一周热榜

嗨，HN，我是 Pavel。 我创建 Sklad 是因为作为一名 DevOps 工程师，我对处理操作数据的方式感到沮丧。我经常需要访问 SSH 密码（在无法使用密钥的情况下）、特定的 IP 地址和复杂的 CLI 一行命令。我意识到我把这些信息存储在不安全的文本文件或便利贴上，因为标准的剪贴板管理器感觉太臃肿，而密码管理器对于我的工作流程来说又太慢。 我想要一个“仓库”来存储这些数据——一个可以安静地驻留在系统托盘中，支持深层次的层级结构，完全离线工作，并且外观工业化的工具。 这个应用是用 Rust 和 Tauri v2 构建的。核心技术挑战是将本地 JSON 树结构直接映射到递归的本地操作系统托盘菜单。这使得你可以通过悬停来浏览嵌套文件夹，而无需打开窗口。 为了安全性，我实现了 AES-256-GCM 加密，并使用 Argon2 进行密钥派生。当保险库锁定时，敏感数据会从内存中清除，托盘菜单会收缩到锁定状态。 在 Tauri v2 Beta 生态系统上构建这个应用的过程非常有趣。我很想听听你们对实现的反馈，特别是关于 Rust 端安全逻辑的部分。 代码库： [https://github.com/Rench321/sklad](https://github.com/Rench321/sklad)

你好， 我创建TalkBits是因为大多数语言学习应用程序都专注于词汇或练习，而不是实际的对话。学习一门语言最困难的部分是能够在压力下自然地说话。 TalkBits让你能够与一个像母语者一样的人工智能进行实时口语对话。你可以选择不同的场景（旅行、日常生活、工作等），自然地说话，人工智能会用自然的语言回应你。 我们的目标是让对话的感觉更像是在与真实的人交流，而不是在上课。 在技术方面，它使用实时语音输入、转录、大型语言模型（LLM）响应和文本转语音（TTS）流媒体，以保持低延迟，使对话感觉流畅。 我特别希望得到以下方面的反馈： – 这感觉自然吗？ – 在哪里打断了沉浸感？ – 什么会让你定期使用这个应用？ 也很乐意回答技术问题。 谢谢！

如果您正在寻找工作，请分享您的信息。请使用以下格式： ``` 地点： 远程工作： 愿意搬迁： 技术： 简历： 电子邮件： ``` 请仅在您个人寻找工作时发布信息。代理机构、招聘人员、求职网站等内容不在此讨论范围内。 读者：请仅通过这些电子邮件地址讨论工作机会。 您可以在以下网站搜索这些帖子： [https://www.wantstobehired.com](https://www.wantstobehired.com)。

最初是行动运行器未能接收新任务，现在已经扩展到其他服务。 - https://www.githubstatus.com/<p>之前无法发布此信息，因为它被标记为上个月事件的重复。

你好，HN。 我想首先说明，我是一名开发者，开始这个研究项目是为了挑战自己。我知道像MCP这样的标准协议是存在的，但我想探索一条不同的道路，并享受为桌面应用程序创建专门通信层的乐趣。 这个项目旨在以一种自主的方式处理桌面应用程序之间的通信，因此重点严格放在这个进程间通信（IPC）层上（忘记HTTP API调用吧）。 RAIL（远程代理调用层）的核心有两个基本概念。名字可能听起来有些吓人，但请记住这是一个研究项目： 内存逻辑注入 + 反射 范式转变：聊天是服务器，应用程序是客户端。 为什么采用这种方法？这个想法是避免创建庞大的包装器或API端点，仅仅为了调用内部方法。相反，代理应用程序将其自己的实例传递给SDK（例如，RailEngine.Ignite(this)）。 我发现以下流程非常有趣： - 应用程序将其实例传递给在其自身进程中运行的RailEngine库。 - 聊天（协调者）接收可用方法的清单。模型决定该做什么，并通过命名管道将命令发送回去。 - 触发器：应用程序中的RailEngine接收到命令，并对持有的实例使用反射直接执行.Invoke()。 本质上，我是通过SDK将“代理逻辑”直接注入到应用程序的内存空间中，使聊天能够远程触发本地方法。 关于代码库的说明：GitHub仓库已经变得庞大。核心关注点是RailEngine和RailOrchestrator。你会发现其他连接器（C++、Python），坦率地说，它们是“垃圾代码”或不完整的实验。我在C++中强行使用RTTR实现反射，但对此并不太满意。请跳过这些，它们与架构讨论无关。 我希望能将讨论集中在内存管理语言（如C#/.NET）上，并请教你们： - 架构：这种反转的架构（应用程序通过IPC“拨打回家”）对于本地代理来说，与标准的服务器/API模型相比是否有意义？ - 性能：关于每次调用都使用反射——是否值得在启动时实现一个机制，将方法缓存为委托？还是考虑到LLM本身的延迟，这种优化无关紧要？ - 安全性：由于我们实际上绕过了API层，假设的安全层应该是什么，以防止恶意使用？（例如，用户签名的能力清单？） 我很想听听关于架构的比较和批评。

嘿，HN！我想分享一个我制作的小项目。 Shelvy 是一个免费的可视化书架应用，您可以在这里整理您正在阅读、想要阅读或已经读完的书籍。登录后可以保存您自己的书籍收藏。 这个项目没有盈利，没有广告，除了基本的身份验证外没有任何跟踪。只是一个有趣的周末项目，逐渐发展起来了。 在线访问： [https://shelvybooks.com](https://shelvybooks.com) 非常希望能收到关于用户体验或功能想法的反馈！