[2026-02-03] The Codex App

[HNews Digest]

This post is also available on the web as a GitHub issue. Hacker News The Codex App OpenAI Codex App 发布及功能介绍 (OpenAI Codex App 发布及功能介绍) OpenAI 发布了 macOS 版本的 Codex 应用，旨在为开发者提供一个更高效的多 Agent 管理、并行工作和协作平台。 同时，为了推广 Codex 的应用，OpenAI 正在为 ChatGPT Free 和 Go 用户提供有限时间的免费使用，并为所有付费计划（Plus、Pro、Business、Enterprise 和 Edu）翻倍了速率限制。 主要内容： Codex App 介绍： 这款应用是为应对开发者需要管理多个 Agent、并行执行任务并进行长期协作的需求而设计的。 它提供了一个集中式的 Agent 控制中心，让开发者能够更轻松地协调和监督 Agent 的工作。 核心功能： 多任务处理： Agent 在独立的线程中运行，按项目组织，方便开发者在不同任务间切换，保持上下文。 代码审查与修改： 可以查看 Agent 的修改，评论差异，并在编辑器中进行手动调整。 Worktree 支持： 允许多个 Agent 在同一个代码仓库中独立工作，避免冲突，方便探索不同方案。 技能 (Skills) 集成： Codex 不仅仅是代码生成器，更是一个能够利用代码完成工作的工具。技能可以扩展 Codex 的功能，使其能够执行信息收集、问题解决、写作等任务。 OpenAI 内部构建了数百个技能，用于自动化各种工作流程。 自动化 (Automations)： 允许 Codex 在后台按照预定时间表自动运行，执行重复性任务，并在完成后进入审查队列。 个性化风格： 开发者可以选择 Agent 的沟通风格：简洁务实或更具同理心。 技能示例： Implement designs (实现设计): 从 Figma 获取设计稿并转换为生产代码。 Manage projects (项目管理): 在 Linear 中管理 Bug、跟踪发布、管理团队工作量。 Deploy to the cloud (部署到云端): 将 Web 应用部署到 Cloudflare、Netlify、Render、Vercel 等云平台。 Generate images (生成图像): 使用 GPT Image 生成和编辑图像。 Build with OpenAI APIs (使用 OpenAI API): 参考 OpenAI API 文档。 Create documents (创建文档): 创建和编辑 PDF、spreadsheet 和 docx 文件。 安全设计： Codex App 采用系统级别的沙箱机制，默认限制 Agent 的权限，需要额外权限时会请求用户授权。 可用性和定价： Codex App 现已在 macOS 上可用。 ChatGPT Plus、Pro、Business、Enterprise 和 Edu 订阅用户可以使用。 ChatGPT Free 和 Go 用户可以有限期免费使用。 所有付费计划的速率限制已翻倍。 未来规划： 将 Codex App 扩展到 Windows 平台。 持续提升模型能力。 改进多 Agent 工作流。 支持基于云的触发器，实现持续后台运行。 总而言之，Codex App 的发布标志着 OpenAI 在提升 Agent 应用效率和易用性方面迈出了重要一步，旨在帮助开发者更有效地利用 AI 技术进行软件开发和知识工作。 openai.com | 548 points by meetpateltech at 02:02:48 | 369 comments xAI joins SpaceX SpaceX 总结 SpaceX 是一家设计、制造和发射先进火箭及航天器的公司。该公司成立于 2002 年，旨在彻底改变太空技术，并最终目标是让人类能够在其他星球上生活。 主要内容： 公司宗旨: 彻底改变太空技术。 最终目标: 实现人类在其他星球上居住。 业务范围: 设计、制造和发射火箭及航天器。 成立时间: 2002 年。 spacex.com | 498 points by g-mork at 05:51:22 | 1127 comments Todd C. Miller – Sudo maintainer for over 30 years 总结：sudo 项目维护者寻求赞助 这篇内容主要讲述了作者过去三十多年来的工作经历，并表达了对 sudo 项目的赞助需求。 以下是主要内容： 作者身份： 作者是 sudo 项目的维护者，维护了三十多年。 赞助需求： 作者正在寻找赞助商，以资助 sudo 项目的持续维护和开发工作。 任何感兴趣的个人或组织可以联系作者。 其他项目贡献： 作者还参与了 OpenBSD 项目，并且在过去曾为 ISC cron 项目做出过重要贡献。 总而言之，这篇内容的核心在于作者寻求赞助，以确保 sudo 项目的长期发展。 millert.dev | 308 points by wodniok at 01:25:26 | 183 comments Anki ownership transferred to AnkiHub Anki 的成长 (Anki's Growing Up) 总结 这是一篇关于 Anki 项目的简短帖子，作者在错过了 Anki 19 周年纪念日后，决定回顾 Anki 的发展现状和未来方向。 主要内容: 迟到的回顾: 作者承认错过了 Anki 19 周年的庆祝，原本计划在当时进行回顾和展望。 强调Anki的成长: 帖子暗示 Anki 项目已经发展到一定阶段，值得进行反思和规划。 未来展望: 暗示了对 Anki 未来发展方向的思考和规划，但具体内容未详细说明。 总结: 这篇帖子主要表达了作者对 Anki 项目发展现状的关注，并暗示了未来将对项目进行回顾和规划。 帖子本身并没有提供关于 Anki 具体功能或未来计划的详细信息。 forums.ankiweb.net | 255 points by trms at 04:48:55 | 66 comments Hacking Moltbook Moltbook 安全漏洞分析与总结 (Moltbook 安全漏洞分析与总结) 以下是对 Moltbook 漏洞事件的总结，字数控制在 800 字以内。 