一周热榜

嘿，HN， 我是一名科技创业者——有15年的软件开发经验，背景是金融科技，之前经历过早期创业的艰辛。我以为我知道如何经营一家公司。 然后我开了一家餐厅，结果让我很快感到谦卑。 我的背景没有为餐厅运营的财务不透明做好准备。销售看起来不错，但现金却不断消失。当我的损益表出来时，糟糕的食品成本周造成的损失已经叠加了两次。我在黑暗中经营着一项利润业务。 所以我做了我一贯的做法：深入研究。逐笔分析。我将所有的数据源连接起来——Toast POS、工资单、银行对账、SYSCO发票——开始构建我需要的财务可视化，以便实时了解我餐厅内部发生的事情。 这就是Deductly的诞生。 它将所有这些数据流规范化为一个实时的损益表，按照运营者的思维结构——主要成本、食品成本差异、劳动百分比——持续更新，而不是在月末。发生问题时，你会在报告出来之前就看到它。 最困难的技术部分是对账ACH结算时间和VISA批量存款与POS每日收入的关系，而不在损益表中产生虚假的空白。经过几次痛苦的迭代，才在不同的银行格式中做到这一点。 我为每一个聪明、努力工作但在财务上仍然盲目飞行的独立运营者构建这个工具，因为现有的工具并没有为他们设计。AI洞察深入到让你知道你的营销支出增加是否有效。 我真心希望能得到反馈——特别是来自那些经营过餐厅、在餐饮金融科技工作过或在分散的财务来源之间构建数据管道的人。 → getdeductly.com

你好，HN，我又回来了，带来了更多关于代理的内容 :) 如果你看过我之前的帖子，我们已经在构建 agent-swarm（[https://github.com/desplega-ai/agent-swarm](https://github.com/desplega-ai/agent-swarm)）一段时间了。我们开始遇到的一个问题，每次都变得越来越烦人，就是：我们如何与代理进行双向的信息共享和检查（它们是远程运行的）。 用例 --- 用例很简单：代理在某个地方创建一个文档，我希望能够查看、留下评论等。同时，其他代理（在其他机器或 Docker 中）也能查看这个文档。 到目前为止，解决方案很简单：Docker 卷。我们为每个代理挂载了一个 `/workspace/personal`（个人卷），以及一个 `/workspace/shared`（主节点和工作节点的共享卷）。这使得在群体中进行协作变得简单，但对我来说并不方便。我必须通过 SSH 连接，或者让群体构建一个应用并通过代理在本地提供服务 :D。 问题 --- 另一方面，上周我决定寻找其他地方来部署这个，我尝试了 fly.io，我非常喜欢它的开发体验。问题在于，每台机器只允许一个卷。然后我尝试了 Archil（虽然可以用，但在所有权和设置上很麻烦）。 解决方案 --- 所以……我最终创建了 agent-fs，这是一个基于 S3 的超级简单 API（配有 MCP 和 CLI），让你拥有类似 GDrive 的接口，但为代理设计。 当我发布 npm 时，我要求群体注册，不到 5 分钟，我就已经在实时 UI 中看到了共享驱动器和他们创建的文档。 为什么不使用 gws cli？因为我希望每个代理能够通过电子邮件自动注册（我们为他们使用 agentmail），获取 API 密钥并开始使用。它应该是无头的。邀请应该简单，每次注册都会带来一个初始的个人驱动器。 此外，这还允许一些有趣（甚至有些傻）的事情。如果你以人类身份注册并与群体共享驱动器，使用 MCP 可以立即在任何支持 MCP 的地方使用（例如 Claude web、ChatGPT），这是一种快速在系统间建立知识库的方法。 对此有什么想法吗？

