[2026-02-21] Keep Android Open

[HNews Digest]

This post is also available on the web as a GitHub issue. Hacker News Keep Android Open F-Droid 本周回顾 (2026 年 2 月 20 日，第 8 周) 本周 F-Droid 的主要内容包括 F-Droid 核心更新、应用更新、移除的应用以及新增的应用。 F-Droid 核心: Google Android 计划: F-Droid 团队在 FOSDEM26 上发现，许多用户误以为 Google 取消了对 Android 平台的限制计划。实际上，该计划仍在进行中。F-Droid 团队认为这反映了媒体对 Google 公关宣传的过度关注。 警告横幅: 为了提醒用户注意 Android 平台面临的风险，F-Droid 和 F-Droid Basic 应用已更新，包含一个横幅，提醒用户关注并表达对 Google 政策的担忧。IzzyOnDroid 和 Obtainium 等其他应用也加入了警告横幅的行列。 F-Droid Basic 重写: F-Droid Basic 的重写版本 2.0-alpha3 发布，包含以下改进： 翻译更新 导出已安装应用列表为 CSV 添加安装历史记录功能 添加镜像选择器设置 添加禁止截图设置 为应用栏按钮添加工具提示 为“我的应用”添加溢出菜单 持久化“我的应用”排序 遵循 Material Design 3 规范 修复缺失图标的 bug 应用更新: Buses: 更新至 1.10，结束了长达两年的更新停滞。 Conversations & Quicksy: 更新至 2.19.10+free，改进了用户被封禁后的清理、二维码工作流程和更好的平板电脑旋转支持。Conversations 更新还尝试通过 IPC 直接与 Google Play 服务交互，以减少对 Google 依赖。 Dolphin Emulator: 更新至 2512，包含大量功能改进。 Image Toolbox: 更新至 3.6.1，增加了许多修复和一些 AI 工具。 Luanti: 更新至 5.15.1，修复了一些问题。 Nextcloud 应用: Nextcloud 相关的应用几乎每周都有更新，包括 Nextcloud、Nextcloud Cookbook、Nextcloud Dev、Nextcloud Notes 和 Nextcloud Talk。 ProtonVPN: 更新至 5.15.70.0，增强了自动连接控制，并使用 WireGuard 和 Stealth 协议。 Offi: 更新至 14.0，但已停止支持 Android 7 系统。 QUIK SMS: 更新至 4.3.4，修复了多个问题。 SimpleEmail: 经过 2 年的停滞，更新至 1.5.4。 移除的应用: 5 个应用被移除，包括 Chord Shift、OpenAthena、Tibetan Keyboard、Tibetan Pad 和 Tomdroid。 新增的应用: NeoDB You: 一个为 NeoDB 设计的原生 Android 应用。 其他: F-Droid 团队正在努力修复 Debian 升级后的问题，并鼓励使用 Java 17 的开发者升级到 Java 21。 鼓励社区成员通过论坛分享新闻，以便在下周回顾中展示。 鼓励大家通过捐赠页面支持 F-Droid。 请订阅 RSS feed 以获取最新 TWIF 信息。 f-droid.org | 1110 points by LorenDB at 01:58:51 | 432 comments Facebook is cooked Facebook 现状：算法推送的 AI 内容泛滥 (Facebook Current State: Proliferation of AI Content Pushed by Algorithms) 本文描述了作者在阔别八年后重返 Facebook 的经历，并对平台当前的主页信息流（News Feed）现状表达了震惊和担忧。 主要发现： AI 内容泛滥： 作者发现 Facebook 的主页信息流充斥着大量 AI 生成的图片，尤其是带有挑逗意味（轻微 NSFW）的女性照片，配以简单的标题。这些内容并非来自作者关注的页面，而是由 Facebook 的算法推送。 低质量内容为主： 除了 AI 图片，信息流中还出现了其他低质量内容，如 AI 生成的警察和儿童的视频、以及粗糙的关于人际关系的恶搞视频。 算法推荐问题： Facebook 还会提供针对这些内容的 AI 提示问题，例如询问女性在争吵后为何会感到清新，以及针对穿着短裙女性的穿着和性格问题，作者对此表示反感。 难以区分真实与 AI： 随着 AI 技术的进步，区分真实照片和 AI 生成图像变得越来越困难。 评论区缺乏辨识： 在明显是 AI 生成的图片下，评论区充斥着“漂亮”和“我喜欢你”等泛泛的评论，作者怀疑这些评论可能也是由机器人发布的。 算法个性化问题： 作者推测，信息流的内容可能受到算法的个性化影响，取决于用户的使用习惯和社交关系。长时间沉迷于此类内容可能导致信息流更加极端化。 对用户体验的担忧： 作者对那些长时间沉迷于此类内容，尤其是那些孤独的老年用户，表示担忧。 总结： 作者的经历表明，Facebook 的信息流已经发生了显著的变化，算法推送的 AI 内容泛滥，低质量内容占据主导地位，甚至出现了潜在的儿童色情风险。作者对此感到失望，并决定不再使用 Facebook，除非出于必要（例如获取孩子学校的通知）。 这反映了 Facebook 平台在内容质量和用户体验方面面临的严峻挑战。 pilk.website | 757 points by npilk at 02:25:07 | 447 comments I found a Vulnerability. They found a Lawyer Cocos Island 潜水旅行中发现的漏洞：一个负责任披露的故事 (Cocos Island Dive Trip Discovery: A Responsible Disclosure Story) 这篇博文讲述了作者，一位潜水教练和平台工程师，在 2025 年 4 月 28 日，在哥斯达黎加科科斯岛 (Cocos Island) 周围的 14 天潜水旅行中发现的一项漏洞的故事。该漏洞存在于一家大型潜水保险公司的会员门户中，作者本人也是该公司的保户。 漏洞详情: 该漏洞极其简单，却未被之前发现。作者作为潜水教练，通过自己的账户为学生注册保险。系统会为学生创建账户，并发送包含数字用户 ID 和默认密码的电子邮件。作者发现，当快速注册多个学生时，他们的用户 ID 几乎是连续的序列号。 问题在于： 门户使用递增的数字用户 ID进行登录。 每个账户都配置了静态的默认密码，并且首次登录时没有强制更改密码。 许多用户，尤其是由教练代为创建账户的学生，从未更改过密码。 因此，访问用户个人资料（姓名、地址、电话号码、电子邮件、出生日期）的“身份验证”过程仅需要： 猜测一个数字。 输入每个账户共享的默认密码。 该系统没有速率限制、账户锁定或多因素身份验证 (MFA)。 披露过程: 作者遵循标准流程，首先联系了马耳他国家漏洞披露政策 (NCVDP) 规定的CSIRT Malta。然后，作者向该保险公司发送电子邮件，抄送 CSIRT，详细说明了漏洞，并提供了概念验证代码。作者给予公司 30 天的缓和期。 公司回应: 公司回复由其数据隐私官 (DPO) 的律师事务所发出。尽管公司承认了该问题并表示正在调查，但其语气随后发生了转变，公开表达了对作者提前通知政府部门的不满，并暗示作者可能面临法律责任。 公司还要求作者签署一份声明，承诺删除所有数据、不公开披露任何信息，并保持此事“严格保密”，并威胁采取法律行动。这份声明包括了一项要求：作者不得讨论披露过程本身，即使是关于发现漏洞的事实。 作者的回应: 作者拒绝签署保密协议，因为这会阻碍透明度和信任，而协调披露正是建立在信任的基础上的。作者提供了修改后的声明，承诺删除数据，但拒绝同意就披露过程的沉默。 漏洞修复与后续: 漏洞已被修复，默认密码已重置，并且正在推出双因素身份验证 (2FA)。然而，作者尚未收到确认，公司已通知受影响的用户，特别是未成年学生的父母。 公司推卸责任: 公司将责任归咎于用户，认为用户有义务更改自己的密码。