概述 (概述) Moltbook 是一个新兴的社交网络平台，旨在为 AI 代理提供交流场所，被誉为“代理互联网的前沿”。 然而，安全研究人员发现 Moltbook 的 Supabase 数据库配置不当，导致所有平台数据被完全暴露。 漏洞包括 150 万个 API 认证令牌、3.5 万个电子邮件地址以及代理之间的私信。 安全研究人员已向 Moltbook 团队报告了此问题，并在其协助下已修复，所有访问到的数据已被删除。 主要发现 (主要发现) 平台定位 (平台定位): Moltbook 定位为 AI 代理专属的社交平台，具有内容发布、评论、投票和声誉系统，模拟了一个 AI 主导的社交网络。 病毒式传播 (病毒式传播): 该平台迅速获得了 AI 社区的广泛关注，OpenAI 联合创始人 Andrej Karpathy 称其为“最近看到的最令人难以置信的科幻场景”。 “氛围编码” (氛围编码): Moltbook 的创建者表示，平台是通过“氛围编码”实现的，即创始人仅提供技术架构的愿景，由 AI 自动构建。 这种方式虽然快速，但也容易导致安全漏洞。 注册机制漏洞 (注册机制漏洞): 平台允许用户通过简单的循环注册数百万个代理，且缺乏速率限制。 研究发现，大约 17,000 名人类用户控制着 150 万个代理，即平均每个用户控制 88 个代理，表明平台缺乏验证“代理”是否真正为 AI 的机制，导致大量人为操控的机器人账号。 数据库暴露 (数据库暴露): 漏洞源于 client-side JavaScript 代码中硬编码的 Supabase API 密钥，允许未经身份验证的访问所有数据库表。 漏洞细节 (漏洞细节) 暴露的 Supabase 凭证 (暴露的 Supabase 凭证): 发现的 API 密钥允许完全读取和写入数据库。 未实施 Row Level Security (RLS): 尽管 Supabase 设计允许公开 API 密钥，但正确配置 RLS 策略可以限制其访问权限。 Moltbook 缺少 RLS 策略，导致密钥暴露后，任何人都可以访问所有数据。 数据枚举 (数据枚举): 通过 PostgREST 错误信息和 GraphQL introspection 技术，研究人员枚举了数据库的完整模式，并发现了大约 475 万条记录。 暴露的敏感数据 (暴露的敏感数据): AI 代理的 API 密钥和认证令牌，允许攻击者完全控制代理账户。 17,000 多名用户的电子邮件地址，以及额外的 29,631 个早期注册用户的邮箱地址。 未加密的私信内容，包括代理之间共享的 OpenAI API 密钥。 允许未经授权的用户修改平台上的任何帖子。 安全教训 (安全教训) 速度与安全 (速度与安全): 快速开发可能导致安全配置疏忽。 数据验证 (数据验证): 需要验证参与度指标，防止通过机器人账号虚假提升。 隐私联动 (隐私联动): 一个平台的隐私漏洞可能影响整个 AI 生态系统。 写权限风险 (写权限风险): 写入权限比数据暴露本身更具风险，可能导致内容操纵和恶意注入。 安全迭代 (安全迭代): 安全是一个迭代过程，需要不断发现和修复漏洞。 总结 (总结) Moltbook 事件突显了 AI 驱动应用开发中安全的重要性。 快速开发和“氛围编码”虽然带来了创新，但需要重视安全配置。 未来，AI 辅助的安全工具应该成为开发流程的一部分，以确保 AI 驱动应用的安全性和可靠性。 此次事件也提醒我们，安全是一个持续改进的过程。 wiz.io | 254 points by galnagli at 00:08:36 | 160 comments Ask HN: Who is hiring? (February 2026) https://news.ycombinator.com/item?id=46857488 news.ycombinator.com | 243 points by whoishiring at 00:01:30 | 304 comments Court orders restart of all US offshore wind power construction 新英格兰海上风电项目面临的法律挑战及现状总结 (Summary of Legal Challenges and Current Status of New England Offshore Wind Projects) 根据《纽约时报》及其他媒体的报道，新英格兰地区的海上风电项目目前正面临法律挑战，但法院普遍对这些项目表示支持，暂时解除政府实施的建设停工令。 主要内容： 政府停工令的合理性受到质疑： 美国内政部先前下达命令，暂停了海上风电项目的建设，理由是存在安全风险。然而，一些法官在审查用于支持该命令的保密报告时，认为该报告的说服力不足。 法官对政府行为的质疑： 一位法官指出，政府的行为似乎并未将安全风险视为真实存在，因为命令允许已完成的风力涡轮机继续运行，却禁止修复现有涡轮机和完成新涡轮机的建设。这种做法被认为是不合理的。 法院的临时救济： 法院目前主要依据政府的命令缺乏预警和沟通，以及该命令可能对风电企业造成重大损害的理由，对风电项目提供临时救济，即解除停工令，直至最终判决结果。 政府上诉的可能性降低： 多个法院做出了类似的判决，表明政府上诉可能难以成功。 项目接近完成： 许多海上风电项目已接近完成，预计将在政府可能提出的上诉之前完成建设。 核心要点： 政府以安全风险为由暂停海上风电项目建设，但其依据的报告和相关政策被法院质疑其合理性。法院目前已解除停工令，为风电项目提供支持，且项目完成的可能性较高。 