嘿,HN!我开发了一个命令行工具,用于寻找 AWS、Azure 和 GCP 中的节省成本机会。
<p>为什么要做这个?
现有的成本管理工具要么是昂贵的 SaaS 产品,要么是埋藏在云控制台中的缓慢仪表板。我想要一个快速、以命令行为主、支持多云的工具,可以在 CI/CD 或我的终端中运行。
<p>它的功能:
- 扫描你的云账户,找到闲置的虚拟机、未附加的存储卷、过度配置的数据库和未使用的资源
- 返回一个按估计月节省金额排名的机会列表
- 支持 AWS、Azure 和 GCP 的 26 个分析器
- 只读(从不修改基础设施)
<p>主要特点:
• 带有交互式图表的 HTML 报告(v0.6.2 新增功能)
• AI 驱动的解释(OpenAI 或本地 Ollama)
• 导出格式:HTML、Excel、CSV、JSON、终端
• 多云支持 - AWS、Azure 和 GCP(26 个分析器)
<p>快速示例:
npm install -g cloud-cost-cli
cloud-cost-cli scan --provider aws --output html
<p>实际影响:
一次扫描发现每年可节省 11,000 美元(空的应用服务计划、过度配置的 CosmosDB、闲置的缓存)。
<p>技术栈:
- TypeScript
- AWS/Azure/GCP SDK
- Commander.js 用于命令行界面
- Chart.js 用于 HTML 报告
- 可选的 OpenAI/Ollama 集成
<p>开源(MIT):<a href="https://github.com/vuhp/cloud-cost-cli" rel="nofollow">https://github.com/vuhp/cloud-cost-cli</a>
npm: cloud-cost-cli
<p>希望得到反馈:
1. 哪些功能最有用?
2. 是否应该添加历史跟踪(趋势)?
3. 是否缺少任何云服务提供商?
<p>很高兴回答问题!
返回首页
24小时热榜
嗨,HN。
我们刚刚发布了 ThorVG 1.0,这标志着该引擎的成熟里程碑。早期版本专注于功能增长;而此次发布则强调稳定性、后端一致性以及跨平台(包括网页)的渲染行为一致性。
ThorVG 是一个开源的、可嵌入的 C++ 2D 矢量图形引擎,适用于 SVG 风格的图形和 Lottie 动画。
【1.0 版本的意义】
这一版本更关注引擎的准备情况,而非新功能的增加:
- 改进了渲染性能和引擎优化
- 提高了混合精度和文本布局行为
- 现已正式支持 WebGL 后端
- WebGPU 后端已提升至生产就绪状态
- 为浏览器环境引入了轻量级的 WebCanvas 路径
- 更广泛地覆盖了 Lottie 规范,以支持更复杂的动画
- 新增了交互支持,包括边界框查询和命中检测
- 提供了更可预测的 API 行为,以便于集成
ThorVG 旨在作为一个小型渲染层,适用于引擎、用户界面系统、嵌入式设备和对大小及确定性性能有要求的工具。
发布说明: [https://www.thorvg.org/post/thorvg-v1-0-a-new-generation-released](https://www.thorvg.org/post/thorvg-v1-0-a-new-generation-released)
欢迎提出技术问题。
我是 CiderStack 的开发者之一。
CiderStack 是一款针对 Apple 开发者的本地优先 macOS 虚拟机工具,适合需要干净安装、旧版 Xcode 或者安全测试环境的用户,避免对主机造成损坏。
启动 → 快照 → 破坏 → 删除 → 重复。
为什么不订阅?
CiderStack 运行在你的硬件上。它不需要我的服务器,也不需要联网。因此,你为什么每个月都要付费给我呢?
我厌倦了那些可以一次性购买的工具却要支付 SaaS 费用。厌倦了因为信用卡过期而失去软件的访问权限。厌倦了被订阅服务绑架的工作流程。
一次性购买,永久拥有。主要版本免费更新。这就是交易。
适用对象:
- 独立开发者在不同的 macOS 版本上进行测试,而无需购买多台 Mac
- IT 管理员在正式发布前安全测试 beta 版本和 MDM 配置文件
- CI/CD 团队快速启动临时的 macOS 运行环境
- 拥有多台 Mac mini 的家庭实验室用户(我们为像我们这样的人开发了这个工具)
提供 14 天免费试用,无需注册账户。刚刚发布了 v1.0.3(早期发现了一些bug)。
欢迎提问。
介绍 Nia Vault,这是一个命令行工具(CLI),可以让你使用自然语言查询本地的 Markdown/文本文件。
它的功能:
- 对本地文件夹和笔记进行语义搜索
- 支持多个同步目录
- 提供带有引用的 RAG 风格回答,引用自你自己的文件
它的工作原理:
- 调用 `POST /search/query` 并传入 `local_folders`
- 使用 `search_mode: sources` 返回答案及文件引用
示例:
- vault ask “我关于项目规划的笔记有哪些?”