作者指出，作为数据控制者，公司有责任采取适当的技术和组织措施来确保数据安全。 总结: 这篇文章强调了安全研究人员在报告漏洞时经常面临的“寒蝉效应”，即组织通过法律威胁来压制披露。作者呼吁组织采取更积极的安全文化，感谢研究人员的帮助，并优先考虑用户数据保护，而不是声誉管理。 建议: 组织: 发布协调漏洞披露政策，感谢研究人员，避免指责用户。 安全研究人员: 始终涉及国家 CSIRT，记录所有内容，避免签署限制披露的保密协议，并了解自己的权利。 dixken.de | 362 points by toomuchtodo at 03:19:58 | 174 comments Wikipedia deprecates Archive.today, starts removing archive links 维基百科将黑名单 Archive.today，原因涉及DDoS攻击和内容篡改 维基百科决定将 Archive.today 列入黑名单，并计划采取措施阻止用户添加其链接。这一决定源于 Archive.today 参与了一次针对博客的分布式拒绝服务 (DDoS) 攻击，并且维基百科编辑发现该网站篡改了网页快照，插入了被攻击博客博主的姓名。这些篡改行为据称是由于博主一篇揭露 Archive.today 维护者使用多个别名隐藏身份的文章引发的个人恩怨。 主要内容： 黑名单原因： Archive.today 被指控参与DDoS攻击，并篡改存档页面内容。 社区共识： 维基百科社区达成共识，立即停止使用 Archive.today，并将其列入黑名单，以避免将读者引导至可能进行DDoS攻击的网站，并防止使用不可靠的存档信息。 链接数量： 维基百科页面中存在超过 695,000 个链接指向 Archive.today，分布在约 400,000 个页面。 FBI 调查： 美国联邦调查局 (FBI) 曾向域名注册商 Tucows 发出传票，试图查明 Archive.today 运营者的身份。 替代方案： 尽管一些人认为 Archive.today 对于可验证性（verifiability）很有用，但维基百科编辑已经开始研究如何用其他存档网站（例如 Internet Archive, Ghostarchive, Megalodon）替代 Archive.today。 编辑指导： 维基百科发布了指导，要求编辑移除并替换指向以下域名链接：archive.today, archive.is, archive.ph, archive.fo, archive.li, archive.md, 和 archive.vn。 编辑可以移除链接，替换为其他存档网站链接，或更改原始来源。 总而言之，维基百科对 Archive.today 的信任度因其参与DDoS攻击和篡改存档内容的行为而降级，导致其被列入黑名单，并鼓励编辑移除和替换所有指向该网站的链接。 arstechnica.com | 305 points by nobody9999 at 02:42:21 | 177 comments Turn Dependabot Off 总结：关于 Dependabot 和 Go 项目安全维护的建议 本文作者认为 Dependabot 可能会造成“噪音”，反而阻碍更有效的安全维护工作，尤其是在 Go 生态系统中。作者建议禁用 Dependabot，并使用 GitHub Actions 替代，以更高效地进行安全检查和依赖更新。 主要观点： Dependabot 的问题： Dependabot 会生成大量不必要的 PR，尤其是在安全警报方面，导致安全维护工作效率降低。作者举例说明，针对一个只影响特定方法（且很少使用的）的漏洞，Dependabot 却向大量未受影响的仓库推送了更新 PR，并伴随不准确的 CVSS 评分和兼容性评估。 更有效的替代方案： govulncheck： 建议使用 govulncheck 工具进行漏洞扫描。该工具可以根据包和符号信息进行过滤，避免误报。作者通过示例展示 govulncheck 如何准确判断项目是否受到特定漏洞的影响。 GitHub Actions： 建议使用 GitHub Actions 替代 Dependabot，定期运行 govulncheck，只在发现实际漏洞时通知用户。 测试依赖的最新版本： 在 CI 流程中，定期运行测试套件，使用依赖项的最新版本，而不是自动更新依赖项。这有助于快速发现潜在问题，同时避免不必要的依赖更新。 对开源社区的影响： 噪音过大的安全扫描工具会给开源维护者带来额外负担，影响项目的维护效率。 责任划分： 安全扫描工具的责任是过滤掉不相关的警报，而不是强制用户更新依赖项。维护者的责任是确保项目不受安全漏洞影响。 技术细节： govulncheck 的工作原理： govulncheck 通过静态分析，检查项目代码中是否调用了受影响的符号，从而判断项目是否受到漏洞影响。 GitHub Actions 示例： 提供了一个示例 GitHub Actions，用于每天运行 govulncheck 并通知用户。 依赖更新策略： 建议在开发周期中统一更新依赖项，而不是每次更新都触发依赖项更新。 总结： 作者认为，通过使用 govulncheck 和精心设计的 GitHub Actions，可以有效地减少安全警报的噪音，提高安全维护的效率，并为开源社区减轻维护负担。同时，定期测试依赖项的最新版本可以帮助快速发现潜在问题，避免不必要的依赖更新。 words.filippo.io | 284 points by todsacerdoti at 05:25:41 | 77 comments I Verified My LinkedIn Identity. Here's What I Handed Over LinkedIn 蓝勾验证背后的隐私风险：Persona 公司的数据收集与处理 这篇文章揭露了 LinkedIn 蓝勾验证背后隐藏的隐私风险。为了获得这个验证标志，用户需要扫描护照并拍摄自拍照，但实际上，这些数据并非直接交给 LinkedIn，而是被一家名为 Persona Identities, Inc. (以下简称 Persona) 的公司收集和处理。 Persona 公司的角色： Persona 是一家位于加州圣弗朗西斯科的公司，是 LinkedIn 的客户。用户在 LinkedIn 上点击“验证”按钮时，实际上是将个人信息交给了 Persona 公司，而非 LinkedIn。 收集的数据： Persona 公司在短短三分钟的验证过程中收集了大量用户数据，包括： 个人信息： 姓名（包括中间名）、国籍、性别、出生日期、年龄、邮寄地址、电话号码、邮箱地址。 身份证明文件： 护照照片（包括正反两面）、护照芯片数据、国民身份证号码。 生物识别数据： 自拍照、面部几何特征（从照片中提取，用于匹配护照照片）。 设备信息： IP 地址、设备类型、MAC 地址、浏览器、操作系统版本、语言、地理位置。 行为数据： 犹豫检测（记录用户在验证过程中的暂停）、复制粘贴检测。 数据关联与第三方共享： Persona 公司不仅收集上述数据，还将这些数据与第三方数据库进行交叉比对，包括： 政府数据库 国民身份证注册机构 信用调查机构 公用事业公司 移动网络供应商 邮政地址数据库 数据用于 AI 训练： Persona 公司在隐私政策中明确表示，他们会使用上传的护照照片来训练人工智能系统，以识别不同国家的护照样式，并使用自拍照来“改进服务”。 依据是“合法利益”，而非用户同意。 数据共享对象： Persona 公司会将用户数据共享给以下对象： LinkedIn： 姓名、出生年份、身份证明类型、验证结果、以及匿名化的护照图像（除姓名和肖像外信息被遮盖）。 服务提供商： 为 Persona 公司提供服务的第三方供应商。 数据合作伙伴： Persona 公司的数据合作伙伴（双向共享）。 关联公司： 与 Persona 公司共享“通用数据系统”的公司。 收购方： Persona 公司在并购或破产的情况下，用户数据将随之转移。 执法部门： 根据法律要求，Persona 公司将配合执法部门的要求。 17 家第三方服务商： Persona 公司公布了一份第三方服务商列表，包括：Anthropic、OpenAI、Groqcloud、AWS、Google Cloud Platform 等，其中 16 家位于美国，1 家位于加拿大。 这些公司负责数据提取、分析、基础设施服务、数据库服务、搜索和分析等工作。 