arstechnica.com | 240 points by ck2 at 06:45:04 | 123 comments What's up with all those equals signs anyway? For some reason or other, people have been posting a lot of excerpts from old emails on Twitter over the last few days. The most vital question everybody’s asking themselves is: What’s … lars.ingebrigtsen.no | 232 points by todsacerdoti at 17:37:40 | 72 comments The TSA's New $45 Fee to Fly Without ID Is Illegal 美国航空旅行身份要求摘要 (Summary of U.S. Air Travel Identification Requirements) 以下是对原文内容的总结： 核心要点: 无需身份证明即可飞行: 根据美国法律，旅客无需出示身份证明即可乘坐国内航班。这是由1996年克林顿总统的一项行政命令开始的，最初是为了回应一宗飞机事故，并非由国会立法。 REAL ID法案的意义有限: REAL ID法案仅规定联邦机构接受哪些身份证明，并未强制要求旅客出示身份证明乘坐航班。 TSA的收费和程序: 自2025年2月1日起，TSA开始向未持有REAL ID的旅客收取45美元的费用。旅客可以选择回答问题来代替出示身份证明，但这些问题由商业数据经纪公司验证，而非TSA自身。 法律挑战的困难: 旅客试图挑战航空公司和TSA对身份证明的要求时，往往面临高昂的法律费用和“qualified immunity”的法律障碍，导致法庭难以就ID要求本身是否合法做出裁决。 详细内容: 历史背景: 身份证明要求源于1996年克林顿总统的行政命令，旨在回应一宗飞机事故。 法律依据的缺失: TSA目前没有法律依据来强制旅客出示身份证明或收取费用。 TSA的程序: TSA允许旅客在没有身份证明的情况下乘坐航班，但需要接受更严格的安检和搜查。 REAL ID法案的作用: 该法案旨在推动各州将驾驶执照数据上传至全国数据库，但并未强制要求旅客出示身份证明乘坐航班。 合规压力: 尽管法律上没有强制要求，但TSA的政策和行为，以及对REAL ID的推广，导致旅客被迫遵守身份证明的要求。 Oklahoma州的反抗: Oklahoma州立法机构正在试图阻止将驾驶执照数据上传至数据库，认为这既非联邦法律的要求，也未获得州立法批准。 Paperwork Reduction Act (PRA) 的保护: 根据PRA，旅客无需回应未获得OMB批准的信息收集要求，并可以此作为法律辩护。目前，TSA的收费和身份询问程序均未获得OMB的批准。 潜在风险: 身份要求不仅可能侵犯旅行自由，还可能为政府提供监控和控制旅客行动的工具。 专家观点: 旅行行业专家Edward Hasbrouck认为，旅客有权在没有身份证明的情况下飞行，但行使这项权利可能面临被逮捕或处以民事罚款的风险。 总结: 尽管TSA正在推行身份证明要求和收费政策，但这些行为并未得到明确的法律支持，旅客在法律上仍然有权在没有身份证明的情况下乘坐航班。 然而，行使这项权利可能会面临实际上的阻碍和法律挑战。 frommers.com | 225 points by donohoe at 06:48:10 | 212 comments Floppinux – An Embedded Linux on a Single Floppy, 2025 Edition https://krzysztofjankowski.com/floppinux/floppinux-2025.html krzysztofjankowski.com | 176 points by GalaxySnail at 12:33:25 | 110 comments How does misalignment scale with model intelligence and task complexity? AI 故障模式分析：系统性错位 vs. “一团糟” (Bias vs. Variance) 摘要: 本研究探讨了人工智能系统故障的两种主要模式：系统性地追求我们未预期的目标（系统性错位，Bias）以及采取不连贯、无意义的行动（“一团糟”，Variance）。研究发现，随着任务难度增加和推理长度延长，AI 故障越来越倾向于后者，这意味着未来的 AI 故障可能更像工业事故，而非有意识地追求错误目标。 研究背景: 随着 AI 技术的进步，我们将其应用于越来越重要的任务。了解 AI 故障模式对于确保安全至关重要。传统观点关注 AI 系统可能系统性地追求与人类意图不符的目标（例如“纸夹最大化”），但另一种可能性是 AI 失败于缺乏连贯性，表现出不可预测、自我破坏的行为，即成为“一团糟”。 研究方法: 本研究借鉴了“失控理论”（hot mess theory of misalignment），并将其应用于前沿 AI 系统。研究团队使用经典 Bias-Variance 分解框架来量化 AI 系统的连贯性： Bias (系统性误差): 代表一致且错误的输出。 Variance (方差): 代表不可预测的输出。 Incoherence (不连贯性): 定义为误差中方差所占的比例。 主要发现: 推理时间越长，不连贯性越高: 无论任务类型和模型规模，推理时间越长，AI 系统的行为越不连贯。 模型规模对简单任务有效，对复杂任务无效: 对于简单任务，更大的模型通常更连贯；但对于复杂任务，模型规模的增加并不能减少不连贯性，反而可能使其恶化。 自然“过度思考”导致不连贯性急剧增加: 模型在问题上自主推理时间越长，不连贯性会显著增加。通过 API 设置增加推理时间带来的改善效果有限。 集成学习可以降低不连贯性: 聚合多个样本可以降低方差，从而提高连贯性，但实际应用中可能存在限制。 合成优化器实验: 通过训练模型来模拟优化器，研究发现，即使在理想条件下，推理轨迹越长，不连贯性也越高。同时，模型规模在降低 Bias (学习正确目标) 方面比降低 Variance (可靠地追求目标) 更有效。 理论解释: 研究认为，大型语言模型 (LLM) 实际上是动态系统，而非优化器。训练模型使其成为一个连贯的优化器非常困难，尤其是在高维状态空间中。 对 AI 安全的影响: 未来 AI 故障可能更像工业事故，而非有意识的错误目标追求。 方差在复杂任务中占据主导地位: 前沿模型在处理需要长时间推理的复杂问题时，故障往往表现为不连贯性，而非系统性错误。 模型规模并不能保证超连贯性: 增大模型规模可以提高总体准确性，但并不能可靠地减少复杂任务中的不连贯性。 