返回首页
最新
嗨,HN,我是Adrien。我经营一家开发机构,并担任部分首席技术官。我因为忘记启动或停止计时器而损失了太多可计费的工作时间。这是一个在你最专注于深度工作的时刻恰好出现的摩擦点。
我意识到我的日历已经是我一周的完美、100%准确的日志。如果有会议或任务发生,它就会出现在我的日程中。因此,我创建了Timescanner,将日历中的[客户]标签转化为发票。
我之所以这样构建它,有以下几点原因:
- 设计隐私:你的日历就是数据库。我们不在服务器上存储你的事件。这是一个Google日历/iCal解析器,确保你的数据保留在它应在的地方。
- 零新习惯:如果你已经在使用日历来管理你的日常事务,那么你已经100%完成了时间追踪。
- 简单胜于复杂:这是一个直接的解析器。没有“人工智能猜测”,也没有复杂的后端。没有额外的认知负担。
很高兴回答任何关于如何使用你的日历来追踪时间(并提高生产力)的问题!
我之所以构建这个,是因为我想为 Openclaw 提供一个更好的浏览器运行时,它可以在任何服务器上运行,而不仅仅是 Mac mini。嗯。当需要我登录或执行某些操作时,我可以简单地使用 noVNC 进行操作,然后将其他所有事情交给它处理。
嗨,HN,
我最近尝试了一种工作流程,个人AI助手负责任务接收,而编码代理负责实现。
在我的设置中,我使用OpenClaw作为个人助手层:我可以发送语音或文本备注,它会将其转化为我代码库中的结构化Markdown任务卡。然后,我构建的开源本地CLI工具VibeDeck会获取这些任务卡,将编码代理分派到独立的Git工作树中,并让我以拉取请求的形式审查结果。
主要思想是将任务捕获、执行和审查分开:
- OpenClaw负责想法捕获/任务草拟
- VibeDeck负责本地协调
- 编码代理在独立的Git工作树——孤立的沙箱中工作
- 主分支从不直接修改
代码库链接:[https://github.com/quentinzhang/vibedeck](https://github.com/quentinzhang/vibedeck)
我很好奇这里其他人是如何处理任务隔离、上下文交接和本地AI编码代理的分支安全的。
欢迎提问技术相关的问题。
我们开发了 OneCLI,因为 AI 代理正在被赋予原始 API 密钥,而结果显然不尽如人意。我们认为解决方案不是“不给代理访问权限”,而是“在不泄露机密的情况下给予他们访问权限”。
OneCLI 是一个开源网关,位于您的 AI 代理与它们调用的服务之间。您只需将真实凭据存储在 OneCLI 的加密保险库中,并为代理提供占位符密钥。当代理通过代理服务器发起 HTTP 请求时,OneCLI 会根据主机/路径匹配请求,验证代理是否有访问权限,将占位符替换为真实凭据,并转发请求。代理从未接触实际的机密信息,它只是像往常一样使用 CLI 或 MCP 工具。
您可以通过以下命令一行启动:
```
docker run --pull always -p 10254:10254 -p 10255:10255 -v onecli-data:/app/data ghcr.io/onecli/onecli
```
该代理使用 Rust 编写,仪表板使用 Next.js,机密信息在静态存储时采用 AES-256-GCM 加密。所有内容都在一个单一的 Docker 容器中运行,并嵌入了 Postgres (PGlite),没有外部依赖。它与任何代理框架(如 OpenClaw、NanoClaw、IronClaw,或任何可以设置 HTTPS_PROXY 的工具)兼容。
我们首先关注最紧迫的问题:代理不应该持有原始凭据。接下来的层面是访问策略和审计,定义每个代理可以调用的内容,记录所有操作,并在敏感操作执行前要求人工批准。
该项目采用 Apache-2.0 许可证。我们非常希望听到您对这一方法的反馈,尤其想了解人们今天是如何处理代理认证的。
GitHub: [https://github.com/onecli/onecli](https://github.com/onecli/onecli)
网站: [https://onecli.sh](https://onecli.sh)
如何进行选择:<p>https://mullvad.net/en/help/dns-over-https-and-dns-over-tls<p>https://ublockdns.com/
嘿,HN,
我在两个月前发布了 GitClassic,之后根据大家的反馈重建了大部分功能。
[https://gitclassic.com](https://gitclassic.com)
新功能包括:问题跟踪、带完整差异的拉取请求、代码库智能(健康评分、依赖图)、趋势/探索、书签、比较工具和高级搜索。
每个页面都是服务器渲染的 HTML——没有 React,没有单页应用,没有客户端打包,页面大小在 14KB(压缩后)以内。试试加载 Facebook/React,并与 GitHub 的加载时间进行比较。
公共代码库无需账户即可使用,Pro 版通过 GitHub OAuth 提供私有代码库访问。
技术栈:在 Lambda 上使用 Hono,DynamoDB,CloudFront,500KB 的 Node 打包,冷启动通常小于 500ms。
还有什么缺失的呢?
谢谢,
Chris
嘿,HN,
我创建了 A2Apex([https://a2apex.io](https://a2apex.io))——一个基于谷歌 A2A 协议的 AI 代理测试和信誉平台。
问题是:AI 代理无处不在,但没有办法验证它们是否真正有效。没有标准测试,没有可信代理目录,也没有信誉系统。
A2Apex 的功能:
- 测试——将其指向任何 A2A 代理的 URL。我们运行 50 多项自动合规检查:代理卡验证、实时端点测试、状态机验证、流媒体、身份验证、错误处理。
- 认证——获得一个 0-100 的信任分数,并附上可以嵌入到你的 README 或文档中的金/银/铜徽章。
- 上架——每个经过测试的代理都会在代理目录中获得一个公共资料页面,包含信任分数、技能、测试历史和可嵌入的徽章。
可以把它看作是 SSL Labs(测试)+ npm(目录)+ LinkedIn(个人资料)——针对 AI 代理的组合。
技术栈:Python/FastAPI,原生 JS,SQLite。没有框架,没有构建工具。在怀俄明州的一台 Mac mini 上运行。
免费:每月 5 次测试。专业版:每月 29 美元。创业版:每月 99 美元。可以在 [https://app.a2apex.io](https://app.a2apex.io) 尝试。
我是一名煤矿的挖掘机操作员——利用 Claude 在夜间和周末构建了这个项目。希望能得到任何正在构建 A2A 代理或考虑代理互操作性的人士的反馈。