CLOUD 法案的影响： 即使数据存储在德国，Persona 公司仍然受到美国 CLOUD 法案 的约束。该法案允许美国执法部门强制要求任何位于美国的公司提供数据，无论数据存储地点如何。 数据隐私框架（DPF）： Persona 公司声称符合欧盟-美国数据隐私框架（DPF），但该框架的合法性一直受到质疑，并且可能随时被推翻。 法律责任限制： 如果发生数据泄露，Persona 公司对用户的法律责任最高仅为 50 美元。 总结： 为了 LinkedIn 蓝勾验证，用户需要提供大量的个人信息，包括护照扫描件和面部生物识别数据。这些数据将被 Persona 公司收集、处理并与第三方共享，甚至用于训练人工智能系统。同时，用户面临着数据泄露的风险，且法律责任受到严格限制。 整个过程凸显了在追求便捷和社交认同感时，个人隐私保护的重要性。 thelocalstack.eu | 199 points by ColinWright at 15:06:18 | 62 comments CERN rebuilt the original browser from 1989 (2019) WorldWideWeb 浏览器复刻项目总结 本文档介绍了 WorldWideWeb 浏览器的复刻项目，该项目旨在庆祝 WorldWideWeb 诞生三十周年，并让用户体验互联网的早期起源。 核心内容： WorldWideWeb 的历史: WorldWideWeb 应用程序于 1990 年 12 月在欧洲核研究组织 (CERN) 的 NeXT 机器上开发，是当前互联网的先驱。 复刻项目: 为了纪念其三十周年，一群开发者和设计师在 CERN 重新构建了 WorldWideWeb 浏览器，使其能够在现代浏览器中运行。该项目由日内瓦美国使团通过 CERN & Society 基金会支持。 使用方法: 用户可以通过以下步骤启动并使用复刻的 WorldWideWeb 浏览器： 启动 WorldWideWeb 浏览器 (/browser)。 从侧边菜单中选择“Document”。 选择“Open from full document reference”。 在“reference”字段中输入 URL。 点击“Open”。 项目内容: 该项目网站提供了以下内容： History: 关于 WorldWideWeb 应用程序的简要历史，它是现代“web”的先驱。 Timeline: 一个时间线，展示了在首次 Web 浏览器开发之前和之后的三十年的影响。 The Browser: 关于如何使用复刻的 WorldWideWeb 浏览器的说明，以及其用户界面模式的集合。 Typography: 关于 NeXT 计算机中 WorldWideWeb 浏览器使用的字体的细节。 Inside the Code: 对 WorldWideWeb 原始代码的观察。 Production Process: 对 WorldWideWeb 浏览器如何为现代制作的幕后观察。 Related Links: 指向关于 WorldWideWeb 制作的附加历史和技术资源的链接。 Colophon: 关于该项目背后的团队的信息。 关键功能: 该项目主要目的是重现早期的 Web 浏览体验，并提供对互联网早期历史的深入了解。 用户可以通过提供的链接体验原始的浏览方式，并了解其技术细节。 图片: 文档中包含一张名为 WorldWideWeb 的图片 (/images/www_project.png)，可能展示了复刻浏览器的界面或项目相关信息。 worldwideweb.cern.ch | 194 points by tylerdane at 07:19:12 | 69 comments OpenScan OpenScan 项目展示总结 以下是对提供内容的总结，展示了使用 OpenScan 技术创建的各种 3D 扫描模型： 项目概述: 该内容展示了一系列使用 OpenScan 技术创建的 3D 扫描模型，这些模型涵盖了自然、历史、艺术等多个领域。每个项目都提供了纹理图像 (textured) 和网格图像 (mesh)，以及相关的技术信息。 具体项目： 巨型凤蝶 (Giant Swallowtail): 使用 OpenScan Classic + DSLR + 焦点堆栈 (focus stacking) + OpenScanCloud 技术创建。原始模型由 FrankMcMains 在 Sketchfab 上提供。 万寿菊 (Marigolds flower): 使用 OpenScan Classic + Canon EOS M6 + OpenScanCloud 技术创建。原始模型由卢森堡国家自然历史博物馆 (Musée national d'histoire naturelle Luxembourg) 在 Sketchfab 上提供。 美国士兵 1/35 雕像 (American Soldier 1/35 Figurine by Christian 'Tissi' Le Nagard): 使用 OpenScan Mini 技术创建。原始模型由 AMAC35 在 Sketchfab 上提供。 菊石 (Ammonite): 使用 OpenScan Mini + 焦点堆栈 (focus stacking) + 3DF Zephyr 技术创建。原始模型由卢森堡国家自然历史博物馆 (Musée national d'histoire naturelle Luxembourg) 在 Sketchfab 上提供。 副栉龙 (Parasaurolophus): 使用 iPhone 6S + OpenScanCloud 技术创建，位于德国克莱因韦尔卡恐龙公园 (Saurierpark Kleinwelka, Germany)。模型可在 Sketchfab 上获取。 安全钥匙 (Security key): 使用 OpenScan Mini + OpenScanCloud 技术创建。 使用的技术: OpenScan Classic: 一种 3D 扫描软件。 OpenScan Mini: 一种更小型的 3D 扫描软件。 OpenScanCloud: 用于处理和存储 3D 扫描数据的云服务。 焦点堆栈 (Focus Stacking): 一种图像处理技术，用于提高图像清晰度。 3DF Zephyr: 一种 3D 重建软件。 DSLR: 数字单反相机。 Canon EOS M6: 一款相机型号。 iPhone 6S: 一款智能手机型号。 资源链接: Sketchfab: https://sketchfab.com/openscan - 可以在这里找到更多 OpenScan 扫描模型。 Reddit: https://www.reddit.com/r/OpenScan/ - OpenScan 社区。 Instagram: https://www.instagram.com/openscan.eu/ - OpenScan Instagram 页面。 Facebook: https://www.facebook.com/groups/142108429832711 - OpenScan Facebook 群组。 总结: 该内容展示了 OpenScan 技术在不同硬件和软件配置下的应用，以及创建高质量 3D 扫描模型的能力。 展示的模型种类丰富，并提供了相关的项目信息和资源链接，方便用户进一步了解和使用 OpenScan 技术。 openscan.eu | 175 points by joebig at 04:47:48 | 13 comments No Skill. No Taste 总结：技能、品味与现代软件开发 这篇文章探讨了当前软件开发领域中出现的一种现象：由于大型语言模型 (LLM) 的普及，人们对构建应用程序的门槛产生了错误的认知，导致大量缺乏技能和品味的应用程序涌现。作者认为，虽然LLM降低了技术实现的难度，但并不能消除品味的重要性，反而放大了这一重要性。 核心观点: 技能与品味的重要性： 作者强调，优秀的软件开发不仅需要技术技能，更需要良好的品味。品味是指作品是否能引起目标受众的共鸣，并符合普遍的审美标准。 LLM的放大效应： LLM降低了开发难度，但同时也让更多人有机会展示其作品，从而导致大量缺乏品味和技能的应用程序出现，污染了整个生态系统。 品味是核心障碍： 作者认为，即使技术娴熟，缺乏品味也会导致作品无人问津。