最新

嗨，HN， 我是一名IT支持领域的软件工程师。我需要在机器之间安全地传输大型日志文件和系统镜像。现有的工具要么有大小限制，要么需要账户，或者缺乏真正的加密功能。因此，我开发了ShareNova。 它的工作原理如下： 实时传输：通过服务器中继的WebSocket流式传输，使用位字段跟踪进行分块，支持断开连接后的自动恢复。无需账户。 延迟存储：当接收方离线时，文件会在客户端进行分块和加密，采用AES-256-GCM（PBKDF2密钥派生，200K次迭代）后再上传。服务器仅存储密文，密钥不会离开浏览器。 魔法字节文件扫描器：每个延迟文件都会在服务器端扫描，读取前16个字节并与已知签名进行比较。可以检测伪装的可执行文件（.jpg中的MZ头）、双扩展名以及包含危险文件的压缩包。结果会以安全徽章的形式展示给接收方。 浏览器内预览：图像、视频、音频、PDF和代码文件可以在下载前预览，而不会破坏安全模型。 技术栈为Node.js + Express + ws，单服务器，核心传输逻辑没有外部依赖。 试试吧： [https://sharenova.io](https://sharenova.io) 我希望能收到关于架构和扫描方法的反馈。

大家好。我评估了三个用于家庭实验室项目的代理框架，其中一个有40万行代码（在Shodan上暴露了42,000个实例），一个只有9天的历史，第三个则过于简单，我几乎会重建大部分内容。没有一个框架适合我。 于是我用大约2300行Python代码构建了自己的框架。没有使用任何框架，只有8个运行时依赖，进行了106个测试。 它的功能包括： - 通过SQLite实现持久化存储（FTS5关键词搜索 + sqlite-vec嵌入 + 最近性衰减，结合倒数排名融合） - MCP工具集成——通过编辑JSON文件添加功能 - 具有安全保护措施的本地工具（bash黑名单、超时、输出限制） - 具有会话隔离的Discord接口 - 每个操作的结构化JSON日志记录 - 会话压缩，提供有效的无限上下文 该框架在配备2个RTX 3090显卡的本地环境下运行，使用Qwen3-Coder-Next通过llama-server进行操作。没有使用云API。 我的设计理念是：不构建不需要的功能，但也不阻塞插入点。例如，我的AI防火墙尚未构建，但所有LLM流量都通过一个可配置的URL，稍后我会通过配置更改来插入一个过滤代理。 DESIGN.md文档记录了每个架构决策背后的理由。测试模拟了LLM客户端，因此你可以在笔记本电脑上运行它们。 GitHub: [https://github.com/nonatofabio/luna-agent](https://github.com/nonatofabio/luna-agent) 完整技术深度分析的博客文章: [https://nonatofabio.github.io/blog/post.html?slug=luna_agent](https://nonatofabio.github.io/blog/post.html?slug=luna_agent) 欢迎大家就任何设计权衡问题提问。

这是我上周问自己的一个问题。因此，我决定稍微研究一下。我浏览了一些子版块，比如SideProject、SaaS、Solopreneurs、webdev，基本上与编程相关的所有内容，并进行潜水观察。我发现了一些有趣的现象，几乎每分钟都有新闻帖子，许多人在请求反馈，但却没有收到任何回复。人们在疯狂地宣传他们的项目，希望获得关注，却没有给予任何反馈。 接着我花了两天时间，研究了一些项目，阅读它们的文档，注册，使用它们的服务，并写下详细的反馈。反馈的撰写大约花费了20分钟的研究时间和另外10到20分钟的写作时间。在写完长评论后，几乎总是得到同样的回应：一个赞，一个感谢。然而，在收到回应后，我请求对方给予反馈，却完全被忽视了。要么只是一个赞，要么什么都没有。这让我感到有些困惑。开发者可能不再给予反馈，但如果他们自己收到反馈，难道也不会给予反馈吗？ 这就是我下一篇帖子的内容。我问开发者，如果有人给你反馈，你会给予反馈吗？令人惊讶的是，几乎所有情况下的答案都是“会”。那么问题出在哪里呢？其实是自由。用户可以选择给予反馈或不反馈，而因为不反馈更快，人们选择了完全不反馈。我和一些回应的开发者进行了交谈，他们也同意这一点。开发者变得懒惰，如果不需要，他们就不想给予反馈。某种形式的强制，比如每发一条帖子就需要提供一次反馈，可能会稍微鼓励人们给予反馈。但仍然有一个用户指出的问题：开发者不愿意给予反馈，因为这需要花费太长时间。 经过与一位Reddit用户的长时间讨论，我们一致认为，要求结构化反馈会减少写作和阅读的时间，因为用户不需要写那么多，而读者也不需要读那么多。 但这一切仍然只是理论，所以我必须进行测试。我问了一些开发者，如果他们知道自己会得到高质量的反馈，他们是否愿意给予反馈。我找到了一些表示愿意的开发者，并在他们不知情的情况下将他们配对。我请求他们提供带有结构化问题的网站，然后将其发送给另一方，再对另一方做同样的事情。结果呢？大幅改善。请注意，这两个用户在他们的子版块中之前都被忽视了。 那么问题是什么呢？我就是那个中间人，而不是一个好的中间人。因此，我决定编写一个网站，实施我所做的事情。我的目标是建立一个社区平台，让开发者们能够互相交换反馈，确保每个人都能获得反馈，没有人被忽视。 你们怎么看呢？这些实验对我来说似乎是一个概念验证。反馈能否重新回归？

