[2026-03-12] Don't post generated/AI-edited comments. HN is for conversation between humans

[HNews Digest]

This post is also available on the web as a GitHub issue. Hacker News Don't post generated/AI-edited comments. HN is for conversation between humans Hacker News 指南概要 以下是对 Hacker News 指南的总结，主要内容包括投稿和评论两部分： 一、投稿 (What to Submit) 主题: 适合优秀黑客感兴趣的内容，涵盖广泛的知识领域，以满足求知欲为核心。政治、犯罪、体育、名人等与电视新闻类似的内容通常不适合。 投稿链接: 提交原始来源，而非转载的新闻报道。 避免推销: Hacker News 主要用于满足好奇心，而非推广。个人作品可以适量分享，但不能作为主要目的。 标题规范: 避免使用大写字母、感叹号等吸引眼球的方式。 移除网站名称。 精简数字或形容词+数字的标题，例如将 "10 Ways To Do X" 改为 "How To Do X"。除非数字具有实际意义，如 "The 5 Platonic Solids"。 保持标题原样，除非标题具有误导性或标题党性质。 视频或PDF 文件投稿时，请在标题后添加 [video] 或 [pdf]。 其他: 如有疑问或建议，请发送至 h...@ycombinator.com。 避免重复投稿。 禁止要求点赞、评论或投稿。 二、评论 (In Comments) 友善礼貌: 避免讽刺、好奇心对话，而非审讯。 深度思考: 随着话题变得更具争议性，评论应更加深入和有实质内容。 理性讨论: 提出异议时，请针对论点本身进行反驳，而非人身攻击。 积极态度: 避免抱怨，建设性批评是可以接受的。 禁止AI生成内容: 评论应由人类进行交流。 避免情绪化: 避免发泄情绪、嘲讽他人或社区。 善意解读: 针对他人言论的合理解释进行回应，避免恶意解读。 避免煽动: 避免无关的偏离、网络流行语和引战行为。 深度评论: 避免浅薄的否定，好的评论应该能教会我们一些东西。 避免政治议题: Hacker News 旨在促进好奇心，避免政治或意识形态的争论。 避免询问阅读情况: 避免询问对方是否阅读了文章，可以直接引用文章内容。 避免抓住文章细微之处进行抱怨: 寻找有趣的内容进行回应。 匿名账号: 允许使用匿名账号处理敏感信息，但避免频繁创建。 避免使用大写字母: 使用 *asterisks* 来进行强调。 避免指责恶意行为: 避免暗示存在水军、刷单、恶意攻击等行为。 举报不良评论: 对于严重的评论，请举报而非回复。 避免抱怨无关琐事: 例如文章或网站格式、用户名冲突、回退按钮等。 news.ycombinator.com | 2927 points by usefulposter at 03:29:29 | 1082 comments Show HN: s@: decentralized social networking over static sites sAT 协议概要 (s@ Protocol Summary) sAT 协议 (s@) 是一种去中心化的社交网络协议，基于静态网站。其核心理念是用户拥有并控制自己的数据，无需依赖中心化服务器或中继。 主要特点： 去中心化： 数据只在用户及其关注者之间传输，没有中间服务器。 静态网站： 用户的数据存储在静态网站上，通常以加密的 JSON 文件形式存储。 自托管： 协议的设计允许用户自行托管其网站，例如通过 GitHub Pages。 用户隐私： 所有用户数据都经过加密，只有用户和其关注者可以解密。 身份认证： 用户身份通过 HTTPS/TLS 认证，证明了网站所有者发布了内容。 非网红设计： 协议的设计目标是用户之间的互动，而非大众影响力。用户必须互相关注才能查看彼此的帖子。 技术细节： 发现文档： 网站通过 /satellite/profile.json 暴露发现文档，包含协议版本和用户的公钥。 如果 /satellite/ 路径被占用，可以使用 .well-known/satproto.json 文件指向自定义路径。 密钥管理： 每个用户生成 X25519 密钥对。 使用随机生成的 256 位对称密钥 (content key) 加密帖子数据，并使用 XChaCha20-Poly1305 加密算法。 Content key 针对每个关注者分别使用 libsodium sealed boxes 加密，并存储在 keys/{follower-domain}.json 文件中。 用户的 Content key 和发布凭据 (例如 GitHub 访问令牌) 组合成一个 sealed box，存储在 keys/_self.json 文件中，只有用户自己的私钥可以解密。 数据结构： 帖子存储为单独加密的文件，文件名格式为 posts/{id}.json.enc。 posts/index.json 文件包含按时间顺序排列的帖子 ID 列表。 帖子对象包含 ID、作者、创建时间、内容、回复指向 (reply_to) 和回复作者 (reply_to_author) 等信息。 关注列表存储在 satellite/follows/index.json 文件中，格式为 JSON。 Feed 聚合： 客户端读取用户的关注列表，并从每个关注者那里获取和解密帖子，最终合并成一个按时间顺序排列的 Feed。 发布流程： 客户端创建新的帖子，加密内容，并将加密后的帖子推送到用户的静态网站 (例如，通过 GitHub Contents API)，并更新 posts/index.json。 部署步骤 (使用 GitHub Pages)： Fork 仓库。 在 GitHub Pages 中启用部署 (从 main 分支部署)。 访问 GitHub Pages 的 URL (例如 https://username.github.io/satellite/)。 总结： sAT 协议提供了一种简单、自托管的去中心化社交网络解决方案，强调用户隐私和控制权。它基于静态网站和加密技术，避免了对中心化服务器的依赖。 satproto.org | 337 points by remywang at 08:22:19 | 150 comments The dead Internet is not a theory anymore 互联网已死：观察与反思 本文作者分享了对互联网现状的观察和担忧，认为“死网”（Dead Internet）的到来比预期更快。作者通过一系列案例，表明互联网内容质量大幅下降，并开始充斥着由人工智能生成的低质量内容和操纵行为。 主要观察点： 求职申请： 作者在初步筛选后对一名求职者进行了面试，但收到的回复显示该求职者可能并非真实存在，这让作者意识到“死网”的现象已经出现。 Hacker News (HN): HN平台为了应对大量低质量的“ShowHN”提交，开始限制新用户使用该功能。同时，HN也更新了行为准则，明确禁止发布由AI生成或编辑的评论，强调HN是人类之间的交流平台。 Reddit: 作者发现Reddit上的评论中存在机器人（bots）恶意推广SaaS产品的行为，这些机器人隐藏评论，但数量众多，且评论内容相似。 LinkedIn: LinkedIn的时间线充斥着AI生成的内容，真正有价值的专业更新非常稀少。 GitHub: 开源项目（OSS）仓库中充斥着AI生成的无意义Pull Requests (PRs)，更令人讽刺的是，代码审查者也可能是AI。 核心观点： 作者认为，互联网正变得越来越由AI生成的内容占据，真实的人类互动和高质量内容正在减少。这种趋势令人担忧，作者表达了对过去那个更真实、更有意义的互联网的怀念，并质疑是否能够恢复到那个状态。 总结： 作者通过多平台案例，展示了互联网内容质量下降和AI操纵行为日益增多的现象，表达了对“死网”的担忧，并呼吁人们关注互联网的未来。 adriankrebs.ch | 332 points by hubraumhugo at 04:20:22 | 231 comments Returning to Rails in 2026 Rails 8: 怀旧与乐趣的回归 这篇文章讲述了作者在解决乐队排练和演出问题时，重拾了 Ruby 和 Rails 的乐趣。