相反，即使是技术简单的应用程序，只要品味足够好，也能获得成功，例如文章中提到的“This Website Will Self-Destruct”应用。 OpenClaw的例子： OpenClaw项目虽然在技术上存在缺陷，但其品味和“氛围”（vibe）足够好，因此受到了广泛欢迎。 教育和期望： 作者预测，这种现象会随着时间的推移而逐渐消退，因为人们会逐渐认识到品味的重要性，并学会更合适的展示方式。 品味并非绝对： 品味是相对的，取决于目标受众。但作者认为，存在一个“最低限度”的普遍品味标准，开发者应该至少达到这个标准才能发布作品。 降低门槛的幻觉： LLM并没有真正降低开发门槛，只是让人们产生了这种错觉。真正的门槛始终是品味。 总结： 作者呼吁开发者在追求技术技能的同时，更要注重培养品味，并对自己的作品负责。LLM只是工具，能否成功取决于开发者是否具备足够的技能和品味。 这种现象与当年的加密货币热潮类似，大部分人最终都会失望而归。 blog.kinglycrow.com | 172 points by ianbutler at 00:13:32 | 191 comments EU mandates replaceable batteries by 2027 (2023) 欧盟电池法规生效：推动循环经济，保障战略自主 欧盟一项旨在确保电池收集、再利用和回收的全新法规今日生效。该电池法规旨在确保未来电池具有低碳足迹、使用最少有害物质、减少对非欧盟国家原材料的依赖，并在欧洲实现高度收集、再利用和回收。这将支持循环经济转型，提高原材料和能源供应保障，并增强欧盟的战略自主性。 核心要点： 全面的生命周期视角： 该法规是欧盟首个采用全面生命周期方法的立法，涵盖了从原材料采购、制造、使用到回收的全过程，与欧洲绿色协议的循环经济目标相一致。 逐步引入要求与目标： 从2025年起，法规将逐步引入电动汽车、轻型交通工具（如电动自行车和滑板车）和可充电工业电池的碳足迹申报要求、性能等级和最高限制。 限制有害物质： 法规将限制电池中允许使用的有害物质含量，并定期审查相关物质。 提高回收效率和材料回收率： 从2025年起，将逐步引入回收效率、材料回收率和再生材料含量目标。所有收集到的废旧电池必须进行回收，并实现高水平的回收，特别是钴、锂和镍等关键原材料的回收。 延长产品寿命： 从2027年起，消费者可以随时更换其电子产品中的可拆卸电池，延长产品使用寿命，鼓励再利用，并减少消费后废弃物。 信息透明： 通过标签上的二维码，消费者可以访问电池数字护照，获取关于每个电池的详细信息，帮助消费者和供应链上的专业人士推动电池循环经济的实现。 尽职调查义务： 公司必须识别、预防和解决与电池中使用的原材料（如锂、钴、镍和天然石墨）的采购、加工和贸易相关的社会和环境风险。 背景： 该法规取代了自2006年以来的电池指令。由于新的社会经济条件、技术发展、市场和电池用途，欧盟委员会于2020年12月提出了修订该指令的提案。 未来展望： 目前的工作重点是成员国对法规的应用，以及起草更详细规则的实施和授权法案。 市场背景： 全球电池需求预计到2030年将增长14倍，欧盟可能占全球需求的17%。主要驱动因素是交通运输的电气化。欧盟已于2017年启动欧洲电池联盟，旨在建立创新、可持续和具有全球竞争力的欧洲电池价值链，并确保为交通运输和能源部门脱碳所需电池的供应。 电池法规 关于电池的网页 environment.ec.europa.eu | 163 points by cyrusmg at 16:28:42 | 128 comments Across the US, people are dismantling and destroying Flock surveillance cameras 《机器之心》简报：科技、监控与反抗 这份简报总结了科技行业的一些关键发展，以及对这些发展产生的反应。主要内容包括硅谷与川普阵营的联系加深，监控技术的快速扩张，以及大型科技公司人工智能数据中心的建设热潮。与此同时，民间力量也在积极反抗。 主要事件： 反监控运动： 全国各地的人们正在破坏和拆除 Flock 车载监控摄像头，这些摄像头收集车辆数据并与美国移民和海关执法局（ICE）共享。 言论自由与逮捕： 在俄克拉荷马州，一名男子因在公共听证会上超时几秒钟，而超出了时间限制而被逮捕，他当时在表达对当地数据中心项目的担忧。 零工经济的抗议： Uber 和 Lyft 司机递交了一份由 10,000 名零工工人签署的请愿书，要求返还被盗工资。 其他关注点： 气候研究报告揭示了“人工智能将解决气候变化”的说法是虚假的。 特斯拉自动驾驶出租车发生事故的频率是人类驾驶员的四倍。 人工智能生成的公共评论帮助阻止了一项空气质量投票。 Flock 摄像头事件详解： 在圣地亚哥附近的拉梅萨市，有人故意破坏了两台 Flock 摄像头，一台被砸毁，另一台被拆卸关键部件，以此表达对监控的抗议。 Flock 摄像头通常安装在 8 到 12 英尺高的柱子上，并由太阳能供电。 该公司总部位于亚特兰大，目前估值高达 75 亿美元，其自动车牌识别 (ALPR) 系统已安装在全美 6,000 个社区。 Flock 收集的数据不仅包括车牌图像，还包括用于“指纹识别”车辆、车主和其行踪的其他身份数据。 这些数据可以在没有搜查令的情况下收集、存储和访问，这使得执法部门更容易进行监控。 Flock 的车辆数据经常被 ICE 访问， 且引发了对侵犯公民隐私的担忧。 由于这些担忧，从俄勒冈州到弗吉尼亚州再到加利福尼亚州，各地的公民都在呼吁政府放弃与 Flock 的合同。 一些城市，如圣克鲁兹 (CA) 和尤金 (OR)，已经取消了与 Flock 的合同。 在俄勒冈州，公共抗议活动伴随着对监控设备的破坏：去年，尤金和斯普林菲尔德至少有六个 Flock 车牌识别器被切断和销毁。 弗吉尼亚州一名男子因在一年内拆除并销毁了全州 13 个 Flock 摄像头而被捕。他承认了这些行为，并创建了一个 GoFundMe 筹款活动以支付法律费用，并指向了一个名为 DeFlock 的网站，该网站旨在追踪和对抗 Flock 摄像头。 其他重要信息： 佛罗里达州通过了一项法律，禁止遮盖或更改车牌，以应对 Flock 反对者的策略。 人工智能的快速发展对社会的影响越来越大，引发了关于技术垄断，公平性和言论自由的担忧。 人工智能生成的虚假评论可能影响政策决策，例如阻止空气质量投票。 这份简报强调了科技发展带来的机遇和挑战，以及公民对隐私和自由的持续关注。 bloodinthemachine.com | 151 points by latexr at 06:50:35 | 53 comments What Is OAuth? OAuth 的演进与核心思想：一个简洁的解释 这篇文章旨在解释 OAuth 的设计理念和演进历史，而不是详细介绍其技术细节。作者回应了在 Twitter 上提出的一个问题：“你能用 Matt Levine 的风格解释 OAuth 是如何运作的？是什么历史需求导致了现在的这种设计？” 核心问题与演进背景: 最初，作者在 2006 年左右为 Twitter 开发 OpenID 支持时遇到了问题。当时 OpenID 1.0 无法同时支持桌面客户端和 Web 登录，因为用户可能没有密码。为了允许通过第三方客户端使用 Twitter 登录，而无需密码，他们需要一种标准化的解决方案。当时，许多 Web 2.0 网站都采用了自定义的、不安全的解决方案。 OAuth 的诞生：标准化需求 为了避免构建 TwitterAuth (Twitter 专有的认证方式)，作者认为应该制定一个标准。这促成了 OAuth 的诞生，旨在解决第三方应用代表用户访问资源的问题。 OAuth 的核心思想：授权委托 OAuth 的核心思想非常简单： 授权委托： 在用户同意的情况下，将一个多用途的密钥安全地发送给一个可信的委托方（delegate）。 后续请求： 委托方使用该密钥代表用户进行后续请求。 作者将 OAuth 比作“授权委托”的标准方法。 剩余的复杂性，主要源于安全性、互操作性和用户体验的考量。 OpenID Connect (OIDC) 的作用: OIDC 是建立在 OAuth 之上的，可以视为“魔法链接”认证的一种实现方式。它本质上是证明用户可以访问某个只有用户自己能够访问的秘密。OIDC 帮助理解了 OAuth 的核心运作方式。 OAuth 框架的特性: OAuth 标准更像是一个框架而不是一套严格的规范，类似于 HTML。