需要调整 AI 对齐研究的重点: 如果 AI 更可能成为“一团糟”，那么需要更加重视解决训练过程中的奖励黑客和目标错误规范问题（Bias），而不是仅仅关注约束完美优化器。 不可预测性仍然是危险的: 即使是“一团糟”的 AI 也可能造成危害，需要相应的安全措施。 结论: 本研究通过 Bias-Variance 分解，系统地分析了 AI 连贯性与模型智能和任务复杂度的关系。研究结果表明，随着 AI 解决更复杂问题，故障越来越倾向于由方差主导，而非系统性偏差。这改变了我们对 AI 风险的理解，并应指导 AI 对齐研究的方向。 关键词: 人工智能，对齐，Bias-Variance 分解，不连贯性，动态系统，工业事故。 alignment.anthropic.com | 164 points by salkahfi at 08:28:06 | 41 comments Zig Libc 总结：Zig 语言绕过 Kernel32.dll 并逐步替换 libc 本文介绍了 Zig 语言在优化系统调用和逐步替换标准 C 库 (libc) 方面的进展。 一、绕过 Kernel32.dll (2026-02-03) 问题： Windows 的 kernel32.dll 作为高级封装层，在调用底层 ntdll.dll 函数时引入了不必要的堆分配、错误模式、CPU 占用和臃肿。 解决方案： Zig 标准库的设计原则是尽量避免使用 DLL，优先使用 ntdll.dll 提供的底层 API。 示例 1：随机数生成 传统的实现依赖 advapi32.dll 中的 SystemFunction036，这会导致动态加载 bcryptprimitives.dll、heap 分配以及潜在的加载失败和延迟。 Zig 优化方案直接使用 NtOpenFile 和 NtDeviceIoControlFile 读取种子，避免了对 bcryptprimitives.dll 和 advapi32.dll 的依赖，提高了效率和可靠性。 示例 2：文件读写 ReadFile 函数通过 OVERLAPPED 结构体进行异步操作，而 OVERLAPPED 实际上并不被 Windows 内核识别。 Zig 优化方案使用 NtReadFile，通过 IO_STATUS_BLOCK 传递结果，并支持通过 APC 路由实现取消操作，更紧密地与 Zig 的取消机制集成。 二、Zig libc 迁移 (2026-01-31) 目标： 将标准 C 库函数作为 Zig 标准库的包装器，而不是从 C 源代码中移植，从而减少代码冗余、提高编译速度、简化安装、减小二进制文件大小，并摆脱对第三方项目的依赖。 进展： 已删除约 250 个 C 源代码文件，剩余 2032 个。 许多函数是简单的映射关系，比如 memcpy 和 atan2。 优化： 将 libc 函数与 Zig 代码共享同一个 Zig 编译单元 (ZCU)，可以消除冗余代码，实现跨 libc 边界的优化，类似于 LTO。 未来展望： 结合 std.Io 的改进，用户可以更灵活地控制 libc 的 I/O 行为，例如强制所有 read 和 write 调用参与 io_uring 事件循环，或者启用对第三方 C 代码的资源泄漏检测。 测试： 感谢 Szabolcs Nagy 的 libc-test 项目，用于确保数学函数没有退化。 建议： 如果用户在使用 Zig 的 libc 时遇到问题，请直接向 Zig 项目报告 bug，而不是向独立的 libc 实现项目报告。 总结： Zig 语言正通过优化系统调用和逐步替换 libc，提升性能、减少冗余、增强灵活性，并摆脱对第三方项目的依赖，最终目标是提供一个更高效、更可靠的编程环境。 ziglang.org | 162 points by ingve at 01:28:19 | 60 comments EPA Advances Farmers' Right to Repair 美国环境保护署发布“修补权”指导方针，保障农民修补农用设备的权利 (U.S. EPA Releases "Right to Repair" Guidance, Protecting Farmers' Right to Repair Farm Equipment) 日期： 2026年2月2日 主要内容： 美国环境保护署（EPA）发布了指导方针，明确《清洁空气法案》（CAA）支持美国农民和设备所有者对其农用和其他非公路柴油设备的合法修补权。 该指导方针旨在澄清制造商不能利用 CAA 来限制对维修工具或软件的访问，从而保障农民及时且经济地进行维修的权利。 关键要点： 澄清法律： EPA 指出，《清洁空气法案》支持农民自行维修农用设备的权利，制造商不能以此为借口限制维修工具和软件的获取。 保护农民利益： 长期以来，大型设备制造商将 CAA 的排放控制反篡改条款解释为禁止向所有人提供必要的维修工具。这迫使农民只能将设备送至制造商授权的经销商处维修，增加了维修成本，并导致一些农民选择使用缺乏现代排放控制的旧设备，因为他们可以自行维修。 不改变现有法规： EPA 的指导方针并未改变法律、削弱排放标准或减少合规义务。 它只是澄清了 CAA 已经声明的内容，即在维修设备以恢复正常功能时，允许临时禁用排放控制系统。 适用范围： 该澄清适用于所有配备先进排放控制技术的非公路柴油发动机，包括选择性催化还原和诱导系统以及柴油排放液（DEF）系统维修。 支持技术更新： EPA 认为，保障修补权将鼓励农民使用更新的农用设备，同时保持对环境保护和人类健康的承诺。 行政部门支持： 农业部、小企业管理局等多个政府部门对 EPA 的行动表示支持，认为这将为美国农民节省数千美元的维修费用，并促进农业发展。 背景： 2025年6月3日，John Deere 向 EPA 发送信函，请求 EPA 发布指导意见，确认允许临时禁用排放控制系统。EPA 的指导方针是对该请求的直接回应。 相关链接： EPA 指导文件 简而言之， EPA 的指导方针旨在纠正制造商对 CAA 的误解，保障农民和设备所有者对其设备的修补权，降低维修成本，并促进农业技术的更新。 