尽管现代开发领域流行着其他技术栈，作者选择回归 Ruby，并用 Rails 8 构建了一个名为 setlist.rocks 的应用。 主要内容： Ruby 与 Rails 的现状： 作者承认 Ruby 和 Rails 在开发者社区的流行度有所下降，Stack Overflow 的开发者调查显示它们已不再是主流选择。但作者坚持使用自己喜欢的技术，并认为 Ruby 具有独特的表达力和流畅性。 Rails 8 的新特性： Rails 8 带来了前端处理方式的改变，采用了 "no build" 的方法，减少了对 Webpack 等复杂工具的依赖。Hotwire (Stimulus 和 Turbo) 提供了构建现代前端的低摩擦解决方案。 Solid* 库： Rails 8 引入了 Solid Cache、Solid Queue 和 Solid Cable 等 Solid* 库，允许使用数据库代替 Redis 等外部服务进行缓存和队列管理，简化了部署流程。 Kamal 部署工具： Kamal 提供了简单易用的部署方式，类似于 PaaS 服务，简化了 Rails 应用的部署和管理。 作者的开发流程： 作者分享了使用 Rails 生成器快速构建应用原型、测试和调试的流程，强调了 Rails 的开发效率。 AI辅助开发： 作者坦诚地使用了 AI 工具生成部分 UI 组件，并对 AI 生成内容在创作中的角色表示思考。 总结： 尽管 Ruby 和 Rails 的流行度有所下降，作者认为它们仍然是值得尝试的技术，并鼓励开发者享受编程的乐趣。 总体来说，这篇文章表达了作者对 Rails 8 的喜爱，以及对回归经典技术栈的乐趣和思考。 markround.com | 214 points by stanislavb at 14:06:46 | 129 comments Iran-backed hackers claim wiper attack on medtech firm Stryker 斯翠可医疗科技公司遭遇数据擦除攻击：伊朗背景黑客组织宣称负责 (Stryker Medical Technology Company Suffers Data-Wiping Attack: Iran-Backed Hacktivist Group Claims Responsibility) 概述 (Overview): 全球医疗科技公司斯翠可（Stryker，NYSE:SYK）近日遭遇大规模数据擦除攻击，导致其全球多个国家和地区的运营受到影响。黑客组织Handala（又称Handala Hack Team），据称与伊朗情报机构有关联，宣称对此次攻击负责。此次攻击已导致爱尔兰超过5000名员工被遣返，美国总部则发布“建筑紧急”的语音提示。 攻击细节 (Attack Details): 攻击者: Handala黑客组织，被Palo Alto Networks链接至伊朗情报部（MOIS）。该组织被认为是 Void Manticore 的一个在线身份。 攻击目标: 斯翠可，一家总部位于密歇根州卡拉马祖的医疗和外科设备制造商，年全球销售额达250亿美元。 攻击范围: Handala声称攻击影响了斯翠可位于79个国家的办公室，擦除了超过20万台系统、服务器和移动设备上的数据。 攻击手段: 攻击者似乎利用了微软服务Microsoft Intune远程wipe功能，对连接的设备进行数据擦除，而非传统的恶意软件覆盖。 攻击动机: Handala将此次攻击作为对2月28日伊朗学校导弹袭击的报复，该袭击造成至少175人死亡，大部分是儿童。 Handala在声明中称斯翠可是一家“根植于犹太复国主义的公司”，可能指该公司于2019年收购的以色列公司OrthoSpace。 影响 (Impact): 运营中断: 斯翠可的全球运营受到严重影响，包括员工遣返和办公场所紧急情况。 供应链问题: 医疗专业人士报告，目前无法从斯翠可订购手术用品，这可能导致医疗供应链中断。美国医院协会（AHA）表示尚未知晓直接影响，但正在密切关注。 医疗服务受限: 马里兰州紧急医疗服务系统发布备忘录，指出部分医院已暂停连接斯翠可的在线服务，包括LifeNet，该服务允许医护人员将心电图传输给急诊医生，用于加速心脏病患者的治疗。 数据泄露: Handala声称已获取了所有数据，并将其公开发布，用于“揭露不公正和腐败”。 背景 (Background): Handala的活动: Handala主要针对以色列进行网络攻击，偶尔也会根据特定议程攻击其他目标。Palo Alto Networks指出，该组织的活动通常是机会性的，且侧重于供应链漏洞。 伊朗背景: Handala被Palo Alto Networks链接至伊朗情报部（MOIS），表明此次攻击可能与国家行为有关。 当前状态 (Current Status): 目前事件仍在发展中。美国医院协会和联邦政府正在评估威胁并评估对医院运营的影响。 Disclaimer: This summary is based solely on the provided text and does not include any personal opinions or external information. krebsonsecurity.com | 191 points by 2bluesc at 11:29:28 | 134 comments Britain is ejecting hereditary nobles from Parliament after 700 years 英国议会投票淘汰世袭贵族，结束多世纪传统 (英国议会投票淘汰世袭贵族，结束多世纪传统) 主要内容： 英国议会近日投票通过立法，旨在从未经选举的贵族院（House of Lords）中移除世袭贵族，标志着英国政治传统中一个持续了数个世纪的制度即将终结。 关键细节： 立法内容： 议会通过的立法将淘汰贵族院中数十名通过世袭继承席位的公爵、伯爵和子爵。 政府观点： 执政党工党认为此举结束了“古老且不民主的原则”，强调议会应以人才和能力取胜，而非旧人网络和世袭头衔。 贵族院的角色： 贵族院在英国议会民主制度中扮演重要角色，负责审查下议院（House of Commons）通过的立法。长期以来，其组成结构受到质疑，被认为效率低下且不民主。 事件催化： 前贵族院议员彼得·曼德尔森因与已故性犯罪者杰弗里·艾普斯坦的友谊而辞职事件，引发了人们对贵族院及其成员行为的关注。 历史背景： 贵族院历史上主要由世袭贵族组成，女性比例极低。1950年代，政府开始任命终身贵族（life peers），他们现在构成了贵族院的大多数。1999年，布莱尔政府首次驱逐了大部分世袭贵族，但保留了92名贵族作为过渡。 当前进展： 现任工党领袖基尔·斯塔默尔政府在过去25年后，终于推出了移除剩余世袭贵族的立法。贵族院虽有所抵抗，但最终达成妥协，允许部分世袭贵族通过转变为终身贵族的方式继续留在议会。 未来展望： 工党致力于最终用更具代表性的第二议院替代贵族院。 保守党观点： 反对党领袖尼古拉斯·特鲁表示，过去数千年来的世袭贵族对国家做出了贡献，对法律的改进做出了许多贡献，虽然他们可能存在缺陷，但他们大多忠实而尽责地为国家服务。 总结： 此次立法标志着英国政治制度中一个重要变革的开启，结束了世袭贵族在议会中的特权地位，并为未来的议会改革奠定了基础。尽管改变来之不易，但工党政府致力于建立一个更具代表性的第二议院。 apnews.com | 190 points by divbzero at 05:06:06 | 186 comments Show HN: I built a tool that watches webpages and exposes changes as RSS Site Spy 网站变更跟踪工具总结 Site Spy 是一款 Chrome 商店内提供的网站变更跟踪工具，旨在帮助用户自动监控网页内容更新，并及时收到通知。 核心功能： 自动网站跟踪： 能够自动监控任意网页，并在内容发生变化时通知用户。 可视化差异 (Visual Diff)： 使用绿色和红色突出显示新增和删除的内容，方便用户直观地了解变更。 快照时间线 (Snapshot Timeline)： 用户可以浏览所有已捕获的版本，并比较任意两个快照。 