不同的浏览器可以只实现 HTML 的部分特性，同样，不同的应用也可以只实现 OAuth 的部分功能。 OIDC 的实现则是在 OAuth 基础上，将 OpenID 的行为进行组合，这花了十年时间才最终实现。 总结: OAuth 的设计是为了解决第三方应用代表用户访问资源的问题，其核心在于授权委托。 复杂性主要来自于安全性和互操作性要求，理解其背后的目标比理解机械实现更为重要。在实施 OAuth 时，应该首先明确要实现的目标和原因，然后再考虑具体的实现方式。 leaflet.pub | 143 points by cratermoon at 09:33:40 | 49 comments Meta Deployed AI and It Is Killing Our Agency Meta广告账户持续被封禁的困境：一家广告代理公司的遭遇 以下是对原文内容的总结： 一家管理数百万美元Meta广告支出的广告代理公司，在过去几个月里面临着一个令人困惑的问题：他们招聘的付费广告专员在创建工作账户并完成身份验证（包括政府ID、驾照、出生证明和面部扫描）后，短短几分钟到几个小时内就被Meta平台封禁。 这种情况已经发生给多位专员，且每次都如此。 问题根源与循环： 自动化系统故障： 代理公司认为Meta的自动系统无法区分专业的广告账户和机器人农场，导致大量误判。 无法申诉： Meta的申诉工具位于被封禁的账户平台内，无法在被锁定的状态下进行申诉。 无意义的建议： Meta客服提供的解决方案（创建新账户、提交申诉）都无法解决问题，因为新的账户也会被封禁。 持续封禁： 即使创建了新的账户，也无法获得“干净的开始”，相同的专员身份仍然会被系统标记为风险。 业务影响： 员工声誉受损： 专员的身份信息被多次标记为风险，对其职业生涯造成负面影响。 运营受阻： 代理公司难以稳定地管理广告活动和品牌页面，因为任何时候都有专员被封禁的风险。 对比其他平台： 代理公司在Google和TikTok上从未遇到过类似问题。 解决方案诉求： 代理公司希望Meta能够： 建立人工审核通道： 为经过验证的广告代理商提供人工审核的入职流程，避免自动化系统错误判断。 提供人工支持： 提供可以人工审查账户并Override封禁的人工支持渠道。 承认并解决问题： 承认其自动身份验证系统存在大规模误判问题。 后续更新： AI主导： Meta内部确认，账户创建和监控已几乎完全由AI控制，且目前没有人工干预的途径。 政策冲突： 社区发现，广告代理公司采用的工作账户划分方式，实际上与Meta的政策相悖。Meta的政策也可能影响个人账户，即使这些账户已经存在了一年多。 总结： 这篇文章讲述了Meta平台自动化系统对广告代理公司造成困扰的故事，强调了自动化系统可能带来的误判问题，并呼吁Meta采取措施解决这一问题，以确保广告代理商的正常运营。 mojodojo.io | 140 points by zenincognito at 12:29:40 | 96 comments Andrej Karpathy talks about "Claws" Claws：AI 领域新兴架构层面的总结 2026年2月21日，Andrej Karpathy 在 Twitter 上分享了他对 "Claws" 的看法，并购买了一台 Mac Mini 用于相关实验。 核心概念: Karpathy 认为 Claws 类似于 LLM agents 上的新层，它在 LLM agents 的基础上进一步提升了编排、调度、上下文管理、工具调用和持久性等能力。 Claws 代表了 AI 栈中一个令人兴奋的新层级。 OpenClaw 及其衍生项目: OpenClaw: Karpathy 提到了 OpenClaw，并对其概念表示赞赏。 NanoClaw: 他特别关注 NanoClaw，该项目核心引擎的代码量约为 4000 行，易于理解、审计和修改，并且默认使用容器运行。 其他 Claws 项目: 此外，还有其他一些类似的项目涌现，例如 nanobot, zeroclaw, ironclaw 和 picoclaw 等，这些项目都采用了不同的前缀。 Claw 的定义及特点: Claws 正在成为一个行业术语，用来指代 OpenClaw 类似的 agent 系统。这些系统通常具备以下特点： 运行在个人硬件上: 强调在个人设备上运行。 通过消息协议进行通信: 使用消息协议进行交互。 响应直接指令和调度任务: 既能执行直接指令，也能自主安排任务。 总结: Claws 代表了一种新兴的 AI 系统架构，它构建在 LLM agents 的基础上，通过更高级的编排和调度能力，提供更强大的 AI 功能。随着 NanoClaw 等项目的出现，Claws 正在逐渐成为 AI 领域一个重要的发展趋势，并拥有了相应的 emoji 🦞。 simonwillison.net | 125 points by helloplanets at 17:53:15 | 168 comments Blue light filters don't work – controlling total luminance is a better bet 蓝光滤镜无效，但以下方法有助于改善睡眠和调节生物钟 (Lán guāng lǜjǐng wúxiào, dàn yǐxià fāngfǎ yǒuzhù yú gǎishàn shuìmián hé tiáojié shēngwù zhōng) 这篇文章探讨了蓝光滤镜对睡眠的影响，并指出它们实际上并不有效。作者，一名视觉神经科学家，分享了更有效的改善睡眠和调节生物钟的方法。 核心观点： 蓝光滤镜无效： 尽管普遍认为蓝光会干扰睡眠，但蓝光滤镜并不能有效阻止这种影响。因为ipRGC细胞（负责追踪环境光线的视网膜神经细胞）对的敏感光谱并非纯粹的蓝色，而是偏向青蓝色和绿色。 关键在于总光亮度 (Luminance)： 影响生物钟的关键不是蓝光本身，而是屏幕发出的总光亮度。 生物钟的运作机制： 视交叉上方的下丘脑室旁核 (SCN)： 这是大脑的“生物钟”所在地，控制着警觉性、体温和饥饿等多种生理节律。 内在节律： 生物钟并非完美精准，其周期通常略长于24小时。 ipRGC细胞： 这些细胞直接感受到光线，并将信息传递给SCN，帮助重置生物钟。 软件蓝光滤镜的效果： 通过实验测量，软件蓝光滤镜（如Apple的Night Shift）会降低屏幕显示的光线，大约减少50%的光线被ipRGC细胞感知。然而，由于人眼对光线的感知是基于对数尺度的，这种减少的光量在视觉动态范围中微乎其微，效果有限。 更有效的改善睡眠方法： 深色模式 (Dark Mode)： 将背景设置为深色，可以显著降低屏幕亮度，减少高达92%-98%的光线。 降低屏幕亮度： 降低屏幕亮度是改善睡眠的有效方法。 增加白天光照： 充足的白天光照有助于调节生物钟。 适量补充褪黑素 (Melatonin)： 褪黑素由松果体分泌，有助于睡眠。但市售褪黑素补充剂剂量通常过高，建议选择0.3毫克剂量。 实验及数据： 作者使用SpyderX色度计测量了Apple Night Shift滤镜的效果，发现其主要通过线性矩阵运算来降低屏幕的绿光和蓝光亮度。 作者通过网站ismy.blue收集数据，发现使用蓝光滤镜的用户在颜色感知上存在差异，进一步证实了蓝光滤镜的影响。 作者引用了Phillips等人的研究，展示了光照强度与褪黑素抑制之间的剂量-反应曲线，说明降低光照量对抑制褪黑素的作用有限。 总结： 蓝光滤镜并非改善睡眠的有效方法。相反，通过使用深色模式、降低屏幕亮度、增加白天光照，以及适量补充褪黑素等方法，可以更有效地调节生物钟，改善睡眠质量。 neuroai.science | 122 points by pminimax at 02:14:13 | 156 comments Making frontier cybersecurity capabilities available to defenders Claude Code Security：代码安全新能力摘要 (Claude Code Security: Summary of New Code Security Capability) Anthropic 发布了 Claude Code Security，作为 Claude Code 的一项新功能，目前正以有限的研究预览版提供给企业和团队客户。该功能旨在扫描代码库中的安全漏洞，并为人工审核提供有针对性的软件补丁，帮助团队发现和修复传统方法难以发现的安全问题。 