一周热榜

我花了120小时调查一个奇怪的27.2KB iCloud同步损坏问题，这导致整个生态系统出现了拒绝服务（DoS）情况。<p>我发现了一个令人不安的事实：硬件上的“未知部件”相机警告并不是故障，而是一个模块化漏洞工具包的特征。看起来，苹果的公开安全建议被用作这些自动化工具的产品需求文档。<p>在我三部曲的最后一部分中，我分析了多个CVE（RTKit、IOMFB、TCC）是如何被串联在一起，以绕过iOS 18.5的防御。我很想听听你们的看法，当硬件本身受到威胁时，我们是否还能信任操作系统级别的授权。

自由时间项目：从Reddit、Sentry、GitHub等平台收集错误报告，利用嵌入技术将相似的报告进行聚类，然后可以触发一个编码代理尝试修复并打开一个拉取请求（PR）。<p>这个项目还处于非常早期的阶段，频繁出现问题。目前不确定聚类是否真正有效，或者自动修复是否在实际应用中有用，还是仅限于玩具示例。<p>想知道是否有人尝试过类似的项目，或者这是否对你们有用。

嗨，HN， 我开发这个工具是因为我经常在工作、个人和客户的 GitHub 账户之间切换，结果常常用错误的身份进行提交。 这是一个小型命令行工具，允许你为多个 Git 身份进行定义，并在每个仓库之间切换，而无需修改全局配置。 它不管理 SSH 密钥——只专注于 Git 的姓名和电子邮件，以减少错误。 欢迎反馈或建议，乐意回答任何问题。

我们提出了一种RAG架构，利用分层语义分块和基于图的上下文排除，最大化相关信息，同时最小化检索到的上下文总量。<p>该系统递归地将文档拆分为层次树结构，并通过在搜索过程中识别和排除冗余的祖先和后代，动态选择每个分支中最优大小的分块。<p>这种方法通过从文档中检索不同的片段而不包括重叠或嵌套的分块，确保了更高的相关信息与总信息的比率。