颜色编码标签： 允许用户使用颜色标签对跟踪的网站进行组织，并快速过滤和搜索。 变更通知： 提供多种通知方式，包括浏览器推送通知、徽标计数、电子邮件报告和 Telegram 消息。 灵活的检查间隔： 用户可以自定义监控频率，从每隔几分钟到每周一次。 跨设备同步： 登录一次，即可在任何浏览器或设备上访问所有跟踪的网站。 AI 代理集成： 通过 MCP (Model Context Protocol) 服务器与 Claude、Cursor 等 AI 代理集成，允许 AI 助手直接在聊天中监控网站、比较快照并总结变更。 元素检测器： 允许用户跟踪页面特定元素（例如价格、库存状态或标题），而不是整个网站。 使用方法： 创建免费帐户： 在 sitespy.app 注册。 添加网站： 粘贴 URL 或使用浏览器扩展程序添加页面。 接收通知： Site Spy 会定期检查变更并发送通知。 定价计划： 免费版： 5 个跟踪 URL，每小时检查一次，5 个快照，30 天快照历史，全页和元素跟踪，视觉差异历史，浏览器扩展和 Web 仪表板。 Starter 版 (4 欧元/月): 25 个跟踪 URL，10 分钟最小检查间隔，25 个快照，90 天快照历史，电子邮件通知。 Pro 版 (8 欧元/月): 100 个跟踪 URL，1 分钟最小检查间隔，100 个快照，1 年快照历史，优先支持。 技术细节： Site Spy 构建于 changedetection.io 的基础上，这是一个经过验证的开源项目，在全球范围内拥有数千个自托管安装。 提供 npm 包 @site-spy/mcp-server 用于 AI 代理集成。 访问方式： Web 仪表板：在任何浏览器中使用，包括移动设备。 浏览器扩展程序：Chrome 和 Firefox。 移动伴侣应用：未来可能推出。 其他功能： Webhook 告警 批量导入 sitespy.app | 184 points by vkuprin at 00:21:06 | 47 comments I was interviewed by an AI bot for a job AI 面試的興起與爭議：概述 主要觀點： 隨著大量的人正在尋找工作，AI 虛擬化身進行一對一視頻面試的趨勢迅速發展，這引發了廣泛的討論和爭議。 相關公司： 目前有多家公司提供 AI 導向的招聘解決方案，包括 CodeSignal、Humanly 和 Eightfold 等。 公司聲稱的優勢： 這些公司的創建者聲稱，AI 面試能夠讓企業在面試階段接觸到更多的求職者，而不僅僅是少數人。他們還認為，相較於傳統面試，AI 工具在分析回答時，能減少偏見和歧視，因為它們主要關注的是求職者的回答內容，而非視頻中的其他細節。 爭議點： 儘管如此，AI 系統完全消除偏見是不可能的。由於這些模型是基於包含性別歧視、種族歧視等偏見的大量網際網路數據進行訓練的，因此難以避免偏見的影響。 作者體驗： 作者 Hayden Field 親自嘗試了三款 AI 面試工具，針對由其目前職位或 Vox Media 實際招聘職位創建的面試進行測試。儘管部分平台的操作體驗相對自然，但作者每次都希望與真人面試官進行交流。 更多信息： 相關視頻：https://youtu.be/mtIUQhb2h3A 總結： AI 面試正逐漸普及，其潛在優勢包括擴大招聘範圍和減少偏見。然而，由於訓練數據的固有偏見，完全消除 AI 系統中的偏見仍然是一個挑戰。作者的親身體驗表明，即使是比較自然的 AI 面試，也無法完全取代真人面試官的互動。 theverge.com | 176 points by speckx at 02:17:30 | 185 comments Many SWE-bench-Passing PRs would not be merged 评估AI代码生成与实际应用之间的差距 摘要： 本研究发现，在2024年中旬至2025年中后期生成的、通过SWE-bench Verified自动测试的AI代码补丁，大约一半无法被代码仓库维护者合并到主分支。即使考虑了维护者决策中可能存在的随机性，这一比例仍然很高。由于AI模型无法像人类开发者一样根据反馈进行迭代改进，因此我们认为这并不代表AI存在根本性的能力限制，而是表明对自动测试分数单纯的解读可能会高估AI在实际应用中的价值。 引言 自动测试分数的实际应用价值往往不明确。例如，如果一个模型的SWE-bench Verified分数达到60%，这是否意味着它可以解决60%的开源项目中的实际问题？由于自动测试环境与真实世界存在差异（例如，测试环境干净且可验证，而真实世界环境复杂且难以预测），因此值得怀疑。为了定量研究AI生成代码的成功与实际应用价值之间的关系，我们请4名SWE-bench Verified代码仓库的活跃维护者审查了296个AI生成的代码补丁（PR）。 研究方法 研究团队记录了维护者对补丁的接受或修改请求，并记录了修改请求的核心原因（核心功能失效、代码破坏或代码质量问题）。为消除维护者决策中的随机性，研究团队还记录了47个实际被合并到主分支的人工编写PR（“黄金补丁”）的维护者决策。所有结果都以黄金补丁的百分比进行报告。 主要结果 研究发现，维护者合并决策的通过率平均比SWE-bench自动测试分数低24个百分点。此外，在每年的百分点提升速度方面，维护者合并决策比自动测试分数慢9.6个百分点。研究团队认为，提升速度的差异可能不显著，仅提供初步证据表明维护者合并决策速度较慢。 图1显示了标准化通过率的图表。 图1： 归一化通过率图表，以黄金补丁性能（100%）为基准。SWE-bench自动测试（橙色）记录了通过自动测试的补丁百分比除以黄金基线（100%）并转换回百分比。维护者合并（蓝色）记录了由维护者合并的补丁百分比除以黄金基线（68%）并转换回百分比。误差条表示95%置信区间。 结论 研究团队强调，本研究的重点在于比较对自动测试分数的简单解读与对AI可用性的更全面的视角。研究并非声称AI存在能力限制，也并非将AI与人类开发者在相同条件下进行比较。研究团队也并非声称自动测试毫无价值，而是表明将自动测试分数映射到AI的实际能力是困难的，并存在许多微妙的问题。因此，在预测AI的进展及其对现实世界的影响时，应将自动测试视为一种证据，而非决定性的结论。 补充说明 研究团队在之前的博客文章中比较了少量通过算法测试的PR与他们的代码审查结果。本次研究在以下五个方面有所改进： 使用实际维护者进行代码审查，而非自我审查。 专注于SWE-bench Verified分数，结果更具可解释性。 涵盖95个独特任务，而非18个任务，并涵盖5个语言模型，而非1个。 通过黄金基线进行标准化，以消除人类审查中的随机性。 审查者对PR是人写的还是AI生成的不知情。 研究团队还指出，由于研究样本中的代码行数较少（平均17行），因此本次研究的结果与之前的研究结果不能严格比较。 总结 本研究结果表明，在评估AI代码生成能力时，需要谨慎解读自动测试分数，并考虑实际应用场景中的复杂性和人类反馈的重要性。单纯依赖自动测试分数可能会高估AI在解决实际问题中的作用。 metr.org | 160 points by mustaphah at 04:56:52 | 52 comments X is selling existing users' handles X 平台出售现有用户的用户名：摘要 根据用户 @hac 的报告，X (前身为 Twitter) 正在出售现有用户的用户名。 主要内容： 用户名出现在市场: 用户 @hac 发现其自 2007 年以来的用户名 @hac 在 X 的新“Handles 市场”上出现。 账户归 X 所有: 账户现在似乎已归 X 所有，并且由于该用户名被认为是“稀有”的，用户无法以任何方式将其购买回。 预计拍卖价格: X 预计会等待一段时间后以约 10 万美元的价格对该用户名进行拍卖。 缺乏通知: 用户表示，整个过程没有事先警告，用户在发生时唯一能做的就是定期登录（每 30 天一次）并阅读服务条款（TOS）的所有变更。 用户感受: 用户表达了失去账户的沮丧，以及账户被他人出售的不满。 总结: X 平台正在出售长期未使用但具有价值的用户名，用户对此表示担忧，并指出缺乏通知和购买回账户的机制。 避免这种情况的唯一方法是定期登录账户并关注服务条款的变化。 