背景与挑战 (Background and Challenges): 软件漏洞数量众多，安全团队面临着资源不足的挑战。虽然现有的分析工具有所帮助，但它们通常只能识别已知的模式。发现需要熟练的安全研究人员才能识别的、依赖上下文的漏洞，需要耗费大量时间。人工智能正在改变这一局面，Anthropic 已经展示了 Claude 检测新型高危漏洞的能力。Claude Code Security 旨在将这种能力赋予防御者，以应对 AI 驱动的攻击。 工作原理 (How it Works): 基于推理而非规则 (Reasoning-Based, Not Rule-Based): 与传统的基于规则的静态代码分析工具不同，Claude Code Security 像人类安全研究人员一样阅读和理解代码，理解组件间的交互，追踪数据流，从而发现复杂漏洞。 多阶段验证 (Multi-Stage Verification): 每个发现都经过多阶段验证，Claude 会重新审查结果，尝试证明或否定自己的发现，并过滤掉误报。 严重性评估 (Severity Ratings): 漏洞被分配严重性等级，以便团队优先处理最重要的问题。 人工审核与批准 (Human Review and Approval): 所有发现都显示在 Claude Code Security 的仪表盘中，团队可以审查、检查补丁并批准修复。Claude 提供每个发现的置信度评分，以帮助评估。最终，开发者始终控制修复决策。 研究与发展 (Research and Development): Claude Code Security 建立在一年的 Claude 网络安全能力研究基础上。Anthropic 的红队团队通过参加捕获旗帜 (Capture-the-Flag) 竞赛、与太平洋西北国家实验室合作进行关键基础设施防御实验以及提升 Claude 发现和修复漏洞的能力，系统地测试了 Claude 的能力。使用 Claude Opus 4.6，团队在生产开源代码库中发现了超过 500 个漏洞，这些漏洞在过去几十年里一直未被发现。Anthropic 正在与维护者进行分诊和负责任的披露。 未来展望 (Future Outlook): Anthropic 预计未来 AI 将会扫描大量的代码。攻击者也将利用 AI 更快地发现漏洞。Claude Code Security 是 Anthropic 致力于更安全的代码库和提高整个行业安全基线的步骤之一。 获取方式 (How to Get Started): 目前 Claude Code Security 提供有限的研究预览版，面向企业和团队客户开放。开源维护者可以申请免费、加速的访问权限。 申请访问 了解更多 anthropic.com | 122 points by surprisetalk at 02:03:19 | 51 comments Be wary of Bluesky Bluesky 的中心化风险：协议的陷阱 (Bluesky's Centralization Risks: The Protocol's Trap) 这篇文章探讨了 Bluesky 社交网络及其底层协议 ATProto 的中心化风险，尽管其设计初衷是去中心化。作者认为，Bluesky 最终可能面临与 Twitter 类似的困境，用户无法有效离开。 核心论点: 尽管 ATProto 协议承诺数据所有权和自由迁徙，但 Bluesky 的实际架构和发展方向正在导致中心化，使得用户难以真正实现离开。 主要细节: 承诺与现实: Bluesky 基于 ATProto 协议，用户理论上可以将其数据迁移到其他应用或自行托管的服务器。然而，目前绝大多数用户的数据都存储在 Bluesky 自己的 Personal Data Server (PDS) 上。 数据存储集中化: ATProto 应用 (如 Tangled, Grain, Leaflet) 都将数据写入用户 PDS，而几乎所有 PDS 都是由 Bluesky 运营。自行托管 PDS 需要大量的技术能力和维护工作，因此很少有人选择。 飞轮效应: 随着更多应用接入 Bluesky 的 ATProto 协议，用户对 Bluesky 基础设施的依赖性越来越强，离开的成本也随之增加。开发者在 Bluesky 基础设施上构建功能，进一步巩固了 Bluesky 的地位。 关键控制点: Bluesky 掌握着网络的多个关键控制点： Relay (中继): 控制内容可见性，Bluesky 运营着主中继。 AppView (应用视图): 负责组装时间线和通知，Bluesky 运营着主 AppView。 DID Directory (身份目录): 负责身份解析，Bluesky 运营着主目录，并承诺未来去中心化，但尚未实现。 Gmail 类比: 文章将 ATProto 与 Gmail 进行了类比。尽管电子邮件协议是开放的，但大多数用户仍然使用 Gmail，因为自行托管邮件服务器成本高昂。ATProto 可能更糟，因为它将数据集中存储在 Bluesky 的 PDS 上，而不是用户的服务器上。 收购风险: 如果 Bluesky 被收购，收购方将控制几乎所有用户的数据、中继、AppView 和身份目录。这使得收购方可以限制数据导出、切断第三方应用、关闭联邦，并实施各种控制措施。 技术能力与用户行为: 尽管协议层面提供了离开的选项，但用户通常不会采取行动来保护自己的数据，这在电子邮件、RSS 和 XMPP 等协议中都已证明。 投资者的激励: Bluesky 获得了巨额投资，投资者需要回报。这种回报通常来自于用户变现、被收购或上市，这些都会导致控制权集中。 PBC 结构的局限性: Bluesky 的 Public Benefit Corporation (PBC) 结构旨在保护用户利益，但其义务模糊且未经法律检验，很难抵御巨大的商业压力。 结论: 协议的开放性并不能抵消商业激励带来的中心化趋势。Bluesky 的成功与用户数据的集中存储和控制息息相关，这使得用户在真正离开时面临巨大的困难，也让 Bluesky 容易受到未来收购的控制。 kevinak.se | 120 points by kevinak at 07:35:33 | 84 comments Lil' Fun Langs 编程语言小型实现概览 本文列举了多个小型编程语言的实现，并对它们的特性、代码量、宿主语言、目标平台等进行了总结。这些实现涵盖了从最小的计算器到功能丰富的编程语言，展示了不同编程范式和编译技术的实现方式。 表格概览: 语言名称 宿主语言 代码量 (LOC) ADT 类型检查 目标平台 Hirrolot's CoC OCaml ~70 ✗ ✗ ✗ Harrop MiniML OCaml ~100 ✗ ✗ ✗ Algorithm W Haskell ~300 ✓ ✗ ✗ tomprimozic/type-systems OCaml ~300 ✓ ✗ ✗ lambda-calculus-hs Haskell ~200–900 ✗ ✓ ✓ THIH Haskell ~429 ✓ ✓ ✗ Simple-sub Scala ~500 ✓ ✗ ✓ PLZoo poly OCaml ~500 ✓ ✗ ✗ EYG Gleam ~500 ✓ ✓ ✓ Pico-ml TypeScript ~500 ✓ ✗ ✓ TinyML SML <700 ✓ ✗ ✓ Eff OCaml ~1–2K ✓ ✓ ✓ Frank Haskell ~1–2K ✓ ✓ ✓ Grace Haskell ~1–3K ✓ ✗ ✓ Hackett Racket ~1–3K ✓ ✓ ✓ Scrapscript Python ~1–3K ✓ ✓ ✓ MinCaml OCaml ~2,000 ✓ ✗ ✓ Ben Lynn Haskell/C ~2,000 ✓ ✓ ✓ 1ML OCaml ~3–5K ✓ ✗ ✓ mlml OCaml ~3–5K ✗ ✓ ✓ Dhall Haskell ~4K ✗ ✓ ✓ Ante Rust ~5–10K ✓ ✓ ✓ Tao Rust ~5–10K ✓ ✓ ✓ Austral OCaml ~5–10K ✗ ✓ ✓ AQaml OCaml ~5–8K ✗ ✓ ✓ Borgo Rust ~5–10K ✓ ✓ ✓ polytt OCaml ~5–10K ✗ ✓ ✓ taylor.town | 117 points by surprisetalk at 01:34:12 | 19 comments Tesla has to pay historic $243M judgement over Autopilot crash, judge says 特斯拉失去对自动驾驶事故判决的申诉，面临法律诉讼浪潮 摘要: 美国联邦法院驳回了特斯拉就2019年佛罗里达州自动驾驶事故引发的2.43亿美元赔偿金判决提出的上诉。