一周热榜

核心理念是最小任务模型 + 可编程行为——一个小型核心可以支持无限的功能，因为每个任务都可以携带可执行脚本。 最近的更新： - 虚拟机现在使用NaN-boxing技术。 - 所有栈值为64位（u64），但编码了5种不同类型： 布尔值、字符串、调用数据、U32和内存切片（25位偏移量 + 25位大小）。 - 添加了InlineVec——一种类似向量的结构，基于固定大小的数组。虚拟机栈、控制栈、调用栈和跳转栈现在都使用它，并设定了明确的限制。 - 虚拟机现在有内存（堆）。内存是简单的Vec<u64>，动态增长，但从技术上讲，长度受mem_slice_val格式的限制：偏移量和大小各占25位有效载荷。 该项目仍处于非常早期的阶段。 代码库在这里：https://github.com/tracyspacy/spacydo

嗨，HN， 我们开源了 Voiden。 大多数 API 工具都是以平台的形式构建的。它们比较庞大，因为它们优化了账户管理、同步和抽象，而不是为了简单的本地 API 工作。 Voiden 将 API 工具视为文件。 它是一个优先离线、原生支持 Git 的 API 工具，基于 Markdown 构建，规范、测试和文档作为可执行的 Markdown 文件存放在你的代码库中。Git 是事实的来源。 没有云服务。没有同步。没有账户。没有遥测。只有 Markdown、Git、快捷键和你的规范。 Voiden 通过插件（包括 gRPC 和 WSS）可扩展。 代码库： [https://github.com/VoidenHQ/voiden](https://github.com/VoidenHQ/voiden) 在这里下载 Voiden： [https://voiden.md/download](https://voiden.md/download) 我们非常希望听到那些厌倦了过于复杂和臃肿的 API 工具的人的反馈！

嗨，HN，我是Credibly的创始人。 我创建这个工具是因为我注意到SaaS创始人面临一个反复出现的问题：客户的好评散落在Twitter、Slack和电子邮件中，但为了整理这些内容以便放在着陆页上，手动操作总是被优先级降低。 我希望能有一种方法，可以将数据“倾倒”到一个系统中，并使其变得有用。我解决了一些技术难题： - 使用OCR技术可靠地从杂乱的客户截图中提取文本。 - 进行情感分析和“异议处理”分析，以评估哪些推荐信实际上有助于转化。 - 构建一个轻量级的小工具，不会影响页面的Lighthouse评分。 目前，该工具可以通过电子邮件活动或Google评论自动收集反馈。我希望能听到你们对“推荐智能”评分的反馈——它真的能帮助你选择合适的社交证明吗，还是有些过于复杂？ 请查看一下： [https://getcredibly.org](https://getcredibly.org) 我会在这里回答关于技术栈或逻辑的任何问题！

嗨，HN， 我正在研究用于软件开发的 AI 代理。这些代理会自动启动短暂的应用实例——例如，每个拉取请求、每个任务或每个实验——每个实例都有其自己的临时 URL。 身份验证采用标准方式处理： - OAuth2 / OIDC - 外部身份提供者 - 重定向 URL 必须提前注册并且是静态的 这与短暂应用的特性产生了严重冲突： - URL 是动态且不可预测的 - 重定向 URL 实际上无法提前注册 - 身份验证成为了一个完全自动化工作流中唯一非短暂的部分 我看到团队通常采取的替代方案包括： - 在预览环境中禁用真实身份验证 - 将所有回调路由通过一个稳定的环境 - 使用通配符重定向或代理设置，这些方法感觉像是变通方案 对于 AI 开发代理来说，这尤其尴尬，因为它们假设基础设施是可丢弃的并且完全自动化——没有手动的身份提供者配置参与其中。 所以我很好奇： 1. 如果你使用短暂的预览应用，你是如何处理真实身份验证的？ 2. 是否有适用于动态 URL 的清晰 OAuth/OIDC 模式？ 3. 静态重定向 URL 的假设在这里仍然是正确的模型吗？ 4. 在生产环境中，什么方法实际上有效？ 我在寻找真实的设置和失败故事，而不是理论。

我想给正在研究小型加密交易平台的朋友们发个安全提醒。 如果你遇到CZR交易所，请务必保持高度警惕。在加密货币领域，一个常见的风险并不是“价格风险”，而是权限风险：一旦你将钱包连接到一个未知的去中心化应用（dApp）或将资产发送到一个未验证的地址，你可能无法找回任何东西。 以下是一些适用于此处（以及任何地方）的基本安全步骤： - 不要将你的钱包连接到无法独立验证的网站。 - 不要仅仅因为某个页面或支持账号告诉你，就向平台发送USDT/BTC。 - 将“即时提现”、“限时验证”或“紧急存款以解锁资金”视为重大警告信号。 - 在测试任何新服务时，使用一个新的钱包/最少的资金，并撤销你不认识的授权。 - 如果有人有可验证的证据（交易哈希、存档页面、签名消息、带时间戳的清晰截图），请分享。如果没有，请保持客观，避免猜测。

嗨，HN，我是Preston。我创建这个是因为我需要一个可以随时陪伴我的AI助手，而不仅仅是驻留在我的笔记本电脑上。Stumpy代理运行在云端，能够连接到Slack/SMS/Telegram/电子邮件，并且只能联系那些已选择加入的人。 欢迎提问，反馈请发送至preston@stumpy.ai。

有时候我被困在Windows上，只能在WSL中使用Claude Code。一直检查官方应用程序真让人烦。感谢Claude Code。<p>直接在Windows中安装Claude Code是无法使用的。<p>这是macOS应用程序的移植版 <a href="https://github.com/richhickson/claudecodeusage" rel="nofollow">https://github.com/richhickson/claudecodeusage</a>