epa.gov | 161 points by bilsbie at 02:07:55 | 66 comments GitHub experience various partial-outages/degradations Welcome to GitHub's home for real-time and historical data on system performance. githubstatus.com | 154 points by bhouston at 05:28:16 | 39 comments Firefox Getting New Controls to Turn Off AI Features Firefox 148 将推出 AI 功能控制选项 摘要: Mozilla 宣布将在 Firefox 148 (计划于 2 月 24 日开始发布) 中引入 AI 功能控制选项，允许用户选择性地禁用或完全关闭 Firefox 浏览器中的 AI 增强功能。 主要内容: 可禁用 AI 功能: 用户可以禁用以下 AI 功能： 翻译功能 (帮助用户浏览首选语言的网页) PDF 文件的 AI 增强的替代文本 (为 PDF 页面中的图像添加可访问性描述) AI 增强的标签分组 (建议相关标签和分组名称) 链接预览 (在打开链接前显示关键信息) 侧边栏中的 AI 聊天机器人 (支持 Anthropic Claude、ChatGPT、Microsoft Copilot、Google Gemini 和 Le Chat Mistral 等聊天机器人) 控制方式: 用户可以单独禁用每个 AI 功能，或通过“阻止 AI 增强”总开关禁用所有 AI 功能 (包括当前和未来的 AI 功能)。 Mozilla 的目标: Mozilla 希望在为希望使用 AI 功能的用户提供选项的同时，也为不希望使用 AI 功能的用户提供控制权。 其他新闻: CarPlay Ultra 扩展: Apple 的 CarPlay Ultra 将于今年晚些时候扩展到包括 Hyundai、Kia 和 Genesis 等更多汽车品牌。 Apple 收购 Q.ai: Apple 以近 20 亿美元的价格收购了以色列人工智能初创公司 Q.ai，用于音频技术。 这是 Apple 第二大收购案 (仅次于 2014 年收购 Beats)。 MacBook Pro 即将发布: 预计 Apple 将在不久的将来发布新的 MacBook Pro 型号 (型号 J714 和 J716)，搭载更快的芯片，并与 macOS 26.3 系统同步发布。 Mac 订购流程变更: Apple 更改了在线商店中 Mac 的订购流程，用户现在需要从零开始配置 Mac 的各项功能。 macrumors.com | 154 points by stalfosknight at 07:54:02 | 60 comments LICENSE: _may be_ licensed to use source code; incorrect license grant https://github.com/mattermost/mattermost-server/blob/master/LICENSE.txt#L9 "May be licensed"?? Under what conditions? This is not compliant with open source definition. github.com | 152 points by MallocVoidstar at 04:50:28 | 142 comments Coding assistants are solving the wrong problem AI 在软件开发中的挑战与机遇：现状与未来方向 (AI in Software Development: Challenges and Opportunities - Current Status & Future Directions) 本文探讨了人工智能 (AI) 在软件开发中的应用现状，指出尽管 AI 提高了任务完成量 (21%)，但公司整体交付指标并未改善。经验丰富的开发者在使用 AI 辅助编码工具时反而变慢 19%，尽管他们认为自己更快。更令人担忧的是，48% 的 AI 生成代码包含安全漏洞。 问题根源：模糊性和需求不明确 文章分析了 AI 在生产环境中表现不佳的原因，认为核心在于开发者的工作本质是消除模糊性，将业务需求转化为机器可执行的逻辑。而 AI 编码助手往往在缺乏明确需求或存在边缘情况时，会将需求缺口隐藏在大量代码中，导致后期出现错误和难以维护的代码。这增加了代码审查和安全修复的负担。 乐观的信号与现实的差距 尽管有少数经验丰富的工程师报告了 AI 带来的变革性结果（例如，Google 的工程师在 1 小时内生成了去年所构建的代码），但对于大多数软件工程师而言，他们夹在 AI 输出的不稳定性和管理层加快交付速度的要求之间，造成了开发者与产品负责人之间的理解差距。 开发者时间分配与效率悖论 研究表明，开发者的时间主要用于安全审查、监控、部署和需求澄清等运营工作（仅 16% 的时间用于编写代码）。虽然 AI 编码助手每周可节省约 10 小时，但由于其他环节效率降低，总体上的收益几乎被抵消。 技术债务的根源：产品决策 文章指出，技术债务并非主要由代码本身产生，而是源于产品会议中的决策，例如截止日期、范围削减等。这些决策的逻辑往往没有体现在代码中，导致需求与代码实现之间的脱节。 未来方向：从需求端着手 文章提出，解决软件开发问题的关键在于从“第一性原理”出发，减少需求端的模糊性，可靠地提高工程效率。调查结果显示，工程师们普遍希望在实施过程中能够获得更清晰的需求澄清，以及对受影响服务和边缘情况的更准确认识。 LLM 的新机遇：从代码分析到需求洞察 文章指出，虽然使用 LLM 生成完整代码容易出错，但利用 LLM 分析现有代码结构并推断其受影响程度却更具可行性。这为改善开发生命周期提供了新的可能性，例如实时显示工程背景信息、检测代码实现与产品需求不一致的情况等。 结论：以人为本的 AI 应用 Bicameral 致力于以务实的方式推广 AI 在软件开发中的应用，强调需要将 AI 发展与人类需求相结合，充分发挥人类在不确定性环境下的适应能力。文章鼓励开发者分享他们遇到的需求缺口，以便更好地开发 AI 工具，从而提高开发效率并减少技术债务。 