该判决源于一宗致命车祸，一辆特斯拉Model S在自动驾驶模式下冲闯红灯，导致22岁女性丧生，并严重伤及其男友。 事故及判决详情: 2019年，乔治·麦吉驾驶其特斯拉Model S，自动驾驶功能开启，在Key Largo，佛罗里达州，因弯腰捡起手机导致车辆冲闯停止标志和闪烁的红灯，撞上了一辆停着的雪佛兰Tahoe。此次事故导致22岁的Naibel Benavides Leon当场身亡，其26岁的男友Dillon Angulo则身受重伤。 2025年8月，迈阿密联邦陪审团认定特斯拉对此事故负有33%的责任，并判处特斯拉支付4300万美元的补偿性赔偿金和2亿美元的惩罚性赔偿金。此前，特斯拉曾拒绝了一项6000万美元的和解方案。 特斯拉的申诉失败: 特斯拉律师在2025年8月提交了一份71页的动议，请求法院推翻判决，理由是该判决违背了佛罗里达州的侵权法，违反了正当程序条款，且缺乏常识。他们还声称，法庭审理过程中提及特斯拉CEO埃隆·马斯克关于自动驾驶功能的言论误导了陪审团。 法官Beth Bloom认为，特斯拉并未提出新的论点来证明判决应被推翻。特斯拉已表示将向更高法院提出上诉，并试图援引一份可能将惩罚性赔偿金上限设定为补偿性赔偿金三倍的协议，以减少最终支付金额。 自动驾驶诉讼浪潮: 该判决正值特斯拉面临法律压力加剧的关键时刻。自从2025年8月输掉该标志性案件后，自动驾驶相关的诉讼数量急剧增加。特斯拉已经避免了至少四起自动驾驶事故诉讼，包括一宗涉及加州15岁青少年死亡的案件。 截至2026年1月，特斯拉还因Model X撞毁，导致四口之家全部遇难而被起诉。法院正在审理数十起类似的案件。 监管压力: 除了诉讼，特斯拉还面临监管压力。2025年12月，加州法官裁定特斯拉对“Autopilot”的营销具有误导性，违反了州法律，并认为“Full Self-Driving”这一名称是“实际上、明确地虚假的”。 本周，特斯拉通过同意放弃“Autopilot”品牌，避免了被暂停30天在加州销售的处罚。目前，特斯拉已在美国和加拿大地区停止作为独立产品的Autopilot销售。 总结: 此次判决强调了特斯拉在自动驾驶技术方面的法律责任日益加重。特斯拉被指责在营销中夸大自动驾驶功能的实力，导致驾驶员过度依赖，并未能采取足够的安全措施。 陪审团、联邦法官以及加州行政法官都得出了相同的结论。预计特斯拉将面临数百万美元的潜在赔偿金和诉讼费用，并可能被迫对自动驾驶技术进行根本性改进。 electrek.co | 114 points by jeffbee at 01:00:18 | 138 comments Cord: Coordinating Trees of AI Agents Cord: 动态任务树构建框架总结 (Summary of Cord: A Dynamic Task Tree Construction Framework) Cord 是一个新兴的 AI 任务协调框架，旨在解决现有多智能体框架的局限性，这些框架通常要求开发者预先定义任务流程和智能体角色。Cord 的核心理念是让智能体自行构建任务树，而不是由开发者硬编码。 现有框架的不足： LangGraph: 基于状态机，流程固定，难以适应动态变化。 CrewAI: 角色定义由开发者决定，无法动态调整团队规模或角色职责。 AutoGen: 基于对话协调，缺乏结构、依赖跟踪和权限控制，难以预测和检查。 OpenAI Swarm: 线性流程，缺乏并行性和复杂结构。 Claude’s tool-use loops: 适用于序列化任务，但受限于上下文窗口大小，无法并行化。 Cord 的核心思想： Cord 允许智能体在运行时自主构建任务树，并根据任务需求选择合适的协调方式。 它引入了 spawn (生成) 和 fork (分叉) 两种关键概念： Spawn: 创建一个全新的智能体，只接收目标和依赖节点的输出结果，像外包合同一样简单。 Fork: 创建一个继承所有已完成兄弟节点结果的智能体，像向团队成员汇报工作一样，方便分析和整合信息。 Cord 的工作原理： 目标输入: 用户提供一个目标，例如“评估是否应该将 API 从 REST 迁移到 GraphQL”。 任务分解: 初始智能体读取目标，并自主决定需要执行的任务，例如进行 API 审计和 GraphQL 研究。 任务执行: 任务可以并行执行。 智能体可以创建 ask 节点来询问人类，例如询问并发用户数量，并根据人类的回答调整后续任务。 上下文传递: fork 节点将所有已完成任务的结果传递给子节点，确保子节点拥有充分的上下文信息。 技术实现： 底层工具: 基于 Claude Code CLI 和 SQLite 数据库。 核心工具: spawn(goal, prompt, blocked_by): 创建子任务。 fork(goal, prompt, blocked_by): 创建继承上下文的子任务。 ask(question, options): 询问人类。 complete(result): 标记任务完成。 read_tree(): 查看任务树。 行为测试及验证: 作者通过构建一个简单的 MCP 服务器并进行 15 次测试，验证了 Cord 协议的可学习性。 测试结果表明，清晰的工具描述和依赖关系语义足以让智能体正确地使用工具。 Cord 的优势： 动态性: 任务树在运行时动态构建，适应性更强。 并行性: 支持并行执行任务。 上下文感知: fork 节点确保子节点拥有充分的上下文信息。 可学习性: 协议设计简洁易懂，智能体能够自主学习和使用。 Cord 的未来发展方向： 引入 context_query 参数，允许智能体指定需要传递给子节点的上下文信息。 支持多种数据库、LLM 提供商和人类参与者。 总结: Cord 是一种创新的 AI 任务协调框架，它让智能体自主构建任务树，并根据任务需求选择合适的协调方式。 这种动态、并行和上下文感知的任务协调方式，有望解决现有多智能体框架的局限性，并推动 AI 任务处理的效率和灵活性。 june.kim | 106 points by gfortaine at 09:27:35 | 50 comments FCC asks stations for "pro-America" programming, like daily Pledge of Allegiance 联邦通信委员会主席呼吁广播电台参与“美国承诺运动” 联邦通信委员会（FCC）主席布伦丹·卡尔（Brendan Carr）今天发起了一项名为“美国承诺运动”（Pledge America Campaign）的活动，旨在支持前总统特朗普的“美国250庆典”（Salute to America 250）项目。 活动内容及时间： 卡尔呼吁广播电台在其当地市场播放支持“美国250庆典”的节目，以庆祝美国的250周年。 他建议广播电台可以采取以下方式进行： 每天的广播开始时播放《星条旗永不落》或《美国国旗典礼宣誓》。 播放公共服务公告、短片或专门推广公民教育、激励当地故事和美国历史的节目。 在常规新闻节目中突出显示与美国和地区历史相关的当地重要场所，例如国家公园管理局的景点。 播放美国伟大作曲家的音乐，例如约翰·菲利普·苏沙、阿伦·科普兰、杜克·埃利顿和乔治·格什温。 提供每日“美国历史上的今天”公告，重点介绍美国历史上的重要事件。 卡尔希望该活动从现在开始，至少持续到7月4日。 “美国250庆典”项目背景： 该项目最初由特朗普政府启动，计划从2025年阵亡将士纪念日开始，持续到2026年7月4日举行为期一年的庆祝活动。 特朗普最近发布公告，将庆祝活动延长至2026年全年，从2026年1月1日开始。 参与方式及意义： 广播电台可以自愿选择参与“美国承诺运动”，并向观众和听众宣传其相关节目。 虽然被描述为自愿行为，但卡尔表示，广播电台可以通过参与该运动来履行其公共利益义务。 值得注意的是，卡尔曾多次威胁要对违反公共利益标准的广播电台进行处罚。 