一周热榜

问HN：人工智能是否为非科技公司带来了净收入增长？

4 分•作者: jusonchan81•6 天前•原帖

人工智能是否在增加销售额或改善重度使用它的公司的整体前景？这里不仅仅指编码的应用案例，而是指由于直接或间接使用人工智能带来的额外好处，整体收益或收入的改善。

为什么一个Firefox标签页会占用近1.5GB的内存？

4 分•作者: syeare•1 天前•原帖

除了 uBlock Origin 和 Saka Key，没有其他扩展程序在运行。只有一条消息，包含一些简短的文本和代码。这是在安装更新后的“冷启动”状态。 16GB 的内存显然已经远远不够，几乎就像 2016 年的 2GB 一样。

展示HN：Hexlock – 用具有相同格式的假数据替换文本中的个人身份信息（PII）

4 分•作者: lemaudit•6 天前•原帖

展示HN：Flocklist，极简图形化任务跟踪器

4 分•作者: ilqr_jb•6 天前•原帖

嗨，HN！Flocklist.app 是一款极简的私人依赖追踪工具。我主要是为自己开发这个应用，因为每次坐下来工作时，查看待办事项列表，却发现自己无法完成其中的 2/3 的任务。市面上的解决方案要么使用起来不够顺畅，要么是企业级的（比如 Jira、Linear 等等）。我想我不可能是唯一有这个问题的人，所以我开发了这个免费的应用来解决它。（它也不在云端存储任务。）我非常希望听到你们的反馈！

Safari 26.4 支持 WebTransport

4 分•作者: nazcan•1 天前•原帖

请问HN：CS153视频发生了什么？

4 分•作者: mapleleaf1921•4 天前•原帖

春季2026的课程视频已经上线，但现在全部下线了。只剩下办公时间了。发生了什么？

DataCenter.FM – 一款背景噪音应用，提供人工智能泡沫的声音。

3 分•作者: louisbarclay•6 天前•原帖

Mozilla对Chrome提示API的反对意见

3 分•作者: jaffathecake•6 天前•原帖

展示HN：Muesli – 如果格兰诺拉麦片和Wisprflow有一个开源的设备版“宝宝”

3 分•作者: pHequals7•2 天前•原帖

大家好，我是 muesli 的开发者——这是一款满足您所有语音转文本需求的一站式应用，无论是语音听写还是会议记录。它基于 Apple Neural Engine 在您的设备上运行，使用基于 CoreML 的语音转文本模型（Parakeet、Whisper、Cohere transcribe）。所有内容都是开源的，目前我们获得了 160 个星标——非常希望大家能够使用并进一步为开发做出贡献。

展示HN：AgentPort – 开源代理安全网关

3 分•作者: yakkomajuri•7 天前•原帖

嘿，HN！我一直想使用类似OpenClaw的工具，但由于涉及的风险，我一直没能让自己给它访问任何重要的东西。提示注入仍然是一个问题（尽管有些人似乎对此视而不见），而且幻觉和失误也会导致代理执行一些诸如删除生产数据的操作 [1]。即使是像Claude Code和Codex这样的工具也面临这些问题，尤其是我们在运行它们时越来越放松，例如Conductor非常受欢迎，并且在没有任何沙箱保护的情况下运行代理。这意味着我们处于一种全有或全无的状态。有些人选择忽视风险，将所有东西连接到他们的代理上，并从中获益，但同时也面临更大的风险；而另一些人则因为意识到潜在问题而不连接任何东西。我一直比较谨慎，但也想运行更多自主的代理，因此我构建了我需要的组件来实现这一目标：AgentPort。AgentPort是一个网关，可以连接到任何服务（例如Gmail、GitHub、Stripe、PostHog、Linear），并允许你为代理可以自动执行的操作、需要你批准的操作以及绝对不能执行的操作设置细粒度的权限。例如，你可以将Stripe集成中的`list_customers`和`get_customer`设置为“自动批准”，而将`create_refund`设置为“请求批准”。因此，代理可以在后台独立执行许多操作，但在进行潜在破坏性操作时，它将被阻止，并收到一个需要发送给你的批准链接。你可以根据这些确切的参数批准或拒绝调用，例如`create_refund(customer_id: 1234, amount: 12)`。代理通过MCP或CLI连接，并可以访问你连接的所有集成，而无需获取API密钥。这有点像Composio，但具有细粒度的权限和开源特性。AgentPort的目标是专门解决代理面临的两个漏洞：1. 对下游服务的破坏性操作：除非你明确批准，否则无法删除数据库。 2. 凭证泄露：你的代理永远不会看到API密钥。AgentPort还帮助防止敏感数据泄露，但如果代理有互联网连接，这一问题更为复杂且难以防御 [2]。最终，AgentPort是我开始运行更多访问第三方服务的自主代理所缺失的部分，希望它也能为你解锁新的用例。关于保护代理（尤其是Claws）还有很多工作要做，我一直在撰写相关内容 [3]，并打算在这个领域做更多工作，因此如果你在考虑类似的事情，欢迎来聊聊。代码库在<a href="https://github.com/yakkomajuri/agentport" rel="nofollow">https://github.com/yakkomajuri/agentport</a>，你可以在一分钟内使用docker compose在本地运行它，或者使用一行代码安装，在几分钟内部署一个生产实例（域名、TLS等）。[1] “一个AI代理删除了我们的生产数据库。代理的供述如下” (<a href="https://news.ycombinator.com/item?id=47911524">https://news.ycombinator.com/item?id=47911524</a>)[2] 请参见我的帖子“关于代理删除生产数据库”： <a href="https://yakko.dev/blog/on-agents-dropping-production-dbs" rel="nofollow">https://yakko.dev/blog/on-agents-dropping-production-dbs</a>[3] <a href="https://yakko.dev/blog" rel="nofollow">https://yakko.dev/blog</a>

GameStop 正在准备向 eBay 提出报价。

3 分•作者: mudil•5 天前•原帖

铁路引入了不可撤销的数据库卷删除功能。

3 分•作者: appveyor•5 天前•原帖

关于开源软件社区中倦怠现象的报告（2025）[pdf]

3 分•作者: susam•5 天前•原帖

美国将从德国撤回5000名军队，五角大楼表示。

3 分•作者: mikhael•5 天前•原帖

问HN：谁想被解雇？（2026年5月）

3 分•作者: evo_9•5 天前•原帖

在目前的工作中遇到让你想离开或被解雇的困境吗？这是一个倾诉的机会，如果需要的话，也可以寻求一些有帮助的反馈。

问HN：你最喜欢的HN帖子是什么？