开源项目链接: [https://github.com/chenxin-yan/nia-vault](https://github.com/chenxin-yan/nia-vault)
几周前,我发布了关于 GoodToGo 的帖子 <a href="https://news.ycombinator.com/item?id=46656759">https://news.ycombinator.com/item?id=46656759</a> —— 这是一个为 AI 代理提供确定性答案的工具,回答“这个 PR 准备好合并了吗?”许多人询问我提到的更大规模的协调系统。这就是那个系统。
我厌倦了作为 Claude Code 的项目经理。它写代码没问题,但将生产代码交付出去需要七八个工作——研究、规划、设计审查、实施、代码审查、安全审计、PR 创建、CI 监控。我一直在自己协调所有工作。虽然代理的输入速度很快,但我仍然是瓶颈。我真正需要的是一个协调者的协调者——成群的代理和具有确定性质量检查的群体。
因此,我构建了 metaswarm。它将工作分解为多个阶段,并将每个阶段分配给一个专业的群体协调者。它管理交接,并使用 BEADS 作为在 /compact、/clear 甚至跨会话的确定性门控。只需将其指向一个 GitHub 问题或进行头脑风暴(它使用 Superpowers 提出澄清问题),它就会创建史诗、任务和依赖关系,然后运行完整的管道,直到合并 PR——包括像 CodeRabbit、Greptile 和 Bugbot 这样的外部代码审查。
让我最惊讶的是设计审查门控。五个代理——项目经理、架构师、设计师、安全专家、CTO——在每行代码写入之前并行审查每个计划。所有五个都必须批准。最多三轮审查,然后升级到人工。我原以为只是走个过场,但它确实捕捉到了真实的设计问题、依赖关系问题和安全漏洞。
这个周末,我将其指向我的待办事项列表。合并了 127 个 PR。每一个都达到了 100% 的测试覆盖率。没有人编写代码、审查代码或点击合并。好吧,我稍微引导了一下,主要是帮助一些史诗的计划。
一些经验教训:
代理的检查清单只是形式。代理跳过了覆盖率检查、误读了阈值,或者决定它们不适用。仅靠提示是不够的。解决方案是确定性门控——BEADS、预推送钩子、CI 任务,所有这些都在代理完成检查之上。无论代理是否合作,这些门控都能阻止不良代码。
这些代理只是 markdown 文件。没有自定义运行时,没有服务器,虽然我是在 TypeScript 上构建的,但代理是语言无关的。你可以阅读它们,编辑它们,添加自己的内容。
它也会自我反思。在每次合并 PR 后,系统会提取模式、注意事项和决策,形成一个 JSONL 知识库。代理只加载与它们正在处理的文件相关的条目。它交付的越多,犯错的机会就越少。它在不断学习中进步。
metaswarm 基于两个项目:<a href="https://github.com/steveyegge/beads" rel="nofollow">https://github.com/steveyegge/beads</a>(由 Steve Yegge 提供,支持 git 原生任务跟踪和知识准备)和 <a href="https://github.com/obra/superpowers" rel="nofollow">https://github.com/obra/superpowers</a>(由 Jesse Vincent 提供,支持有纪律的代理工作流程——TDD、头脑风暴、系统调试)。这两个项目都是必不可少的。
背景:我创办了 Technorati、Linuxcare 和 Warmstart;曾在 Lyft 和 Reddit 担任技术高管。我构建 metaswarm 是因为我需要能够以与我对人类团队相同的标准交付生产代码的自主代理。
$ cd my-project-name
$ npx metaswarm init
MIT 许可证。我不是律师。具体情况可能有所不同。欢迎提出问题/PR!
你好,
我创建了Axiomeer,这是一个开源的AI代理市场协议。这个想法是:与其将工具集成硬编码到每个代理中,不如让代理在运行时浏览目录,市场负责对所有内容进行排名、执行、验证和审计。
它的工作原理如下:
- 提供者通过10行JSON清单发布产品(API、数据集、模型端点)
- 代理用自然语言或结构化标签描述他们的需求
- 路由器根据能力匹配(70%)、延迟(20%)、成本(10%)以及硬性约束过滤器对所有选项进行评分
- 最高得分的选项被执行,输出结果经过验证(需要引用吗?时间戳?),证据质量被确定性地评估
- 如果证据是虚假/伪造/低质量的,代理会选择放弃,而不是产生幻觉
- 每次执行都会记录为不可变的收据
我认为现有方法中缺失的部分是信任层。MCP标准化了你如何连接到工具服务器。Axiomeer在更高的层面上运作:使用哪个工具,来自哪个提供者,你能信任返回的结果吗?
