一周热榜

6 分•作者: DoctorFreeman•2 天前•原帖

如果你听说过 [Haven](<a href="https://github.com/guardianproject/haven" rel="nofollow">https://github.com/guardianproject/haven</a>)，那么 Tripwire 就是 Haven 暂停更新后，为强大的反恶意管理员解决方案填补的空白。GitHub 仓库详细描述了该概念和设置过程。想要快速了解，可以观看演示视频。此外，Tripwire 还在 Counter Surveil 播客中进行了介绍：<a href="https://www.youtube.com/watch?v=s-wPrOTm5qo" rel="nofollow">https://www.youtube.com/watch?v=s-wPrOTm5qo</a>

使用生成列以全索引速度处理SQLite JSON

5 分•作者: upmostly•1 天前•原帖

展示HN：一个兼容S3的存储，具备100万IOPS（4K随机读，99百分位延迟约5毫秒），使用Rust在5分钟内实现自带云（BYOC）

5 分•作者: fractalbits•7 天前•原帖

我们构建了另一个对象存储（以及它的不同之处）

5 分•作者: fractalbits•大约 8 小时前•原帖

美国在委内瑞拉附近扣押油轮，特朗普表示。

5 分•作者: mikhael•3 天前•原帖

可怜的约翰尼还是不愿意进行加密。

5 分•作者: zdw•大约 16 小时前•原帖

展示HN：Autofix Bot – 混合静态分析与AI代码审查代理

5 分•作者: sanketsaurav•3 天前•原帖

大家好，HN！我们是来自DeepSource（YC W20）的Jai和Sanket，今天我们推出了Autofix Bot，这是一款结合静态分析和人工智能的混合代理，专为与AI编码代理协同使用而设计。 AI编码代理使得代码生成几乎变得免费，但这也将瓶颈转移到了代码审查上。仅依靠固定检查器的静态分析已经不够。仅依赖大型语言模型（LLM）的审查存在几个局限性：运行之间的非确定性、对安全问题的低召回率、在大规模应用时的高成本，以及容易“分心”的倾向。在过去的六年里，我们一直在构建一个确定性的、仅基于静态分析的代码审查产品。今年早些时候，我们从头开始思考这个问题，并意识到静态分析能够解决LLM审查中的关键盲点。在过去的六个月中，我们构建了一个新的“混合”代理循环，结合静态分析和前沿的AI代理，以超越仅依赖静态分析和仅依赖LLM的工具，在发现和修复代码质量及安全问题方面表现更佳。今天，我们将其公开发布。以下是混合架构的工作原理： ``` - 静态检查：5000多个确定性检查器（代码质量、安全性、性能）建立了一个高精度的基线。子代理抑制上下文特定的误报。 - AI审查：代理使用静态发现作为锚点来审查代码。它可以访问抽象语法树（AST）、数据流图、控制流图和导入图等工具，而不仅仅是grep和常规的shell命令。 - 修复：子代理生成修复建议。静态工具验证所有编辑，然后生成干净的git补丁。 ``` 静态分析解决了LLM的一些关键问题：运行之间的非确定性、对安全问题的低召回率（LLM容易被风格分散注意力）以及成本（静态分析缩小了提示大小和工具调用）。在OpenSSF CVE基准测试中（200多个真实的JS/TS漏洞），我们的准确率达到了81.2%，F1值为80.0%；相比之下，Cursor Bugbot的准确率为74.5%（F1值77.42%），Claude Code的准确率为71.5%（F1值62.99%），CodeRabbit的准确率为59.4%（F1值36.19%），Semgrep CE的准确率为56.9%（F1值38.26%）。在秘密检测方面，我们的F1值为92.8%；相比之下，Gitleaks为75.6%，detect-secrets为64.1%，TruffleHog为41.2%。我们在这方面使用了我们的开源分类模型。完整的方法论以及我们如何评估每个工具的详细信息，请访问： [https://autofix.bot/benchmarks](https://autofix.bot/benchmarks) 您可以通过我们的终端用户界面（TUI）在任何代码库上交互式使用Autofix Bot，或作为Claude Code的插件，或者通过我们的MCP在任何兼容的AI客户端（如OpenAI Codex）上使用。我们特别为AI编码代理优先的工作流程进行构建，因此您可以要求您的代理在每个检查点自动运行Autofix Bot。今天就来试试吧：[https://autofix.bot](https://autofix.bot)。我们期待您的反馈！ --- [1] [https://github.com/ossf-cve-benchmark/ossf-cve-benchmark](https://github.com/ossf-cve-benchmark/ossf-cve-benchmark) [2] [https://huggingface.co/deepsource/Narada-3.2-3B-v1](https://huggingface.co/deepsource/Narada-3.2-3B-v1) [3] [https://autofix.bot/manual/#terminal-ui](https://autofix.bot/manual/#terminal-ui)

愿山内哲（前Free和Faces乐队贝斯手）安息。

5 分•作者: pauseandplay•5 天前•原帖

展示HN：我写了一本书——《调试TypeScript应用程序》（测试版）

5 分•作者: ozornin•5 天前•原帖

乔·朗斯代尔呼吁公开绞刑

5 分•作者: jethronethro•7 天前•原帖

电池储能价格达到每兆瓦时65美元，成为太阳能发展的转折点

5 分•作者: toomuchtodo•大约 17 小时前•原帖

NIST盖瑟斯堡校园的原子时间源故障

5 分•作者: dpcx•4 天前•原帖

展示HN：CatalystAlert – 免费生物科技催化剂日历（跟踪985家公司）

5 分•作者: nykodev•6 天前•原帖

埃隆·马斯克已将X变成了对民主的威胁，他与欧盟的斗争证明了这一点。

5 分•作者: kevin061•4 天前•原帖

我打开了一个共享笔记本，任何人都可以在里面添加他们喜欢的音乐播放列表。

5 分•作者: puildupO•6 天前•原帖

展示HN：一款无尽滚动的单词搜索游戏

5 分•作者: marcusdev•2 天前•原帖

我开发了一个程序生成的单词搜索游戏，这个谜题是无止境的——当你滚动时，网格会无限扩展并出现新的单词。这个游戏设计得易于上手，玩起来令人满意，并且有点上瘾。核心游戏在没有账户的情况下也能运行，使用预定义的游戏，但注册后可以根据你想到的任何主题生成游戏。我非常希望能收到关于游戏玩法、性能以及这种无尽格式是否在长时间内保持吸引力的反馈。如果你尝试了这个游戏，我会非常感激任何错误报告或建议。提前感谢！

展示HN：我的流量有50%来自ChatGPT，而不是Google

5 分•作者: ulinycoin•4 天前•原帖

这里有一个创业点子数据库。

5 分•作者: suhaspatil101•3 天前•原帖

在谷歌上搜索 startupideasDB.com，他们有超过12,000个创业点子！

展示HN：帮助有志创业者寻找创业点子

5 分•作者: suhaspatil101•2 天前•原帖

只需在谷歌上搜索 startupideasDb.com，即可找到经过现实验证的创业点子。

纽约的失落机器：自动售货机和自助餐厅（2023）

4 分•作者: walterbell•5 天前•原帖

上一页 1...9 10 11 12 13...100 下一页