一周热榜

你好，我正在为一些朋友搭建一个端到端加密的群聊系统。除了Matrix，还有哪些选择呢？

大家好！我们是 Abhi、Venkat、Tom 和 Nick，我们正在构建 Datafruit（<a href="https://datafruit.dev">https://datafruit.dev</a>），一个 AI DevOps 代理。我们就像 DevOps 领域的 Devin。你可以让 Datafruit 检查你的云支出，寻找松散的安全策略，修改你的基础设施即代码（IaC），并能够在你的部署标准、设计文档和 DevOps 实践之间进行推理。 <p>演示视频：<a href="https://www.youtube.com/watch?v=2FitSggI7tg" rel="nofollow">https://www.youtube.com/watch?v=2FitSggI7tg</a>。</p> 目前，我们有两种主要方式与 Datafruit 互动： <p>(1) 自动化基础设施审计——代理定期扫描你的环境，以寻找成本优化机会，检测基础设施漂移，并验证你的基础设施是否符合合规要求。</p> <p>(2) 聊天界面（可通过网页 UI 和 Slack 使用）——向代理提问以获取实时洞察，或直接分配任务，例如调查支出异常、审查安全态势或对 IaC 资源进行更改。</p> 在 FAANG 和各种高增长初创公司工作时，我们意识到基础设施工作需要大量的上下文，往往比传统软件工程还要多。业务决策、代码库和云本身在任何分配的任务中都极为重要。为了最大化代理的成功，我们进行了相当多的上下文工程。避免幻觉是非常重要的！ <p>我们采用的一个非常有效的方法是多代理系统，其中我们有专门的子代理，能够访问特定工具调用和文档。代理在觉得其他代理更适合某项任务时，可以选择“交接”。然而，所有代理共享相同的上下文（<a href="https://cognition.ai/blog/dont-build-multi-agents" rel="nofollow">https://cognition.ai/blog/dont-build-multi-agents</a>）。我们对这种方法感到非常满意，并相信它可以在其他需要大量专业知识的领域中发挥作用。</p> 基础设施可能是任何软件组织中最关键的部分，需要非常严格的保护措施来确保安全。语言模型尚未达到可以信任其进行更改的程度（我们与几家初创公司交谈过，其中 Claude Code + AWS CLI 的组合导致了他们的基础设施崩溃）。目前，Datafruit 仅获得对你的基础设施的只读访问权限，只能通过对你的 IaC 仓库的拉取请求进行更改。代理还在一个沙盒虚拟环境中运行，因此即使它想写云 CLI 命令也无法做到！ <p>大型语言模型（LLMs）可以显著增加价值的地方在于减少那些消耗云支出并延误截止日期的持续操作低效——这些小而紧急的操作工作。一旦 Datafruit 索引了你的环境，你可以让它执行以下操作：</p> <pre><code> &quot;授予 @User 24 小时内对分析 S3 桶的写入访问权限&quot; -&gt; 创建临时 IAM 角色，发送最小权限凭证，明天自动撤销 &quot;找出这个密钥的使用位置，以便我可以在不造成停机的情况下进行轮换&quot; -&gt; 发现所有密钥的实例，包括你可能不知道的旧定时任务，以便你可以安全地轮换密钥 &quot;为什么昨天数据库成本激增？&quot; -&gt; 识别高成本查询，展示优化选项，实施修复 </code></pre> 我们采用简单的订阅模式收费，提供托管版本，但也提供自带云的模式。Datafruit 的所有功能都可以使用 Helm 图表在 Kubernetes 上部署，适用于数据不能离开你的 VPC 的企业客户。 目前，我们正在客户的云上自行安装产品。它尚未以自助服务的形式存在。我们最终会实现这一点，但在此期间，如果你感兴趣，我们非常希望你能通过 founders@datafruit.dev 给我们发邮件。 <p>我们期待听到你的想法！如果你从事云基础设施工作，我们特别希望了解你希望能够转交给代理的工作类型。</p>

今天在个人Gmail账户更新中发现了这段令人困惑的语言。<p>引言部分写道：“您同意让Google Workspace使用您的Workspace内容和活动，以个性化您的Workspace体验。”然后才提供选项——是否开启或关闭特殊功能。<p>这段话的意思似乎是，无论您是否实际启用这些功能，您都在同意数据使用。详细文档建议只有在启用功能时才会使用数据，但开头的这句话却产生了全面同意的含糊表述。<p>这是故意误导的用户体验文案，还是只是写作不严谨造成的法律模糊性？

我正在寻找一个无头内容管理系统（CMS）的选项，用于一个社区网站，非技术管理员将发布社区活动的详细信息，比如会议或志愿服务。他们没有资金支持。有什么最便宜的选择吗？

我创建了 vr.dev，这是一个轻量级的网络平台，旨在为虚拟现实（VR）、扩展现实（XR）和增强现实（AR）开发社区的人们提供展示演示、推广自己和寻找合作伙伴的机会。虽然还处于早期阶段，但已经可以用于个人作品集和发现新机会。 <p>示例个人资料： <a href="https:&#x2F;&#x2F;vr.dev&#x2F;erik" rel="nofollow">https:&#x2F;&#x2F;vr.dev&#x2F;erik</a></p> <p>目前可用的功能：</p> - 带有 vr.dev&#x2F;[用户名] 的个人资料链接 - 展示 .glTF 文件 - 包含行业特定信号的简历和经验 <p>即将推出的功能：</p> - 更多展示选项和支持的资产类型 - 针对经验和技能的高级搜索 - 与 GitHub 更紧密的集成 - 更好的发现功能 我非常希望能收到反馈，以便我能添加更多功能，使这个平台对你更有用！ <p>我会在这里待一整天，欢迎随时联系我 — hn@vr.dev</p>