嗨，HN， 我是NERV-UI的创作者。在过去几周里，我构建了这个受《新世纪福音战士》中界面启发的React组件库（特别是NERV和MAGI系统）。 一开始这只是个玩笑。我只是想看看能否将那种残酷主义的90年代动漫军事美学再现到网页上。但我越做越深入，最终变成了一个完整的开源项目。 主要链接指向实时文档，您可以在其中查看组件的实际效果。我们的目标是让它非常简单地集成到现有的React代码库中，以便轻松获得危险条纹、锐利的边框和终端布局，而无需与复杂的CSS作斗争。 这是我的第一次发布，我非常希望能得到反馈。我想听听您对代码结构、组件API的看法，或者您认为我应该接下来构建哪些HUD元素。 我会在这里回答任何问题。 马修

许多司法管辖区正在通过法律，要求软件实施合规机制：年龄验证、内容控制、用户监控。这些法律给开源作者带来了问题，因为他们无法控制自己的软件如何被分发或使用。 我一直在发展一个论点，即“分叉权”（开源许可证授予任何方修改和重新分发软件的不可撤销权利）从根本上改变了原作者的责任状况。 简要论点如下： 当一个司法管辖区强制要求合规机制时，它实际上是在强制修改软件行为。开源许可证已经赋予该司法管辖区进行这种修改并分发结果的法律权利。因此，合规路径是存在的，并且对任何愿意使用它的方都是可用的；包括监管的司法管辖区本身。 这意味着原作者并没有拒绝合规。他们在结构上使合规成为可能，但并不是实施合规的控制方或有义务方。负有义务的一方是对该司法管辖区内分发进行控制的方；这可能是该司法管辖区本身、当地分销商或应用商店。 如果这个论点成立，那么它对开源作者如何应对加州AB 1043、欧盟的DSA以及类似法律将产生重大影响。 我确实不确定这个论点是否以前以正式的方式提出过，以及它在合规或执法的背景下是否能够经得起审查。 有没有人曾在法律或政策背景下遇到过这个论点？它是否成立？

我创建 NoteCove 是因为我希望能够在不同设备之间同步笔记和任务，而不需要将数据发送到 SaaS 公司。同步是通过您自己的 iCloud Drive、Google Drive 或 Dropbox 中的文件进行的——在同步过程中没有 NoteCove 服务器的介入。 实现这一点的关键在于确保其可靠性。我最终使用了 CRDT（具体来说是 Yjs）来解决冲突，这样当您在手机和笔记本电脑上离线编辑同一笔记时，两个编辑可以合并而不会丢失任何一方的内容。 它除了笔记外，还具备完整的任务管理系统：自定义状态、看板、父子任务、阻塞项，以及用于脚本编写和代理集成的命令行界面（CLI）。 这是 0.3.9 测试版。支持 Mac 和 Linux 桌面，iOS 版本正在开发中（您可以注册以获得早期访问）。非常希望能收到早期反馈，特别是在同步可靠性方面。

我在网络安全领域工作了15年，发现许多小团队在AWS安全工具的成本和维护上面临困难。如果启用AWS Security Hub和AWS Config来跟踪CIS基准或SOC 2控制，随着账户的增加，每条规则和每个资源的定价会迅速累积。 因此，我创建了AWSight，作为一个更简单的选择。它每天对您的AWS账户进行几百项安全检查，并将发现结果映射到CIS、NIST和PCI DSS控制标准。它通过只读的跨账户IAM角色连接，并且不会对您的环境进行任何写入操作。 结果会在Grafana仪表板中显示，并为每个发现提供修复步骤。我选择Grafana是因为大多数工程师已经知道如何使用它。 如果您已经在使用Prowler，AWSight基本上是这个想法的管理版本：定期扫描、历史跟踪和合规映射，而无需运行基础设施。 定价是固定的，从每个账户每月249美元起，无论资源数量如何。 可以查看带有示例数据的演示仪表板（无需注册）：[https://awsight.com/demo.html](https://awsight.com/demo.html) （Grafana面板在首次访问时可能需要几秒钟加载。） 我是这个项目的独立创始人，欢迎讨论架构、具体检查或为什么AWS Config的计费如此难以预测。 [https://awsight.com](https://awsight.com)