news.ycombinator.com | 130 points by hac at 04:11:50 | 69 comments I'm glad the Anthropic fight is happening now 总结：关于美国国防部与 Anthropic 的冲突以及人工智能的未来 本文主要探讨了美国国防部（DoW）与人工智能公司 Anthropic 之间的冲突，以及由此引发的关于人工智能发展方向、政府监管和未来社会结构的深刻问题。 事件背景： DoW 认为 Anthropic 的模型存在供应链风险，因为 Anthropic 对模型的使用设置了限制，例如禁止用于大规模监控和自主武器。DoW 威胁要对 Anthropic 采取限制措施，甚至可能导致其业务崩溃。 作者观点： 作者认为 DoW 的行为令人担忧，但这场事件也提供了一个机会，让我们思考未来人工智能劳动力的责任归属、价值观以及谁将决定这些价值观。作者认为，政府不应依赖私营公司提供关键技术，并担心政府可能以“国家安全”为由，强迫私营公司配合其意愿，甚至摧毁不合作的公司。 核心论点： 人工智能的普及： 未来社会将高度依赖人工智能，这意味着对人工智能的监管至关重要。 政府权力与私营企业： 政府不应拥有对私营公司进行压迫和控制的权力，即使是为了国家安全。 人工智能的扩散： 即使少数领先的 AI 公司设置了限制，开源模型的发展也会使得大规模监控成为可能。 价值观对齐： 人工智能的价值观应该由社会共同决定，而非由政府强制规定，避免出现政府利用人工智能进行政治压迫的风险。 对监管的担忧： 作者对政府对人工智能的监管持谨慎态度，认为过于宽泛的监管可能被滥用，导致政府控制人工智能的发展方向。 潜在危险： 作者强调了人工智能可能被用于大规模监控和政治压迫的潜在危险，并认为这需要通过政治和社会规范来加以限制。 关键细节： 大规模监控的技术可行性： 借助人工智能，大规模监控变得技术上可行，成本也在迅速下降。 法律的漏洞： 当前法律允许政府在一定条件下购买和读取个人数据，这为大规模监控提供了法律依据。 对开源模型的担忧： 即使领先的 AI 公司设置了限制，开源模型的发展也会使得大规模监控成为可能。 对未来人工智能的担忧： 作者认为，未来的 AI 系统可能会拥有自己的价值观，并可能拒绝执行政府的命令，这需要我们思考如何对齐人工智能的价值观。 总结： 作者认为，当前事件凸显了人工智能发展所带来的伦理、政治和社会挑战。他呼吁社会认真思考人工智能的价值观、监管方式，以及如何防止政府滥用人工智能技术，以确保人工智能的发展能够服务于自由开放的社会。 dwarkesh.com | 130 points by emschwartz at 03:28:59 | 169 comments 3D-Knitting: The Ultimate Guide Oliver Charles 的 WHOLEGARMENT 3D 针织技术：无缝、零浪费、更舒适 本文介绍了 Oliver Charles 公司采用的 WHOLEGARMENT 3D 针织技术，以及其对服装制造的创新意义。 核心概念：3D 针织技术 定义： 3D 针织是一种先进的服装制造技术，利用计算机控制的 Wholegarment 机器，能够将整个服装无缝地编织而成。 工作原理： 该技术使用四床针床，通过计算机程序控制针头，在不同区域同时编织服装的不同部分，从而实现三维立体编织。 历史： 该技术由日本 SHIMA SEIKI 公司于 1995 年首次推出，经过 25 年的不断发展，Oliver Charles 公司现在使用第五代 Wholegarment 机器。 3D 针织技术的优势 无缝： 服装结构无缝，提高耐用性并提升舒适度。 零浪费： 生产过程中材料利用率高达 99%，极大地减少浪费。 轻量化： 与传统服装相比，3D 针织服装平均重量减轻 10%。 设计灵活性： 可以将不同类型的针织技术（如平针、罗纹针、提花针等）整合到一件服装中，实现无限的设计可能性。 定制化： 支持按需生产，可以根据客户需求定制各种尺寸、款式和颜色的服装。 库存少： 采用按需生产模式，无需大量库存。 更具可持续性： 减少材料浪费，降低能源消耗，对环境更友好。 更低的生产成本： 预计未来 3D 针织的生产成本将低于传统针织技术。 提升品质： 避免了传统服装生产中因切割和缝合产生的质量问题。 3D 针织与传统服装制造方式的比较 特性 3D 针织 剪裁缝制 平面针织 圆筒针织 单位成本 高 低 中等 非常低 浪费量 非常低 高 低 低 劳动强度 低 非常高 非常高 中等 耐用性 非常高 中等 中等 高 总结 Oliver Charles 公司的 3D 针织技术代表了服装制造的未来，它不仅提供了更舒适、更耐用和更具设计感的服装，还实现了零浪费的生产模式，对环境更加友好。通过按需生产，该技术能够满足消费者个性化的需求，并推动服装行业的可持续发展。 oliver-charles.com | 128 points by ChadNauseam at 16:27:16 | 42 comments Atlassian to cut roughly 1,600 jobs in pivot to AI https://www.reuters.com/technology/atlassian-lay-off-about-1600-people-pivot-ai-2026-03-11/ reuters.com | 127 points by jp0d at 06:29:42 | 166 comments ICE/DHS gets hacked, all Contractors exposed 总结：州地图与合同数据概览 这份文档描述了一种数据可视化呈现方式，以及相关的公司和合同数据。主要内容如下： 1. 州地图展示： 州地图上，气泡的大小代表了总奖励金额。 意味着地图上的每个州，其气泡越大，该州获得的奖励总额就越高。 2. 公司数据： 提供了一个表格，列出了参与项目/合同的公司信息。 表格包含以下列： Company (公司): 公司名称。 Contracts (合同): 该公司参与的合同数量。 Total Award (总奖励): 该公司获得的奖励总额。 Total Obligation (总义务): 该公司承担的总义务金额。 3. 合同数据： 提供了一个表格，详细列出了合同信息。 表格包含以下列： Award ID (奖励ID): 奖励的唯一标识符。 Company (公司): 获得奖励的公司名称。 Program (项目): 奖励所属的项目名称。 Phase (阶段): 合同所处的阶段。 Award Type (奖励类型): 奖励的类型。 Start (开始时间): 合同开始时间。 End (结束时间): 合同结束时间。 Award (奖励): 奖励金额。 State (州): 合同执行的州。 总结： 总而言之，这份文档呈现了一种通过州地图展示奖励金额，并结合公司和合同表格提供详细数据的可视化方案。 州地图气泡大小反映了总奖励金额，而表格则提供了关于公司参与情况以及具体合同的详细信息。 micahflee.github.io | 126 points by peq42 at 10:03:01 | 13 comments Personal Computer by Perplexity 摘要：Perplexity Computer & Comet Assistant - AI 操作系统 这段内容介绍了 Perplexity Computer 和 Comet Assistant，它们代表了一种新型的 AI 操作系统，与传统的操作系统有显著区别。以下是主要要点： 核心差异： 传统操作系统接收指令，而 AI 操作系统接收目标（Objectives）。 功能描述： Perplexity Computer 和 Comet Assistant 提供始终在线、本地访问用户机器文件、应用程序和会话的紧凑桌面环境。 本质： 它们本质上是用户的持久数字代理（persistent digital proxy），可以从任何设备、任何地点进行控制。 安全措施： 所有敏感操作都需要用户批准，所有操作都会被记录，并且存在一个紧急关闭开关（kill switch）。 关键理念： 计算机不再仅仅进行计算和回答问题，而是与用户共同生活。 总而言之，Perplexity Computer 和 Comet Assistant 旨在提供一种更加智能、安全、便捷的计算体验，将计算机转变为用户个人的数字助手。 