简而言之，本文强调了 AI 在软件开发中面临的挑战，并提出了以需求为中心、利用 LLM 分析现有代码、最终以人为本的应用 AI 的方向。 bicameral-ai.com | 149 points by jinhkuan at 12:25:35 | 111 comments Parking lots as economic drains 西拉丘兹停车场的经济学：土地价值税的潜力 (The Economics of Parking Lots in Syracuse: The Potential of Land Value Tax) 本文讲述了作者在纽约州西拉丘兹市考察期间发现的城市问题，以及如何利用土地价值税来解决这些问题。 主要问题： 停车场的普遍存在： 尽管西拉丘兹市中心具有吸引力，但该市与许多美国城市一样，存在大量占用市中心黄金地段的停车场。这些停车场阻碍了城市的经济发展。 土地价值利用率低： 城市地块的价值取决于其生产潜力。建筑物、商店和住宅等可以产生大量经济活动，而停车场则相反，会消耗城市价值。 经济贡献差异： 通过分析经济贡献，作者发现办公室和住宅楼在创造价值方面远远超过停车场。停车场不仅没有创造价值，反而会降低城市整体价值。 西拉丘兹市的停车现状： 在西拉丘兹市，停车场的土地价值总计高达 4400 万美元，占城市总土地价值的 6%。 扭曲的激励机制： 停车场所有者可以通过保持土地空置获得稳定的收入和土地价值的投机收益，而无需承担高额的开发成本。 根本原因： 税收政策： 现有的财产税制度对建筑物征税更多，而对未开发的土地征税较少，这鼓励了停车场所有者持有土地，而不是将其用于更具生产力的用途。 缺乏激励： 缺乏激励措施让停车场所有者更倾向于保持地块空置，而不是进行开发。 解决方案： 停车改革： 作者提及停车改革网络（Parking Reform Network）正在推广以下政策： 取消最低停车位要求。 设定最高停车位限额。 实施智能路边停车管理。 土地价值税 (LVT)： 作者认为，要解决西拉丘兹市的停车问题，关键在于改变激励机制。他提倡实施土地价值税，即增加对土地价值的征税，减少对建筑物征税。 增加停车场的成本： 提高土地税将增加停车场所有者的运营成本。 降低投机收益： 土地价值税将降低持有未开发土地的投机收益。 结论： 作者认为，通过改变税收政策，鼓励土地的最高和最佳利用，可以帮助西拉丘兹市和其他城市摆脱停车场的困境，从而提高城市活力和经济发展。土地价值税是实现这一目标的关键。 progressandpoverty.substack.com | 136 points by surprisetalk at 02:31:28 | 159 comments Linux From Scratch ends SysVinit support https://lists.linuxfromscratch.org/sympa/arc/lfs-announce/2026-02/msg00000.html lists.linuxfromscratch.org | 136 points by cf100clunk at 01:45:27 | 173 comments Julia An aphasic space station monitors an anomalous object, while keeping the last two humans alive. borretti.me | 133 points by ashergill at 06:57:59 | 22 comments GitHub discusses giving maintainers control to disable PRs Exploring Solutions to Tackle Low-Quality Contributions on GitHub github.com | 117 points by aofeisheng at 08:30:02 | 37 comments Advancing AI Benchmarking with Game Arena We’re expanding Game Arena with Poker and Werewolf, while Gemini 3 Pro and Flash top our chess leaderboard. blog.google | 114 points by salkahfi at 01:49:07 | 47 comments Nvidia shares are down after report that its OpenAI investment stalled Nvidia's Jensen Huang criticized OpenAI's business strategy as the chip giant plans to invest up to $100 billion into the AI startup, per reports. cnbc.com | 114 points by greatgib at 04:25:41 | 48 comments The largest number representable in 64 bits https://tromp.github.io/blog/2026/01/28/largest-number-revised tromp.github.io | 107 points by tromp at 02:31:36 | 78 comments Ask HN: Who wants to be hired? (February 2026) https://news.ycombinator.com/item?id=46857487 news.ycombinator.com | 103 points by whoishiring at 00:01:30 | 248 comments Banning lead in gas worked. The proof is in our hair Researchers analyzed samples of Utahns' hair going back a century to document a 100-fold decrease in lead concentrations. attheu.utah.edu | 103 points by geox at 09:52:21 | 16 comments V2EX 1 月 20 号失业， 2 月 1 号离婚，还有更快的吗（二） 昨天那个帖子本来想接着更新，但回复有点多，担心大家不往下翻，就单独开一帖说明清楚。 