技术栈:Python、FastAPI、SQLAlchemy、Ollama(本地LLM,无需API密钥)。v1版本配备天气提供者(Open-Meteo + 模拟数据)。该架构支持返回结构化JSON的任何HTTP端点。
我们正在寻找贡献者,以便在各个领域(金融、搜索、文档、代码执行)添加真实的提供者。每个提供者大约需要30行代码加一个清单。
大家好;
在这个周末,我使用Claude Code创建了这个应用。它是一个耳朵训练应用,旨在教导像我这样不太有天赋的音乐人音准和音程。我花了很多年弹吉他,却对音准的真正含义没有清晰的理解。直到我进行了一些弦的调音练习后,我才明白过来。频率滑入正确的位置,感受到那种准确性。我希望这个应用能够帮助其他人第一次感受到这一点,或者提高对不太常见音程的识别能力。任何反馈都非常感谢。
我正在构建Nucleus,因为大多数“代理安全”仍然只是政策层面的:一个配置文件上写着“不要做坏事”,而代理仍然可以做这些事情。
Nucleus是一个开源实验,它将一个小型的、组合式的权限模型与运行时强制执行相结合:*副作用只能通过一个强制工具代理访问*,并且是在Firecracker微虚拟机内。这个封装是*非升级的*:它只能收紧或终止,绝不会默默放松。
目前有效的功能包括:
* MCP工具代理,具有*读取/写入/运行*(在微虚拟机内强制执行)
* 默认拒绝出口 + DNS白名单 + Linux上的iptables漂移检测(失败关闭)
* 强制执行时间和预算上限
* 哈希链审计日志 + HMAC批准令牌(范围限定,过期)用于受限操作
目前缺失的部分(直言不讳):
* web/搜索工具在模型中存在,但尚未与MCP连接
* 远程追加审计存储 + 验证仍在规划中
* 早期/粗略;目标是“安全地运行在敏感代码库上”,而不是“替代你的本地终端”
大部分代码是使用Anthropic工具编写的;我一直依赖测试/模糊测试/属性测试来保持代码的可靠性。
希望能收到关于以下方面的反馈:(1)除了致命三合一之外,还有哪些危险的能力组合,(2)你希望首先关闭哪些强制执行的漏洞,(3)你会如何评估这个与仅限网关的方法相比。
我之前看到Remotion Claude技能的发布,老实说,尽管一些结果让我感到惊讶,但我最终没有尝试使用Claude代码,因为我知道我需要设置Remotion、打包工具等。如果我已经要做这些,我想不如把它变成一个网站,让任何人都可以写消息并生成视频,而不需要任何前置条件。
我也知道Claude代码并不是每个人都有,设置Remotion也很麻烦。从这整个经历中我学到的一个重要教训是,即使有技能,Opus在设计任务上其实并不是那么出色。我现在使用Gemini来进行Framecall,甚至在某些情况下,Flash(快速模式)产生的结果有时比Opus更好,这让人感到惊讶,考虑到成本差异。
我还了解到,动态视频与编写优质代码或使用Claude代码作为气氛编码器与了解所使用框架的人之间存在相同的“问题”。如果你只是说“制作一个关于X的漂亮视频”,最终结果是否优秀通常是个赌注,就像你说“用Claude代码给我做一个X应用”一样。你需要对设计有敏锐的眼光,并掌握一些术语,以明确你想要实现的目标。
K2.5、ZLM和大多数开源模型在制作视频方面表现得相当糟糕,即使有技能,所以我最终没有将它们作为选项添加。
定价的原因是,结果显示每个动画需要2-5千个以上的代码输出,再加上1-2千个用于Remotion技能的输入,这样的成本确实不低。我本来希望能把这个作为一个免费的产品提供,因为我本来就是为了好玩而做的,但没办法。
在阅读了Sparkbox上的《在Helene期间,我只想要一个纯文本网站》(<a href="https://news.ycombinator.com/item?id=46494734">https://news.ycombinator.com/item?id=46494734</a>)后,我建立了safe-now.live——一个面向美国和加拿大的文本优先紧急信息网站。没有JavaScript,没有图片,大小不到10KB。该网站实时获取FEMA灾害、NWS警报、天气和当地资源。这是我第一次上线的网站,因此希望能得到大家对网站的反馈。欢迎随意浏览。<p><a href="https://safe-now.live" rel="nofollow">https://safe-now.live</a>