最新

我们开发了 OneCLI，因为 AI 代理正在被赋予原始 API 密钥，而结果显然不尽如人意。我们认为解决方案不是“不给代理访问权限”，而是“在不泄露机密的情况下给予他们访问权限”。 OneCLI 是一个开源网关，位于您的 AI 代理与它们调用的服务之间。您只需将真实凭据存储在 OneCLI 的加密保险库中，并为代理提供占位符密钥。当代理通过代理服务器发起 HTTP 请求时，OneCLI 会根据主机/路径匹配请求，验证代理是否有访问权限，将占位符替换为真实凭据，并转发请求。代理从未接触实际的机密信息，它只是像往常一样使用 CLI 或 MCP 工具。 您可以通过以下命令一行启动： ``` docker run --pull always -p 10254:10254 -p 10255:10255 -v onecli-data:/app/data ghcr.io/onecli/onecli ``` 该代理使用 Rust 编写，仪表板使用 Next.js，机密信息在静态存储时采用 AES-256-GCM 加密。所有内容都在一个单一的 Docker 容器中运行，并嵌入了 Postgres (PGlite)，没有外部依赖。它与任何代理框架（如 OpenClaw、NanoClaw、IronClaw，或任何可以设置 HTTPS_PROXY 的工具）兼容。 我们首先关注最紧迫的问题：代理不应该持有原始凭据。接下来的层面是访问策略和审计，定义每个代理可以调用的内容，记录所有操作，并在敏感操作执行前要求人工批准。 该项目采用 Apache-2.0 许可证。我们非常希望听到您对这一方法的反馈，尤其想了解人们今天是如何处理代理认证的。 GitHub: [https://github.com/onecli/onecli](https://github.com/onecli/onecli) 网站: [https://onecli.sh](https://onecli.sh)

如何进行选择：<p>https://mullvad.net/en/help/dns-over-https-and-dns-over-tls<p>https://ublockdns.com/

嘿，HN， 我在两个月前发布了 GitClassic，之后根据大家的反馈重建了大部分功能。 [https://gitclassic.com](https://gitclassic.com) 新功能包括：问题跟踪、带完整差异的拉取请求、代码库智能（健康评分、依赖图）、趋势/探索、书签、比较工具和高级搜索。 每个页面都是服务器渲染的 HTML——没有 React，没有单页应用，没有客户端打包，页面大小在 14KB（压缩后）以内。试试加载 Facebook/React，并与 GitHub 的加载时间进行比较。 公共代码库无需账户即可使用，Pro 版通过 GitHub OAuth 提供私有代码库访问。 技术栈：在 Lambda 上使用 Hono，DynamoDB，CloudFront，500KB 的 Node 打包，冷启动通常小于 500ms。 还有什么缺失的呢？ 谢谢， Chris

嘿，HN， 我创建了 A2Apex（[https://a2apex.io](https://a2apex.io)）——一个基于谷歌 A2A 协议的 AI 代理测试和信誉平台。 问题是：AI 代理无处不在，但没有办法验证它们是否真正有效。没有标准测试，没有可信代理目录，也没有信誉系统。 A2Apex 的功能： - 测试——将其指向任何 A2A 代理的 URL。我们运行 50 多项自动合规检查：代理卡验证、实时端点测试、状态机验证、流媒体、身份验证、错误处理。 - 认证——获得一个 0-100 的信任分数，并附上可以嵌入到你的 README 或文档中的金/银/铜徽章。 - 上架——每个经过测试的代理都会在代理目录中获得一个公共资料页面，包含信任分数、技能、测试历史和可嵌入的徽章。 可以把它看作是 SSL Labs（测试）+ npm（目录）+ LinkedIn（个人资料）——针对 AI 代理的组合。 技术栈：Python/FastAPI，原生 JS，SQLite。没有框架，没有构建工具。在怀俄明州的一台 Mac mini 上运行。 免费：每月 5 次测试。专业版：每月 29 美元。创业版：每月 99 美元。可以在 [https://app.a2apex.io](https://app.a2apex.io) 尝试。 我是一名煤矿的挖掘机操作员——利用 Claude 在夜间和周末构建了这个项目。希望能得到任何正在构建 A2A 代理或考虑代理互操作性的人士的反馈。

对于使用Antigravity和Gemini专业计划的用户，你们对配额和计划有什么经验？ 这里有一些讨论：https://discuss.ai.google.dev/t/quota-limit-for-pro-plan/130811/2 我个人是两个月前开始使用的专业计划，配额相对宽松，但我感觉它们在不断减少。今天我刚打开Antigravity，收到了一个消息，说我的每周配额已用完，尽管昨天还好。 即使是计划描述也对使用限制不够明确。 我对Gemini（尤其是v2）一直很满意，但意外的配额变化让我想要换个方案。