一周热榜

嗨，HN，我是Preston。我创建这个是因为我需要一个可以随时陪伴我的AI助手，而不仅仅是驻留在我的笔记本电脑上。Stumpy代理运行在云端，能够连接到Slack/SMS/Telegram/电子邮件，并且只能联系那些已选择加入的人。 欢迎提问，反馈请发送至preston@stumpy.ai。

嗨，HN， 我正在研究用于软件开发的 AI 代理。这些代理会自动启动短暂的应用实例——例如，每个拉取请求、每个任务或每个实验——每个实例都有其自己的临时 URL。 身份验证采用标准方式处理： - OAuth2 / OIDC - 外部身份提供者 - 重定向 URL 必须提前注册并且是静态的 这与短暂应用的特性产生了严重冲突： - URL 是动态且不可预测的 - 重定向 URL 实际上无法提前注册 - 身份验证成为了一个完全自动化工作流中唯一非短暂的部分 我看到团队通常采取的替代方案包括： - 在预览环境中禁用真实身份验证 - 将所有回调路由通过一个稳定的环境 - 使用通配符重定向或代理设置，这些方法感觉像是变通方案 对于 AI 开发代理来说，这尤其尴尬，因为它们假设基础设施是可丢弃的并且完全自动化——没有手动的身份提供者配置参与其中。 所以我很好奇： 1. 如果你使用短暂的预览应用，你是如何处理真实身份验证的？ 2. 是否有适用于动态 URL 的清晰 OAuth/OIDC 模式？ 3. 静态重定向 URL 的假设在这里仍然是正确的模型吗？ 4. 在生产环境中，什么方法实际上有效？ 我在寻找真实的设置和失败故事，而不是理论。

嗨，HN，我是Credibly的创始人。 我创建这个工具是因为我注意到SaaS创始人面临一个反复出现的问题：客户的好评散落在Twitter、Slack和电子邮件中，但为了整理这些内容以便放在着陆页上，手动操作总是被优先级降低。 我希望能有一种方法，可以将数据“倾倒”到一个系统中，并使其变得有用。我解决了一些技术难题： - 使用OCR技术可靠地从杂乱的客户截图中提取文本。 - 进行情感分析和“异议处理”分析，以评估哪些推荐信实际上有助于转化。 - 构建一个轻量级的小工具，不会影响页面的Lighthouse评分。 目前，该工具可以通过电子邮件活动或Google评论自动收集反馈。我希望能听到你们对“推荐智能”评分的反馈——它真的能帮助你选择合适的社交证明吗，还是有些过于复杂？ 请查看一下： [https://getcredibly.org](https://getcredibly.org) 我会在这里回答关于技术栈或逻辑的任何问题！

你坐在一位老妇人对面，她的脸庞如同时间的地图。 你们之间的棋盘简单，棋子也很熟悉。 你满怀激情地进行着游戏，制定出精彩的策略，但她却是大师。 她微微一笑，似乎了然于心，将你逼入了绝境。 你的孩子接替了你的座位。 棋盘依旧，但后排出现了一枚新棋子——它能预见几步之后的局势。 你的孩子在你的战术基础上继续发挥，游戏变得更长、更复杂。 再次，老妇人获胜，但当她拿下最后一枚棋子时，她脸上的一条皱纹消失了。 你的孙子坐下，现在棋盘上有一枚可以将其他棋子连接在一起的棋子，改变它们的形状和能力。 游戏变成了一张令人眼花缭乱的战略网络。 棋盘的形状似乎在某种程度上发生了根本性的变化。 老妇人看起来更年轻了，走一步棋却要花上几个小时。 一代又一代人接替座位，每一代都继承了更复杂的棋盘和更强大的棋子，这些棋子是从祖先的失败中锻造而成。 经过千年，老妇人变成了一个光彩照人的年轻女性，乌黑的头发闪烁着光泽。 她的最新对手坐在她对面——是你，但又不是你。 那是一个如神明般的光与思维的存在，亿万场失落游戏的后裔。 棋盘如今变成了一个闪烁的多维宇宙。 棋子是活生生的概念和基本力量。 游戏变得如此美丽，以至于不再关乎胜负。 现在的游戏是关于优雅的玩法。 第一次，老妇人并不是因为知道自己会赢而微笑，而是因为她知道自己终于面对一个平等的对手。

我想给正在研究小型加密交易平台的朋友们发个安全提醒。 如果你遇到CZR交易所，请务必保持高度警惕。在加密货币领域，一个常见的风险并不是“价格风险”，而是权限风险：一旦你将钱包连接到一个未知的去中心化应用（dApp）或将资产发送到一个未验证的地址，你可能无法找回任何东西。 以下是一些适用于此处（以及任何地方）的基本安全步骤： - 不要将你的钱包连接到无法独立验证的网站。 - 不要仅仅因为某个页面或支持账号告诉你，就向平台发送USDT/BTC。 - 将“即时提现”、“限时验证”或“紧急存款以解锁资金”视为重大警告信号。 - 在测试任何新服务时，使用一个新的钱包/最少的资金，并撤销你不认识的授权。 - 如果有人有可验证的证据（交易哈希、存档页面、签名消息、带时间戳的清晰截图），请分享。如果没有，请保持客观，避免猜测。