我们正进入一个人工智能代理能够采取实际行动的世界（如预订航班、提交代码、转移资金）。 问题是：目前没有办法在执行之前以加密方式验证代理的意图。（例如，一个代理声称它将执行 `read_db`，但实际上却执行了 `delete_db`——而你没有证据证明这种差异，也没有办法阻止这种情况发生）。 目前行业的解决方案依赖于旧的 X.509 证书授权模型——基本上是每年向一个集中化的权威机构支付 $$$ 以获取数字身份。这种方式无法扩展到数十亿个自主代理。 因此，我构建了 Vouch Protocol。 它是一个开源的 AI 代理身份标准，用 W3C 去中心化标识符（did:web）取代付费证书。 它的工作原理： 1. 身份：你的代理生成自己的 Ed25519 密钥对。 2. 解析：它将公钥发布到你的域名（/.well-known/did.json），使你的域名成为信任的根。 3. 签名：代理使用 JWT-VC（可验证凭证）对每个提示/操作进行签名。 4. 验证：任何其他系统都可以在不访问中央服务器的情况下加密验证“此操作来自域名 X 的代理”。 更新：我今天刚将 Vouch 提交给 C2PA（内容来源和真实性联盟），以推动这一去中心化模型作为标准，与 Adobe 和 Microsoft 一起。 代码库（代码 + SDK）：[https://github.com/vouch-protocol/vouch](https://github.com/vouch-protocol/vouch) 我希望你能批评我的架构，告诉我我哪里错了，或者（希望）如果你同意这一层应该是免费的，请给代码库加星。