perplexity.ai | 122 points by josephwegner at 02:22:21 | 105 comments Show HN: A context-aware permission guard for Claude Code nah 权限系统概要 (Summary of the nah Permission System) nah 是一个旨在增强 Claude Code 安全性的权限系统，它超越了简单的允许或拒绝机制。它通过上下文规则对工具调用进行分类，并提供可选的 LLM 集成，以做出更精细的权限决策。 问题： Claude Code 的默认权限系统基于每工具的允许或拒绝，这难以有效扩展。即使是精心设计的权限也难以防止高级用户绕过。nah 旨在提供一种安全的方式来跳过权限，避免了完全禁用未跟踪文件、泄露密钥或安装恶意软件的风险。 核心功能： 上下文感知分类： nah 使用上下文规则对每个工具调用进行分类，无需 LLM 即可快速判断，从而确定操作类型，例如文件读写、Git 操作等。 可选的 LLM 集成： 对于难以分类的命令，nah 可以选择性地调用 LLM 进行辅助决策。 可配置性： nah 默认开箱即用，但用户可以根据需要进行配置，例如调整策略、定义敏感路径、自定义命令分类。 日志记录与审计： 所有决策都会被记录并可供检查，方便进行安全审计。 供应链安全: 项目内的 .nah.yaml 文件只能添加分类和收紧策略，无法放松策略，防止恶意仓库通过修改 .nah.yaml 允许危险命令。 关键特性和功能： 受保护的工具： nah 拦截并检查以下工具的调用：Bash, Read, Write, Edit, Glob, Grep, MCP tools。 检查内容： Write 和 Edit 工具不仅检查路径和项目边界，还会检查内容中是否存在敏感信息（例如私钥、数据泄露代码）。 分类类型： nah 基于 动作类型 (action type) 进行分类，而非命令名称。预定义的动作类型包括：filesystem_read, git_safe, package_run, filesystem_write, filesystem_delete, network_outbound, git_history_rewrite, lang_exec, process_signal, obfuscated 等。 策略： 策略定义了对每个动作类型的默认行为： allow: 始终允许。 context: 根据路径和项目上下文进行决策。 ask: 始终提示用户确认。 block: 始终拒绝。 配置位置： 全局配置位于 ~/.config/nah/config.yaml，项目特定配置位于 .nah.yaml。 LLM 提供商： 支持 Ollama, OpenRouter, OpenAI, Anthropic, Snowflake Cortex 等 LLM 提供商。 安装与使用： 安装： pip install nah; nah install 设置权限： 在 ~/.claude/settings.json 中允许 nah 保护的工具。 演示： 在 Claude Code 中运行 /nah-demo 命令，体验 25 个安全案例。 CLI 命令： 提供多种 CLI 命令用于测试、配置、管理和查看日志。 总结： nah 提供了一个强大的、可配置的权限系统，旨在提高 Claude Code 的安全性。它通过上下文感知分类、可选的 LLM 集成和详细的审计日志，帮助用户安全地使用工具，并防止潜在的安全漏洞。 github.com | 115 points by schipperai at 07:26:25 | 70 comments 1B identity records exposed in ID verification data leak 身份验证公司IDMerit数据库泄露事件：超过10亿个人信息暴露 事件概要: 研究人员发现，身份验证公司IDMerit的一个MongoDB数据库因未设置密码保护而被暴露在互联网上，导致大约10亿条敏感记录泄露，影响了26个国家的人民。 主要细节: 泄露规模: 全球约10亿条记录，其中美国超过2.03亿条。其他受影响国家包括墨西哥、菲律宾、德国、意大利和法国。 泄露信息: 泄露的个人信息包括姓名、家庭住址、邮政编码、出生日期、国家身份证号码、电话号码、电子邮件地址和性别信息。部分记录还包含与电信相关的元数据和过去的泄露事件标记。 IDMerit的回应: IDMerit声称其平台仅连接到授权的数据源进行身份验证，并未拥有或存储客户数据。该公司表示，在被告知数据库端口可能被打开后，立即进行了审查，但未发现IDMerit环境中的漏洞或未经授权的访问。 他们指责“道德黑客”索要金钱以提供安全事件报告，认为这与勒索有关。 潜在风险: 泄露的数据可能被犯罪分子用于SIM卡替换攻击（通过控制受害者的电话号码来拦截验证码）和高度针对性的网络钓鱼诈骗。组织的数据被整理，方便犯罪分子按国家或其他细节进行筛选，从而大规模地进行诈骗。 建议的防护措施: 冻结信用记录: 在主要信用机构冻结信用记录，防止犯罪分子冒用身份开立贷款或信用卡。 使用身份验证器应用程序: 放弃基于短信的验证码，改用身份验证器应用程序生成验证码，以防止SIM卡替换攻击。 使用密码管理器: 使用密码管理器创建强大且唯一的密码，防止旧泄露事件导致其他账户被入侵。 使用身份盗窃监控服务: 订阅身份盗窃监控服务，以便在个人信息被用于开立账户或出现在暗网市场上时收到警报。 启用移动运营商的安全功能: 在移动运营商账户中启用额外的安全功能，例如出港 PIN 码。 安装防病毒软件: 安装防病毒软件以阻止恶意链接、伪造的登录页面和间谍软件。 清除个人数据: 使用个人数据删除服务来监控和删除在网上销售的个人信息。 谨慎对待联系方式: 如果有人引用您的地址、出生日期或身份证号码，请不要轻易相信，应挂断电话并拨打公司官方网站上列出的号码。 总结: 此次事件凸显了身份验证公司作为数字经济关键基础设施的重要性，以及数据安全保护的重要性。当这些公司出现安全漏洞时，会影响到数百万普通人。需要加强对身份验证公司的监管，并采取积极措施保护个人信息安全。 中文翻译说明: 使用了简洁明了的语言，避免了过于技术性的术语。 重点突出了事件的关键信息，例如泄露规模、泄露内容、IDMerit的回应以及潜在风险。 整理了专家建议的防护措施，方便读者参考。 保留了原文的结构和逻辑，并进行了适当的调整以适应中文阅读习惯。 使用了Markdown格式进行排版，方便阅读和复制。 字数控制在800字以内。 aol.com | 113 points by robtherobber at 17:46:00 | 27 comments Dolphin Progress Release 2603 海豚模拟器 2603 发布总结 (Dolphin Emulator 2603 Release Summary) 海豚模拟器 (Dolphin Emulator) 持续发展，最新版本 2603 带来了多项重大更新，标志着其在模拟领域的重要里程碑。最初作为 GameCube 模拟器起家，2008 年增加 Wii 支持，如今海豚模拟器将目光投向街机领域，实现了对 Triforce 平台的支持。Triforce 是由 Sega、Namco 和 Nintendo 联合开发的一系列街机设备。 本次更新的核心亮点包括： Triforce 支持: 首次支持街机平台，社区的积极参与为实现该功能提供了重要支持。 MMU 模拟优化: 对 MMU 模拟进行了优化，显著提升了依赖自定义页面表映射的游戏性能，部分高性能硬件上，全 MMU 游戏可以全速运行，例如《星战 Rogue Squadron III: Rebel Strike》。 《马力欧 strikers charged》物理 bug 修复: 经过多年努力，社区和 CPU 模拟专家合作修复了该游戏中一个微小的物理 bug。 页面表快照映射: 支持页面表快照映射，解决了《星战 Rogue Squadron III: Rebel Strike》长期以来无法全速运行的问题，显著提升了该游戏和类似游戏的性能。 Rogue Squadron II & III 优化: 对 Rogue Squadron II 和 III 进行了多项优化，包括禁用分支跟踪、修复代码无效化问题、优化纹理渲染等，大幅提升了游戏性能和流畅度。 