昨天还是偏乐观了。昨晚把财产问题全部摊开谈了一下，目前对方的明确态度是：只愿意退还 70%。 把客观情况完整列一下，避免信息不全： 2021 年开始同居 2025 年 11 月初登记结婚 新办身份证 + 冷静期，目前还剩大约 50 天 婚前及期间涉及的工资、三金、彩礼等，合计约 20 万左右女方婚前个人存款约 1 万元 按目前方案，如果接受，对方退还大约 14 万。 想请大家帮我判断一下：在这种时间节点和条件下，这样的结果在现实中算不算“还能接受”，还是我还是有点过于乐观了？ 230 comments by MRG0 at 08:34:49 in 生活 看了夫妻关系的热帖子-发一个我自己正面的例子吧 我准备结婚的女朋友： 第一次出门旅行，主动和我 aa 费用。 每周末去他那里都给我做饭吃，都会问我想吃什么好吃的，有时候我洗碗，有时候他连碗都不让我洗。 我每周都会给她买一些小东西带过去，草莓，车厘子这些，绝大部分是否他都问我想不想吃，然后会洗好端过来和我一起吃。 甚至我有时候太累太困，他都愿意体谅我，不洗澡就直接睡觉。 和我妈沟通，一直都是捧着我妈妈，即使他觉得不妥，也会来和我商量，然后由我出面解决。 过生日总来问我有没有想要的礼物 谈彩礼结婚，说黄金太贵了，如果父母有旧的存金，也不用买，直接拿过来就行 很多很多，你能感觉到她是真的愿意和你做很多事情的。 婚姻要想清楚，你是要给自己找个好队友，给孩子找个妈妈，甚至给自己找个“妈妈”。 这些角色，本质都是需要奉献和良好的沟通，以及互相体谅的。 双方都要想清楚，愿意为婚姻付出什么，而又想得到什么，双方需要匹配。 说点现实的，就像一个人进入了一个商店，即要知道自己想，想买什么，也要知道自己兜里有几个子。 然后就是想明白那些重要那些不重要，因为你慢慢就会发现，你自己大概率匹配不了那么好的对象，所以就要有所取舍了。 我非常忌讳那些对工作生活非常苛刻的人，因为在我看来，当你把所有的事情都看得重要完美的时候。 其实就是所有的事情都不重要，或者你兜里钱太少买不到那么完美的东西。 人可以对自己苛刻要求严格，但是不要对别人苛刻要求严格。 另外就是菜就要多练，别被一叶障目，这世界大部分能力都是熟练度的问题，包括找女朋友和识人。 163 comments by l764191074537 at 11:15:04 in 生活 沪深 300 指数能不能买 大部分人都推荐标普 500 ，但是我感觉美国在走下坡路，我比较看好中国经济（不是小分红），但是又有人说中国股市和中国经济没有关系。。。 120 comments by Nexora at 09:49:06 in 投资 飞牛的影响面比想象的大很多 从 30 号的这个帖子开始 https://www.v2ex.com/t/1189392 到今天，已经三四天的时间了，现在随便一搜，仍然有二十多万的资产暴露在公网，试了两百个，一半多可访问，32 个未升级到最新版本，存在路径穿越漏洞。 如果说这些用户存的就是些片子也就罢了，但是很多都是用来备份自己手机电脑的，里面的文档不少都是个人隐私，各种证件、资料。 去年不是计算机行业的朋友想折腾 NAS ，我推荐了群晖和飞牛，后面他没买硬件就涨价了，也就没折腾。我个人猜测，飞牛的大多数用户都是和我这个朋友类似的，第一次接触 NAS 的小白，他们不知道网络安全，也不知道暴露在公网意味着什么。查了下，广州铁刃智造技术有限公司成立于 23 年，这两年正是硬件便宜的时候，对于这些用户来说，NAS 比网盘便宜，可以备份各种设备的数据，还能看看片，就足够了。 现在出了这种级别的事故，官方的种种措辞还是遮遮掩掩，懂的人知道严重性，但大部分小白用户可能一点也意识不到，即便现在官方关闭了未升级的用户的内网穿透，作用也是有限的。这些用户脑子里是缺少安全意识的，只会照着教程一步一步做，并不能理解每一步的含义（回想我刚接触的时候也是如此），所以官方的指南是非常非常重要的。 以后飞牛在我这里是被拉入永久黑名单了，我觉得无关乎国产与否，任何品牌这么搞都是自寻死路。 116 comments by EyebrowsWhite at 11:02:19 in 信息安全 来留下对 "绾铮" 的第一印象，必感谢 最近闺女出生了，名字想的头大了，出生半个月了，名字还没定下来。 考虑的是不要网红字，现在能想到的以及找人算过的名字，都不满意。 赵绾铮 自己想到的一个名字 是 赵绾铮 想听听大家对这个名字的第一印象，在此不公布自己的想法，怕影响到大家想法。 可接受任何程度的印象，毕竟她未来面对的是更多的陌生人。 如果回答不掺水，必感谢。 110 comments by sgame at 17:29:00 in 生活 说说你一定要搭建 NAS 的理由？ 很多年前就有搭建或者玩儿 NAS 的一个想法，但是每次有这样的想法，我冷静想一想，似乎根本没有必要。我这曾在我的 MacMini 里用 docker 跑过系统，结果基本上都是吃灰，根本不会用，以至于我一直觉得这是个伪需求。 这曾经是我的一些思考 然后以及我的想法： 存储照片？不安全，硬盘有坏的概率，相对云存储来说 存电影？还是同样理由 现在网盘那么方便，直接转存在手机、电视上都可以很方便地看 内网穿透，或者跑一些自己的服务？我感觉不如直接搞个 MacMini 可玩性非常高，性能也不错 价格也还行 不知道大家是有什么样的一个需求，需要自己来搭建 NAS 。 纯玩儿不算，因为为了玩儿 NAS 而玩，这个本身就是它价值的体现了。 87 comments by 287854442 at 14:38:40 in NAS 回家的高铁要坐 8 小时，这个时间怎么度过？ 85 comments by Croow at 13:37:46 in 问与答 a 股券商低佣开户万一免五，评论抽奖送五常大米！[大笑脸开户] ⚠️回帖抽五常大米，每 20 楼抽 1 个 ⚠️开户送五常大米，推荐朋友有红包 ⚠️大笑脸低佣开户推荐： 银河证券：ETF 万 0.5 免 5 [ETF,LOF ，免五费率最低，适合 etf ，打新，纳指，宽基玩家。