随着我开始使用Claude Code来完成更多随机任务，我意识到我基本上可以构建任何CLI工具，并且它都能使用。因此，我构建了一个控制浏览器的工具并将其开源。它应该可以与Codex或任何其他基于CLI的代理一起使用！ 我有一个长期的想法，即所有模型都在本地运行，这样工具就能保护隐私，因为从文本中去除个人身份信息（PII）很容易，但我绝对不建议目前将其用于任何重要的事情。在我（或其他人）弄清楚如何从管道的那个部分提取本地版本之前，你需要一个Gemini密钥。 Github链接： [https://github.com/moonshinelabs-ai/skipper-tool](https://github.com/moonshinelabs-ai/skipper-tool)

一个基于Node.js构建的简单.NET NuGet服务器实现，提供基本的NuGet v3 API端点。 <p>主要特点：</p> * 简易设置，10秒内即可运行NuGet服务器！ * NuGet V3 API兼容性：支持现代NuGet客户端操作 * 无需数据库管理：直接将包文件和nuspecs存储到文件系统中，无需任何数据库管理 * 包发布：灵活的客户端通过HTTP POST上传.nupkg文件，支持cURL等工具 * 基本认证：在需要时设置发布和一般访问的认证 * 反向代理支持：可配置的受信任反向代理处理，以确保正确的URL解析 * 现代化Web界面，功能增强 * 包导入器：包含从现有NuGet服务器导入包的功能 * 提供Docker镜像

故事的简短版本是，我经历了两年的网络 hiatus。在这段时间里，我的 Gandi 账户和一个已有十年历史的域名被锁定。我与他们的滥用部门来回发邮件，已经快一周了，他们的反应非常缓慢。 我通过短信联系到了 CEO，他向我保证如果今天问题没有解决，可以再发短信给他。但现在他对我失联了。 我曾经非常喜欢 Gandi，但他们现在把我的域名当作人质。这听起来并不糟糕，直到我提到账户被锁定时，域名服务器被更改了，因此我完全无法访问这个域名。这不仅仅是一个我没有使用的域名，它与我的整个生活息息相关。 我知道自从被收购后，他们的服务质量下降了，但我没想到会糟糕到这种地步。 我该怎么办？除了“吸取教训，备份代码并转移域名”之外。

基本上，只需在浏览器中安装 uBlock Origin，点击图标，进入设置，点击顶部的“我的过滤器”，然后粘贴以下内容。<p>应用并重新加载页面后，您应该会看到一个更为舒适的北欧风格主题。<p>-------------------<p><i>！更深的页面背景 + 主要文本颜色<p>news.ycombinator.com##body, .c00:style(background-color: #1e222a !important; color: #c8d0d9 !important;)<p>！顶部橙色条（导航/头部）<p>news.ycombinator.com##td[bgcolor="#ff6600"]:style(background-color: #2a2f3a !important;)<p>！主体内容背景<p>news.ycombinator.com##[bgcolor="#f6f6ef"]:style(background-color: #1e222a !important;)<p>！全黑元素背景<p>news.ycombinator.com##[bgcolor="#000000"]:style(background-color: #2a2f3a !important;)<p>！隐藏间距行<p>news.ycombinator.com##tr#pagespace:style(display: none !important;)<p>！Hacker News 标题链接<p>news.ycombinator.com##b.hnname > a:style(color: #8fcadb !important;)<p>！所有链接<p>news.ycombinator.com##a:style(color: #7fbacb !important;)<p>！副文本（例如，发布者，时间）<p>news.ycombinator.com##.subline:style(color: #8a9c8b !important;)<p>！副文本链接<p>news.ycombinator.com##.subline a:style(color: #7aa5a8 !important;)<p>！评分 + 顶部导航栏链接<p>news.ycombinator.com##.score, #hnmain > tbody > tr td:last-child > span.pagetop:style(color: #d0aa55 !important;)<p>！站点域名 (.sitestr)<p>news.ycombinator.com##.sitestr:style(color: #b56c70 !important;)<p>！缩小提交页面上的文本输入框。（闪光弹减少）<p>news.ycombinator.com##textarea[name="text"]:style(width: 400px !important; height: 30px !important;)</i><p>-------------------<p>这个想法是从另一位用户那里得到的，并稍作修改。我不知道为什么提交页面上的文本框大小是锁定的。但除此之外，我觉得这个主题对眼睛更友好。<p>如果有人知道如何将提交框的颜色更改为其他颜色，那就太好了。<p>我以为在 HN 上有发布代码的方法，但我似乎无法弄清楚格式。对此我感到抱歉。

对于那些已经转行或正在考虑科技职业之后生活的人：你们接下来会追求什么？是会创业、投入到某个爱好中、完全转行，还是只是放松一下？