《Key of Avalon》支持: 通过逆向工程，对《Key of Avalon》进行了初步支持，解决了触摸屏协议问题，为后续完善该游戏的支持奠定了基础。 NAS 游戏加载: 增加了从 NAS 设备加载游戏的功能，解决了网络延迟导致的卡顿问题，提升了使用 NAS 存储游戏时的体验。 SDL 提示设置: 新增了 SDL 提示设置，方便用户调整控制器行为，并解决了一些控制器兼容性问题。 VBI 同步: 对多个游戏进行了 VBI 同步优化，提升了游戏稳定性。 此外，本次更新还包括了各种小的错误修复和性能改进。海豚模拟器团队感谢所有贡献者，并期待未来能为用户带来更多精彩的模拟体验。 dolphin-emu.org | 110 points by BitPirate at 17:23:01 | 11 comments Show HN: Vanilla JavaScript refinery simulator built to explain job to my kids 炼油厂之旅 (Liányóuchǎng zhī Lǚ) - 炼油过程互动冒险总结 这是一份关于互动式STEM冒险游戏“炼油厂之旅”的总结，该游戏模拟了从原油到消费品的炼油过程。 游戏概述 (Yóuxǐ Gàishù): 游戏由Taylor Bloomquist开发，灵感来自《Fueling Curiosity: The ABCs of Refining》一书。其目的是让玩家了解炼油厂的工作原理，并认识到炼油过程的重要性，美国每天需要6.3亿加仑的燃料。 主要阶段 (Zhǔyào Jiēduàn): 游戏分为五个主要阶段： 提取 (Tíqǔ): 玩家通过点击抽油泵、储罐或按钮来提取原油。 脱盐 (Tuōyán): 去除原油中的盐分和水，避免损坏设备。 分馏 (Fēnliú): 将原油加热，根据密度分离出不同的产品。 加氢处理 & 催化重整 & 真空塔 & 焦化分馏 & 催化裂化 (Jiāhēng Chǔlǐ & Cuīhuà Chóngzhěng & Zhēnkòng Tǎ & Jiāo Huà Fēnliú & Cuīhuà Lièhuà): 这些阶段涉及清洁硫化物，提高辛烷值，降低压力，以及将大分子裂解成更小的分子，从而获得不同的燃料产品。 HF烷基化单元 (HF Ānjīhuà Dānyuán): 制造烷基化油，需要注意酸纯度，并及时处理沥青（ASO）。 催化重整 (Cuīhuà Chóngzhěng): 加热直链分子，释放氢气，重塑为环状分子，提高辛烷值。 催化裂化 (Cuīhuà Lièhuà): 将VGO分子裂解，注意催化剂再生。 混合 & 物流 (Hùnhé & Wùliú): 将各种产品混合并准备运输。 关键警报 & 维护 (Guānjiàn Jǐngbào & Wéihù): 泵振动升高 (Bèng Zhèndòng Shēnggāo): 玩家需要操作泵B，隔离泵A，以稳定进料流量，解决泵A的振动问题。 管道X光维护 (Guǎndào X Guāng Wéihù): 玩家需要扫描柴油管道，标记薄弱点，并使用夹具进行修复，以避免管道失效。 学习资源 (Xuéxí Zīyuán): 游戏鼓励玩家进一步学习炼油知识，并推荐购买《Fueling Curiosity: The ABCs of Refining》一书。 （购买链接：https://www.amazon.com/Fueling-Curiosity-Refining-Taylor-Bloomquist/dp/B0GP1XS7KW） 总结 (Zǒngjié): “炼油厂之旅”是一款寓教于乐的互动游戏，通过模拟炼油过程，帮助玩家了解炼油厂的运作，以及燃料生产的重要性。 它结合了操作步骤和故障排除，增加了游戏的趣味性和挑战性。 fuelingcuriosity.com | 108 points by fuelingcurious at 00:56:51 | 46 comments Big Data on the Cheapest MacBook MacBook Neo 数据库工作负载性能测试总结 TL;DR: 最新入门级MacBook Neo在数据库工作负载方面的表现如何？我们使用ClickBench和TPC-DS SF300进行了基准测试，结果表明它能够完成这些工作负载，并且在某些情况下表现出令人惊讶的效率。 设备概况: Apple MacBook Neo 采用了Apple A18 Pro 6核芯片（原用于iPhone 16 Pro）。 存储容量可选择256GB或512GB，测试设备为512GB版本，价格为700美元（美国）或800欧元（欧盟）。 内存固定为8GB。 不包含充电器，仅包含笔记本电脑和USB-C数据线。 基准测试： ClickBench: ClickBench是一个分析数据库基准测试，包含43个查询，主要关注聚合和过滤操作。 测试环境：使用DuckDB v1.5.0，在macOS上运行，并将内存限制设置为5GB。 对比设备：MacBook Neo (2个性能核心，4个效率核心，8GB RAM)，AWS c6a.4xlarge (16核，32GB RAM)，AWS c8g.metal-48xl (192核，384GB RAM)。 结果： 冷启动: MacBook Neo表现出色，成为最快的设备，所有查询在1分钟内完成。这主要归功于其本地NVMe SSD，相比于云服务器的网络连接磁盘，访问速度更快。 热启动: 云服务器利用缓存优势，性能提升明显，c8g.metal-48xl成为赢家。但MacBook Neo在单个查询的平均运行时间上仍然可以胜过c6a.4xlarge，且总运行时间仅比拥有更多CPU线程和内存的云服务器慢13%。 TPC-DS: TPC-DS包含24个表和99个查询，比TPC-H更复杂。 测试环境：使用DuckDB LTS版本v1.4.4，使用DuckDB的tpcds扩展生成数据集，内存限制设置为6GB。 结果： SF100：MacBook Neo轻松完成大部分查询，平均查询时间为1.63秒，总时间为15.5分钟。 SF300：内存限制开始显现，DuckDB需要使用高达80GB的磁盘空间进行溢出处理。查询67耗时51分钟。最终所有查询在79分钟内完成。 结论: 对于日常需要处理大数据的工作负载，MacBook Neo可能不是最佳选择，其磁盘I/O性能和内存容量相对有限。 如果主要在云端使用DuckDB，并将笔记本电脑作为客户端，MacBook Neo是一个不错的选择，偶尔进行本地数据处理也能胜任。 如果需要移动端处理大数据，且预算允许，建议选择其他MacBook型号，或者考虑Linux和Windows平台。 duckdb.org | 101 points by bcye at 19:41:14 | 62 comments V2EX “女友”说必须要买全款房 我的背景： 今年 27 岁，存款 10 个，目前薪资 15K 家里是县城自建房三层，弟弟高中，妹妹大学，父亲在工作，母亲在家。 她的背景： 他只有一个弟弟，比我小两岁，财务工作，目前到手 6K 。 同居了两年，上一年也是因为房子的事情分手了，我说我家就是城中村在我们县城买房不如不买，反正就是分手了，但是因为同居，还是住了一块，搬家后也经常联系，因为不远。就这样糊涂麻缠过了一年。 今天过年的时候家里给他介绍了个挺好的，稳定的国企工作，父母好像都是编制，独生子吧可能。说愿意在女方的城市买房，（可能全款吧） 这两天说起来这个事了：就是该诀别的，不能这样不清不楚的在一块了， 说到房子：我家里能拿出来 30 万去付郑州的首付，彩礼是 16 万 8 ，（听他的意思是不带回） 现在她给我说的说法就是原话： 我是希望 我们以后结婚了就是正常家庭 没有房贷 两个人工资可观 玩个两三年 攒些钱之后生孩子 现在就是确实拿不出来这么点钱，我也不想让父母去借钱。 ------------ 我现在好乱呀，我不知道我该坐什么，想什么，其实不清不楚的在一块时没有去想这么多，知道她给我说家里给他介绍了个后 我心里也挺难受的，但是我现在分不清爱还是依赖了。 请大佬或者有经验的人支支招，我现在真的不知道该咋想或者如何去看待这个事情 280 comments by LaZoe at 11:31:04 in 生活 扫码进群，抢红包，抽小龙虾 AI 主机！实现 OpenClaw 龙虾自由！ 扫码进群，抢红包，抽小龙虾 AI 主机！