24小时热榜

嗨，HN， 我是HoundDog.ai的创始人之一（[https://github.com/hounddogai/hounddog](https://github.com/hounddogai/hounddog)）。我们目前为Replit的4500多万创作者提供隐私扫描服务。 我们创建HoundDog是因为隐私合规通常是在手动电子表格和被动运行时扫描之间的选择。虽然运行时工具对于监控很有用，但它们只能在代码上线后捕捉到泄漏，而数据已经被转移。它们也可能错过在生产环境中未被主动触发的代码路径。 HoundDog在开发过程中追踪代码中的敏感数据，帮助在代码发布之前捕捉到风险流（例如，个人身份信息泄露到日志中或未经批准的第三方SDK）。 核心扫描器是一个独立的Rust二进制文件。它不使用大型语言模型（LLMs），因此是本地的、确定性的、便宜的且快速的。它可以在标准笔记本电脑上在几秒钟内扫描超过100万行代码，并且开箱即用支持80多种敏感数据类型（个人身份信息、保护健康信息、信用卡数据）和数百个数据接收点（日志、SDK、API、ORM等）。 我们在内部使用人工智能来扩展和规模化我们的规则，识别新的数据源和接收点，但执行过程是纯静态分析。 这个扫描器是免费的（无需注册），欢迎大家试用并给我们反馈。我会在这里回答任何问题！

如果您正在寻找工作，请分享您的信息。请使用以下格式： ``` 地点： 远程工作： 愿意搬迁： 技术： 简历： 电子邮件： ``` 请仅在您个人寻找工作时发布信息。代理机构、招聘人员、求职网站等内容不在此讨论范围内。 读者：请仅通过这些电子邮件地址讨论工作机会。 您可以在以下网站搜索这些帖子： [https://www.wantstobehired.com](https://www.wantstobehired.com)。

最初是行动运行器未能接收新任务，现在已经扩展到其他服务。 - https://www.githubstatus.com/<p>之前无法发布此信息，因为它被标记为上个月事件的重复。

我是在2025年初开始接触构建/编程的，那时的编程工具变得更加易用。从那时起，我认为自己作为程序员有了很大的进步，但我仍然深感冒名顶替者综合症，担心人工智能过于依赖，而我并没有真正学习。 我已经完成了一些项目，始终会审查人工智能建议的代码，每天进行不依赖人工智能的编码练习，观看YouTube视频等，但仍然不确定自己是否找到了正确的平衡，或者是否真的可以称自己为程序员。 我经常看到有人说解决方案就是完全学习编程而不依赖人工智能（即“戒断”），这可能是最好的方法，但我在想，考虑到人工智能显然正在改变程序员的定义，最优的路径是否在两者之间。 我很好奇你们在过去几年是如何处理这种平衡的。更具体地说，你们使用了哪些策略来既高效又能快速交付，同时确保花时间真正理解和学习你们所做的事情？

为了提高人工智能代理的效率，我们需要与真实系统建立反馈循环：部署、日志、配置、环境、仪表板。但在这一点上，问题就出现了。 大多数现代应用程序并没有细粒度的权限控制。具体例子：Vercel。如果我想让一个代理读取日志或检查环境变量，我必须给它一个令牌，这个令牌也允许它修改或删除内容。没有干净的只读或能力范围访问。 而这不仅仅是Vercel的问题。我在云仪表板、CI/CD系统和围绕可信人类设计的SaaS API中看到同样的模式，而这些系统并不是为自主代理设计的。 所以真正的问题是：今天人们在生产环境中是如何限制人工智能代理的？ 你们是在构建强制执行政策的代理层吗？用白名单包装API？还是只是接受风险？ 感觉我们正在尝试将自主系统连接到从未为其设计的基础设施上。 我很好奇其他人在实际设置中是如何处理这个问题的，而不是理论上的探讨。

想收集一些关于因人工智能被解雇的人的故事。不是那种通用的“重组”，也不是新闻稿中所说的，而是因为人工智能的真实原因。有没有相关的证据？

使用Anthropic API运行OpenClaw，结果一天内消耗了大约50美元。<p>其他OpenClaw用户的情况如何？有没有人找到有效的降低成本的方法（例如模型分层、缓存等）？

大家好， 我正在建立一个名为Persona的平台，旨在将电子邮件调度委托给人工智能。最近，我一直在努力吸引第一批用户，但这确实很具挑战性。 我已经尝试了大家常说的典型策略：冷邮件、LinkedIn InMail、精准定位、写出不错的文案。但结果大多是死胡同，打开率很低，几乎没有回复。 在这个阶段，我并不想听到那些在博客或reddit上常见的建议。我特别想知道那些非常规或不明显的做法，哪些在早期确实对你们有效，尤其是那些当时看起来有点粗糙、奇怪或反直觉的做法。 如果你经历过这个阶段，什么方法真正有效并帮助你获得了第一批用户呢？