将一些 SHA-1 仓库推送到以下端点：<p>git push git:&#x2F;&#x2F;lindenii.org&#x2F; HEAD:refs&#x2F;heads&#x2F;change-this-name<p>(我编写了一个纯 Go 的 git 接收包实现，想用多样化的仓库进行测试。代码可以在 <a href="https:&#x2F;&#x2F;github.com&#x2F;runxiyu&#x2F;furgit" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;runxiyu&#x2F;furgit</a> 找到)

我很好奇在生产环境中，使用大型语言模型（LLM）应用的团队是如何处理重复或冗余的API调用的。 在实验LLM API时，我注意到相同的提示有时会在应用的不同部分反复发送，这导致了不必要的令牌使用和更高的API成本。 对于在生产环境中使用OpenAI、Anthropic或类似API的团队： 你们目前是如何检测或防止重复提示或冗余调用的？ 你们是依赖日志和仪表板、缓存层、内部代理服务，还是其他方法？ 还是说这通常被认为是一个小问题，大多数团队只是将其视为正常使用的一部分？

在企业世界中，雄心往往被描绘成一段孤独的旅程，是一场自我竞争的战斗，只有一个人能够胜出。我们会关注身边的同事，关注自己之上的职位，并构建出一种竞争的心理叙事。然而，现实却是复杂得多，数据和2025年就业市场的动态呈现出一种更为人性化的图景。超越他人并不是一场拔河比赛，而是一场耐力赛，终点线始终在移动。 理解这种动态的第一步是认识到竞争的环境。最新数据显示，竞争从入门阶段就异常激烈。平均而言，一个职位空缺会吸引约118名申请者，而其中只有22%的人会被邀请面试。对于已经在公司内部的人来说，竞争的形式虽然有所变化，但强度并未减弱。统计数据显示，约80%的职位空缺根本不会在外部发布，而是通过内部填补。这意味着你最大的竞争对手可能并不在市场上，而是在你旁边的办公桌上。优势在于？你已经在游戏中。劣势在于？你在内部的可见度是一把双刃剑。 因此，“超越”同事的观念需要重新框定。这并不是让他们变得渺小，而是扩展自己在公司生态系统中的相关性。这一切始于关注的转变：从他人转向自己。现代组织在人才管理数据的驱动下，寻求的不仅是高效的专业人士，更是一套超越评估表的特质。专家指出，晋升的标准超越了单纯的“在公司工作时间”。虽然资历可能会有所影响，但只有在与已证明的业绩（如高生产力和交付具体结果的能力）相关联时，才具有意义。 教育和资格成为关键的区分因素。这不仅仅是学位的问题，更是对知识不懈追求的过程，为企业增添价值。专业课程、新技术的掌握，甚至对行为动态的理解都受到青睐。我们生活在一个持续学习的专业人士的时代。主动性和积极性则是将知识转化为行动的引擎。成为那个不仅指出问题而且提出解决方案并愿意实施的人，使专业人士处于一个不同的层次。这是成为旁观者与成为主角之间的区别。继续阅读请点击这里：<https://chat-to.dev/post?id=K2VHTWo2aEV6NDV2Vjk4Mml5disrUT09>