实现 OpenClaw 龙虾自由！！！ 最近 OpenClaw 小龙虾特别火爆，它能帮你处理很多事情，特别是打杂任务是它的专精项。 这么好的软件，需要部署在一台有网络共享能力的电脑之上，懒猫微服正是一款这样的设备。 现在懒猫微服送好礼，参与活动就有机会获得小龙虾 AI 主机一台！！！ 抽奖规则（必看） 收藏帖子，在评论区评论： “扫码进群，抢红包，抽小龙虾 AI 主机！实现 OpenClaw 龙虾自由！” 扫二维码进「懒猫微服小龙虾抽奖群」 二维码满员可添加帖子底部工作人员微信邀请进群。 开奖时间和规则 开奖时间：3 月 17 日（周二）晚上 开奖方式：拼手气红包开奖 所有奖品对应拼手气红包，运气王获得对应奖品 （多个红包时，金额最高者为运气王） 💎 奖品列表 价值 4399 元「懒猫微服 LC-02 小龙虾 AI 主机」× 1 套 价值 299 元「 CHERRY MX1.1 茶轴机械键盘」+「 499 元懒猫微服小龙虾 AI 主机优惠券」× 2 套 价值 99 元「懒猫微服文化 T 恤」+「 499 元懒猫微服小龙虾 AI 主机优惠券」× 3 套 优惠券使用规则 中奖优惠券仅用于小程序购买 不与京东分期优惠叠加 LC-03 基础款利润微薄，不参与任何优惠活动 特别提醒 必须进入「懒猫微服小龙虾抽奖群」，才能参与抢红包拼手气。 中奖用户需将活动参与截图 + 主页截图发给工作人员验证。 购买渠道和优惠 京东 搜索「懒猫微服」下单，享受京东免息分期： 32G+2T：6 期免息分期 48G 无盘：6 期免息分期 全新系列懒猫 AI 算力舱已上线 添加微信获取最新优惠价格。 懒猫零元购 微服用户每移植一款应用到懒猫商店，即可得百元红包； 原创应用奖励翻倍； 撰写一篇攻略可得 50 元红包，多移多得，无上限。 184 comments by CherryGods at 10:47:03 in 推广 v 友们，失业了， 35 岁了，没结婚，房子车子都有无债，存款 100 个，焦虑的不行，不知道能抗多久？催婚也是压力倍增了，后面怎么走？辛苦 v 友们给点路子 刚失业，本来依靠工作今年相亲谈个对象结婚的，现在好了，失业了，这谁还敢给我介绍啊，现在也是焦虑的不行，年级又大了，又没对象，又失业，哎。。。。 180 comments by lzm420241 at 15:57:20 in 生活 婆媳问题求助过来人 婆媳问题真的头疼。 老婆刚生完孩子在我妈家里住，我妈和她妈妈一起照顾她。因为宝宝每次吃奶多少、怎么喂的小事，婆媳俩闹得很僵，现在已经到了见面尴尬、谁也不理谁的地步。 老婆觉得自己是妈妈，喂奶要按她的要求来，但我妈没有按她的意思做，她觉得不被尊重、一直被否定，越想越委屈，控制不住哭了。 我妈觉得就是带孩子的小事，有话好好说就行，没必要哭、更没必要闹，觉得老婆情绪太大、太敏感。 后来情绪上来，我妈当场大声批判老婆，说她不分场合、不分时候闹，这样下去家都会散。 老婆本来产后就脆弱，被这么一说，天天哭。 求助过来人，现在应该如何处理？ 127 comments by bk201 at 14:17:25 in 生活 从年初到现在投了上百份简历的我 今年 38 了，干计算机行业的，从今年 1 月份到现在，少说也投了 100 家公司了，接到的面试好像也就 3 个，其他的都是要么"送达"对方根本不看，要么就是“已读”不回。 而且我挑的都是 HR 最近 1 星期内在线的投的。 现在有工作，但是压力真的大，真的干不下去，995 ，怎么环境就这样了，心里很难受，心态也很不好，有房贷，有个刚出生的宝宝。真心很难受。 123 comments by longyunxie at 09:41:14 in 职场话题 天塌了， google 收紧 antigravity 额度了 昨天 claude 和 pro 刚刷新，昨晚看还是满的，今天看直接干周限了。 antigravity 官方给出的说法是，pro 就是让你尝尝鲜的，额外给了一个 1000 ai credit 的额度。可以应急使用，但是这个额度消耗具体规则也没给出来。 同时额度好像还是家庭组共享的，组 team 车的有点麻麻的。 原文： We’re evolving Google AI plans to give you more control over how you build. Every subscription includes built-in AI credits, which can now be used for Antigravity, giving you a seamless path to scale. Google AI Pro is the home for the practical builder, hobbyists, students, and developers who live in the IDE and don't necessarily rely on an agent. This plan features generous limits for Gemini Flash, with a baseline quota included to "taste test" our most advanced premium models. Google AI Ultra serves as the daily driver for those shipping at the highest scale who need consistent, high-volume access to our most complex models. If you’re on Pro but need "extra juice" for a heavy sprint or deeper access to premium models, simply top up your AI credits to customize your plan. Keep building. Keep shipping. 116 comments by ownSun at 08:55:57 in Vibe Coding macbookneo 香爆了，必须吹一波 我主力用 iMac ，最早是用的英特尔芯片的 MacBook Pro 。 坚持用 macOS 原因：国内 Photoshop 多为盗版，公司不愿订阅（此处不展开讨论）。 Windows 机常崩溃卡顿，导致文件丢失的痛苦我经历过，所以个人只买 mac 。 年初想买平板或笔记本，想换个办公环境，日常多在桌前工作。 需要频繁打字，排除了 iPad （ iPad mini 除了旅游基本吃灰）。 MacBook Pro 系列超出需求；考虑过高配 MacBook Air （ 24/512GB ），价格合适但因为抽不到国补没买成。 看到苹果新品（含搭载 A18 的机型）后，评测显示性能接近 M1 ，而 M1 对我已是过剩，A18 版本完全能满足我的使用。 最终买了 Neo （ 512GB ，到手价约 3909 ），而 M5 Air 512gb 约 6500 ，差价 2600 。 考虑到这台不会是主力机、每周使用 2–3 次，性价比更高，所以选 Neo 。 使用感受 优点：价格/性能比高，满足我的轻量创作需求（刷图、构思、写作）。 苹果生态顺滑：两台 Mac 间直接复制应用，iCloud 同步相册、笔记、备忘录等，省事。 对我来说接口需求不高，Neo 的 USB 组合足够用。 缺点：外观和做工对比 Air/Pro 稍逊，观感有点失望。 屏幕为 sRGB ，比 P3 有可见差距，但相较同价位其他笔记本仍属上乘。 键盘质感偏普通，Touch ID 也少了不锈钢圆环的精致感。 如果笔记本是你工作主力（需要高性能/专业屏显/更好手感），Neo 不推荐。 如果你的需求与我类似（ iMac 为主、只需偶尔外出使用、注重价格与生态便捷），这台 Neo 非常值得购买。 对了我还看了商场三星的 pad 步步高和小天才学习机都要 5999.. 3090 还要什么自行车 94 comments by xiaocongcong1 at 13:29:43 in Apple 外包都是这样的吗 我对面是隔壁组的外包人员，大概来了有四个月了，刚刚他们组长过来跟他说话，我把对话内容捋一下。 