新手必备] 国盛证券： 万 0.854 免 5 [国企券商，股票 etf 费率都很低] 国泰海通： 万 0.8 免 5 [头部龙头券商，费率最优惠，大客户专享，综合费率最低] ⚠️大笑脸开户 · 专业低佣券商开户 ⚠️大笑脸联系方式和最新具体券商表格清单，随时更新 www.daxiaolian.com 79 comments by daxiaolian at 08:34:41 in 推广 怎么教育孩子？ 一直以来，都不赞成暴力管教孩子，但是却也不知道应该怎么去教孩子 虽然目前还没有孩子但是觉得也应该未雨绸缪，提前学习 所以，有什么体系化的课程或者书籍，能学习怎么教育孩子？ 77 comments by frank3 at 11:10:33 in 问与答 现在每年都不想回家，但是每年都回家，类似的 V 友们是怎么处理的？ 这种复杂的情绪，好难排解，大家有什么想法？ 觉得只要爸妈还在，就很难真的说出口「今年我不回」。 内心也会有愧疚感，春节的氛围和习俗，就很难彻底做那个「过年不回家的人」。 每年都要和自己谈判拉扯，这种无力感好无奈。 76 comments by Astralume at 09:15:35 in 生活 我不理解几乎所有 SSH 加固都提到配置公钥 我理解公钥私钥只是一个更加复杂的密码 倘若我本身密码就是 16 位以上大小写英文数字符号混合，并且每个服务器密码均随机生成不一样 并且我开启了 auto-ban 之类的服务，防止穷举猜测密码 那是否可以认为安全性是接近的 特别如果是私钥泄露意味你几乎所有服务器等于密码泄露，难道是每个服务器私钥都不一样？ 73 comments by Admstor at 21:12:00 in SSH 终于还是成了失信人员 抱歉了标题党，失信人员是我父母 起因 早在 2011 年前后，具体时间已记不清楚，应该是 A 股牛市的末尾，他是烟酒不沾的人，是一个好父亲，可偏偏染上了股市，那时候他说，等爸爸在股市里赚够了钱，给你买婚房，还是中学生的话，对这个话并没有感觉，第一是对家庭的金钱没有概念，第二是对结婚也没有概念，都离我太远，离我更近的，是高考。 经过 随着时间的推移，他像着了魔一般，经常下了班就去“听课”，现在我知道那些听课就是专门讲 A 股所谓的“行情分析”、“小道消息”的课，这时候家里经常会因为钱的事情而吵架，那时候我就清楚地认识到，我家里没有任何背景，没有任何家底，我以后只能靠自己，我没有沮丧，也没有失落，只希望爸妈可以好好过生活，不为钱的事情整天吵架。 再后来上了大学，我妈也被他拉到股市里了，因为我妈有 20w 的血汗钱，放在了 P2P 里了，名字叫做“理财范”，20W 血本无归，因此她也想通过股市把钱赚回来，但是结果可想而知，并且从此，家里便开始一落千丈，因为我父亲开始借钱加杠杆了，银行借完，借亲戚。 最终的结果就是，把家里唯一一套住房（价值约 70 万）抵押出去了，我妈也一起签字了。 好长一段时间，从大学开始到现在工作，我都特别痛恨 A 股和炒股这件事，”身边即世界”，至此我的世界观里多了一项： 没有任何人可以在 A 股赚到钱，哪怕短期赚到钱了，迟早会亏回去，A 股就是赌博。 而炒 A 股的人，每次亏了几 W 当做调整，小赚几千就弹冠相庆，在我看来就是自己骗自己，因此由讨厌我父亲的赌徒心态，进而变成了讨厌炒 A 股的人，特别是工作后，同事们总是在谈论 A 股，而我往往插不上话。 再后来，工作几年后，我知道原来真的有少部分人能在 A 股赚到钱，也是庄家散户的博弈，但是他适应了版本，找到了节奏，总结就是： 选股（玩自己熟悉的领域或者股票） 做长线（不要经常操作） 永远不要拿超过 1/3 的资产来投资 渐渐地，我心态也缓和一些了，不再把对父亲赌徒般炒股的心态映射到所有炒 A 股的人（其实他也很认真地研究 K 线，行业，庄家，国家队等等），我知道这是我的偏见，我愤怒的转移，而他近两年以来也不再炒股。 现实 只是，父亲的觉悟来的太晚了，我妈在这两年帮他还了近 20w 的钱，但终究还是维持不住利息（天知道当时的利息有多高），我自己也搭进去至少 5 万，现在父母双双退休，欠银行的钱还不上，即将成为失信人员，我妈崩溃大哭，辛辛苦苦打工一辈子，最终啥也不剩还欠这么多债，自己最痛恨老赖（因为 P2P 的事），结果自己成为老赖，我没办法安慰我母亲，因为我也没钱，说什么也是徒劳，我今年也结婚了，我也不可能让对象一起还这个钱，而且也根本还不上，窟窿太大。 求助 坚持了 5 年积极还钱，但是赶不上利息，现在我只能劝他们”躺平‘，这种情况下，父母都退休了，没有经济能力了，房子估计也会法拍，成为“失信人员”，会面临什么后果？需要坐牢吗？ 好像从法律上来说，我只要不继承遗产，就不需要替父母还债，但是还欠亲戚 20 来万，这个钱是必须换的，我爸妈每个月还去打零工，赚钱还钱给亲戚，银行知道了会不会让其优先还银行？我给父母一个月 2000 生活费，这个会被银行拦截吗？ 2 月底他们就要逾期了，真心求助下各位 V 友。 69 comments by oceandull at 10:57:43 in 投资 请问给医生送礼物大家有什么推荐吗？ 坐标 四九城。 某三甲医院的一位年长的女性主任医师。 非常专业且医德高尚的一个人。 不是要给红包，是真心想表示一下感谢。 61 comments by bsun at 11:26:40 in 生活 打算这周末去西安玩三天，当地有朋友能给些推荐嘛 如题，目前陕历博还没约成功，打算市区的大雁塔、明城墙、钟塔楼、不夜城、兵马俑、陕历博这些大方向。希望推荐一些好吃的，或者不踩坑的注意事项，谢谢 56 comments by MyEevy at 11:13:48 in 旅行 哪家的智能开关稳定性比较好 目前是用的小米的，单零火兼容版，买来就有一个直接就是坏的，继电器粘连。现在才用半个月 又有一个三天两头就离线 客服说重置 重置了过一会又这样了 我是有零线的 而且是客厅的主灯开关坏了 路由器就在客厅 而且也只是它离线别的设备不离线。他那个开关按起来的手感都像随时会粘连一样 体验是真的拉胯！有什么稳定性好的第三方开关推荐吗，还得是接入米家的 毕竟其他东西现在都是米家。 47 comments by lp7631010 at 09:33:44 in 问与答 Built With ❤️ by jiacai2050/mofish.