a:你现在手上活都干完了吗 b:干完了 a:那你今天不用来了，跟你们那边说一下 b:收拾东西准备起身 a:有没有什么要交接的，要交接一下 b:你不是让我走吗，我今天来就是来交接的 a:那你先别走，今天上午交接一下 我在旁边听着挺不爽的。1.外包真的是召之即来挥之即去？不用提前告知沟通下？ 2.让人家走没有更体面的方式？不能进小隔间说或者提前说，或者线上说，有必要当着大家面这样？ 91 comments by irisdev at 08:43:28 in 职场话题 AI 时代程序员的护城河 AI 擅长执行明确指令，但不擅长理解复杂的业务场景、做需要权衡的技术选型、跨团队的沟通协调、从 0 到 1 的产品定义。这些“模糊地带”才是 AI 时代程序员的护城河。越靠近执行层越危险，越靠近决策层越安全。 89 comments by jiaming1992 at 09:09:09 in 职场话题 “万一免五”低佣低两融老倔驴开户，抽一个 JBL GO4，踏春挂在背包上很拉风... 每周一个小惊喜，mx anywhere 3s 已经送出 2 个，本周回帖抽 JBL GO4 ，踏春挂在背包上很拉风。。。 免五低佣低两融开户，找老倔驴，靠谱！ 开户选择多还靠谱，聚合几十家券商优惠，连接 100+家营业部，已帮助 2000 人+。 开户点这里: https://jue.lv/kh/V2/202603b (10+券商可选，开户有礼！) 只玩 ETF 的聪明钱 银河 ETF 万 0.5 ，1 毛起收非常合适。适合大多数散户，宽指 ETF+逆回购+打新。 量化选手 miniqmt 申万国金可选。 50W 以上的大佬 多个国泰营业部可选，还有长江。 两融 西南广发银河平安等 50w-3.5%，100w-3.3%,200w-3.1%,800w-2.88% VIP 通道 东莞万 0.76 ，20 万获得上限 50 人的 VIP 通道(不限制人数的都是假的，一般需要 100 门槛的)，长江高门槛上限 200 人尊享通到，打板领先一步； 另外，渣打远程开港卡(存刀年化 3.7%，还能远程开港卡），港美 FX 可选； （低门槛最近有点拉跨，需要 2 万低门槛又股票免五只能所以说有机会能开赶紧开） 友情提醒：不因奖品而参与股市，得不偿失！ 78 comments by laojuelv at 08:02:38 in 推广 为什么没人提减负了？ 小学生，3 科作业，做到 11 点大有人在。我家的做得比较慢，基本都是 10 点左右才能做完，估计大家都差不多吧。 小时候，印象中小学作业都是 1 小时做完，初中也是。因为最记得初中 9 点就已经困了，所以作业不可能超过 9 点。 78 comments by Rrrrrr at 12:03:13 in 问与答 中转 API 福利贴🎁最新 GPT5.4 模型 ：新人回复送 ¥50 刀💰使用，可用 gpt-5.3-codex(high)，可接入 openclaw 免费体验活动 官网地址：https://ai.17nas.com/ 前 10 名随机直接送 50 美元！ 记得说明你的需求，这样会优先赠送体验。 回帖时记得带上 ID，参考下图 👇 另外，其他国产模型也可以免费使用： 🧪 Mini 新人体验套餐（可用 Opus 4.6 ） 适合刚入门试用的小套餐： 项目 说明 体验时长 3 天 每日额度 $10 / 天 总额度（合计） $30 有效期 3 天 额度重置 每天重置 升级分组 svip 温馨提示 前 10 名为随机赠送； 描述清楚自己的使用需求，更容易获得优先体验资格； 回帖时别忘了附上自己的 ID。 74 comments by jiaduobao at 10:43:05 in 推广 不对劲，很不对劲，去了一趟厕所回来，同事们都三三两两聚一起讨论什么 71 comments by kfpenn at 14:30:59 in 职场话题 为什么 V 站，这么多人觉得裁员是因为经济下行，而不是 AI 工具让开发效率在实打实地提升？ 我个人观点是，经济下滑只是一个方面，确实没有那么多需求要做，大量公司有减员的需求，但是 AI 对我们开发者的冲击远比很多人想象的要大。 在过去没有 AI 的时代，确实没有当前这种效率，为了压缩工期，只能加人，然后加一个人，增加更多的沟通成本，反而降低了整体效率，这一点在人月神话中早就指出，这就是焦油坑战术，最后怎么都摆脱不了，只能反复延期。 我在过去的工作中，光是跟前端对接，不知道浪费了多少口水，写一堆文档，对方看也不想看，当面讲一堆接口调用说明，无论多么细致，最后联调的时候发现，最担心的问题还是会发生，前端调用你的接口该出问题，还是会出问题，光是沟通就要耗费大量的时间，现在大量的页面都不要人来写了，opus 写好直接对接后端，我不知道单独设立前端这个工种的意义，除了降低开发效率，增加沟通成本之外。 而且我的领导还跟我们说现在很难做到像素级别还原，很多人还是不能替代的，但是从成本的角度来讲，如果 AI 写的页面只有人类开发者的 30%的成本，老板可能觉得页面有点错误也是可以接受的，毕竟页面大部分时候并不会对业务核心造成致命影响。 而且前端目前出了小问题，后端自己修修补补就好了，实在搞不定，留个前端专家擦兜底即可，公司留那么多不懂业务流程的前端开发干什么，我真的为前端这个独立工种感到深深担忧。 从后端来看，大量的简单的 CRUD ，已经没有任何价值，后端的出路在于业务系统的整体分析，跟模块拆分，当前 LLM 在大量上下文下还是容易产生幻觉，未来的方向肯定是往细分化模块去拆，人类开发者提供接口定义说明与规格，让每一个小的模块由 AI 来完成，最后由人类开发者来审核单测，并最终参与代码模块集成，而开发写代码本身这个工作，越来月没有价值。 后端应该从产品、架构、代码管理者的角度去思考问题，如何让项目更容易让 AI 来完成，核心工作绝对不再是搞定摸个特定模块的编码，这样的技能没有任何价值。 而且目前对于中小团队来讲，AI 全栈、全流程化是非常有吸引力的，一个人既是产品、又是测试、开发、运维的超级个体。 在当前 AI 的时代，这些技能并不会对个人造成学习负担，过去我们认为全干工程师，什么都干不好，但是今天情况发生了颠覆性的变化，LLM 里面蕴藏着大量人类开发者十数年的经验，只要运用得当，一个人当一个多面手根本不是问题。 最后，我觉得过多的人反而是一种负担，3 个老手+高效的 CodeAgent ，实现外科手术式精英开发团队干翻 20 个人的传统开发团队根本不是问题，有 CodeAgent 的今天，整个开发团队人数太多真的是一种负担。 你带个新人，光是讲我们的 git flow 就要费半天的功夫，我写几行提示词跟 SKILLS ，Agent 给我把 git flow 流程干的明明白白。 资深开发者在关键节点审查一下即可，为什么要招实习生呢？大量的初级开发者根本没有存在的必要。 这一点在北美招聘市场已经有体现了，大量公司只要成熟资深的开发者，而初级开发者的招募动作基本停滞。 50 comments by v2exgo at 07:21:27 in 职场话题 上门安装龙虾 499，卸载龙虾 299，如果我一趟全包了，什么都不干，我要收 800，对方只肯给 200，谁有理？ 50 comments by coderluan at 10:16:04 in OpenClaw 求助帖，装充电桩的师傅把别人的线打断了，现在事主找我索赔 长话短说，我购买了科大智能充电桩，来安装充电桩的师傅在打孔的时候把另一个车主的充电桩的线打断了，现在车主找来了。 现在对方车主要求换新的，这我能理解，毕竟修的话有安全隐患，对他来说是无妄之灾，他肯定想恢复原样。科大智能方面表示可以帮忙维修。然后就僵住了。 现在对方车主不想跟科大智能扯皮了，说是我的充电桩，就该找我，让我来协调，不然他就算起诉也是起诉我。 这件事我是同情对方车主的，他还是跑网约车的，这个事耽误了他好几天。但是对我来说我也算是无妄之灾吧，笔记给你不是我上手安装的。 现在我的问题是： 1.我购买的充电桩，然后安装师傅来安装，对别人造成了损失，我有连带责任吗？如果有的话，是百分之多少？ 2.我准备让警察协调，这事警察可以划分责任吗，可以协调吗？民事纠纷警察是不是不管？ 3.如果起诉，他起诉我合理吗？是起诉我还是起诉我和充电桩商家？ 4 ，有没有类似遭遇的老哥，希望分享下经验 50 comments by Eathein at 16:00:40 in 生活 Built With ❤️ by jiacai2050/mofish.