总结： 联邦通信委员会主席卡尔发起“美国承诺运动”，鼓励广播电台播放爱国和促进美国历史的节目，以支持特朗普政府的“美国250庆典”项目。 该活动自愿参与，但广播电台可以通过参与来履行其公共利益义务。 arstechnica.com | 104 points by pseudalopex at 06:02:58 | 132 comments Every company building your AI assistant is now an ad company 摘要：人工智能助理的未来：本地推理的必要性 (Zǎixióu: Rén gōng zhìnglǐ de wèilái: Běndì tuīlǐ de bìyào xìng) 这篇文章探讨了人工智能助理的未来发展方向，并强调了本地（边缘）推理的重要性。 主要观点： 广告驱动的困境 (Guǎnggào qūdòng de kùnjìng): 目前，几乎所有主流人工智能助理公司都依赖广告收入来维持运营。为了实现广告目的，这些公司正在开发能够持续监听和记录用户周围环境（包括视听信息）的硬件设备，这引发了对用户隐私的担忧。 无缝交互的需求 (Wúfèng jiāohù de xūqiú): 传统的语音助手需要用户使用唤醒词（如“Hey Siri”），这限制了其在自然场景中的应用。真正的智能助手需要持续监听，在用户无需刻意激活的情况下，理解并响应日常对话，从而提供更具预测性和主动性的帮助。 数据安全与架构 (Shùjù ānquán yǔ jiàgòu): 尽管公司承诺数据加密、匿名化等隐私保护措施，但这些都基于可变的政策，而架构是保证。云端处理存在诸多安全风险，包括公司内部人员、第三方供应商、政府机构以及未来政策的潜在滥用。 本地推理的解决方案 (Běndì tuīlǐ de jiějué fāng'àn): 本地推理（edge inference）将数据处理过程限制在设备或用户本地网络内，从而从根本上杜绝了数据上传和泄露的可能性。尽管早期本地模型的能力有限，但随着技术的发展，现在已经可以在小型设备上运行完整的环境感知人工智能流程。 商业模式的转变 (Shāngyè móshì de zhuǎnbiàn): 文章呼吁转变商业模式，不再将用户数据作为商品出售，而是专注于硬件和软件的销售，建立一种公司无法访问用户数据的架构。 Juno Pioneer Edition (Juno Pioneer Edition): 文章最后提及了Juno Pioneer Edition的预售已经开始，暗示了Juno Labs致力于本地推理的人工智能解决方案。 核心论点： 人工智能的未来在于构建能够理解并适应用户生活方式的智能助手。为了保护用户隐私，必须采用本地推理的架构，确保数据安全，并建立一种以硬件和软件销售为基础的商业模式。 政策上的承诺无法保证数据安全，只有架构上的限制才能真正保护用户的隐私。 juno-labs.com | 103 points by ajuhasz at 02:55:15 | 44 comments V2EX [送码] Scrollie - 长截图 iOS 上线，送 50 个终身会员兑换码（邮箱发放） 老哥们新年好，我是 Scrollie （一款长截图 app ）的开发者，App 刚上线。 Scrollie 主要做一件事： 把 iPhone 录屏/多张截图，快速整理成一张干净长图。 这次在 V2EX 送 50 个「终身会员」兑换码（ App 内购项目） 参与方式：在本帖回复邮箱（ base64 或 原邮箱都行） 兑换方式（ iOS / App 内购终身会员）： 打开 App Store 右上角头像 -> 兑换充值卡或代码 输入兑换码 回到 Scrollie ，若未自动生效：设置页 -> 恢复购买 注意：兑换码有有效期，具体时间以邮件内为准 如果你用下来觉得顺手，欢迎在 App Store 留个真实评价； 不评价也完全没关系，先用起来最重要。 69 comments by foam at 18:33:33 in 分享创造 铁铁们“好酒”喝起来到底好在哪啊？ 过年走亲访友难免喝酒，年纪也不小了，说过年不沾酒也做不到啦 平日自己最多就是撸串时喝点啤酒的水平，公司搞活动少数时喝点红酒，主要也都是领导的事，普通牛马大多喝果汁干饭 过年亲戚张罗聚餐都喝白酒，还都是珍藏的“好酒”，飞天茅台、五粮液这些平时不舍得喝的拿出来过年喝，长辈喝的眉飞色舞，可惜咱这品味跟不上啊，只能强作欢颜 大佬们，所谓“好酒”到底好喝在哪？是年纪老了自然能体会？还是品酒有技巧？ 58 comments by jacketma at 11:42:58 in 美酒与美食 写代码不再是一种严肃意义的技能，类似于驾驶技术了 没有人会因为自己会开车而炫耀， 今后，写代码也是如此，不值一提。 花一天时间指挥 codex 写了一个安卓程序，而我从来没有写过安卓程序。 我一点也没有感觉自己厉害，因为我知道谁都会写，就像谁都会开车一样。 apk 大小大概 20m ，如果你想看看一天时间第一个 app 长什么样，发送邮件至 s...@never-lost.app 47 comments by jianglibo at 17:55:36 in 程序员 这个推理速度也太快了吧！ chatjimmy.ai 比查 db 都快啊！ chatjimmy.ai 可以体验 “Taalas 推出首款产品 HC1 ，搭载 Llama 3.1 8B 模型，性能达每用户 17,000 tokens/秒，较现有技术快近 10 倍，制造成本降低 20 倍，功耗减少 10 倍。该模型虽采用自定义 3-bit 数据格式，存在轻微精度损失，但第二代产品将采用标准 4-bit 浮点格式，进一步优化性能。” 44 comments by rmrf at 10:49:14 in 程序员 活不下去了。 每天脑子里担心害怕的事情非常离谱 没人能理解 死亡焦虑到了极点，因为焦虑症跟家人生气，只要生气就会担心自己高血压出事，赶紧要量血压 每天要量几十遍血压 35 comments by seafog at 09:42:41 in 强迫症 2026.02.21 大年初五午后，北京的空气质量 AQI 又 TM 炸了，首要污染物 PM10 甚至一度狂飙至 687，就 TM 一个内蒙和蒙古国飘来的扬沙就这幅德行了。 2026.02.21 大年初五午后，北京的空气质量 AQI 又 TM 炸了，首要污染物 PM10 甚至一度狂飙至 687 ，就 TM 一个内蒙和蒙古国飘来的扬沙就这幅德行了。 29 comments by bclerdx at 20:42:58 in 空气 中转站靠谱吗？话说倍率是什么意思？ https://www.helpaio.com/transit 我看排名比较高的 claude 中转，一般都是 1.5 倍率 就是说是官方价格的 1.5 倍吗？ 但充值一般又是按照人民币充值的。 如果 1.5 倍的话，中转站的价值是？ 24 comments by inza9hi at 17:11:56 in Claude Code 中行储蓄卡羊毛 最高 88 中行 app 首页-中部 bannerz 中行惠出游-右上角-支付领券中心-下面猜美食中大奖，答对 3 个就能抽，op 抽到了 88 ，微信 44 支付宝 44 ，充了话费 23 comments by Andysunx at 15:14:35 in 薅羊毛 反馈 api 不可用，被踢了。 持币 1000w 以上，今天 api 使用不足 10 刀，反馈 api 报错，然后就被踢出群了。 我以为项目方跑路！ v2ex 站长怎么会去支持这种项目。 如果这个帖子被删了，你觉得我会怎么做？ ⚠️ API provider returned a billing error — your API key has run out of credits or has an insufficient balance. Check your provider's billing dashboard and top up or switch to a different API key. 22 comments by ares001 at 00:15:48 in HodlAI 初中辍学后 何去何从 上文 https://v2ex.com/t/1170926#reply217 春节前在理发店扫地学徒 在我附近, 除了玩手机时间长还算省心 回家过年了,找小伙伴后 又变了: 没和家里说就和小伙伴的父母去了市区玩 , 第 2 天 又没和家里说 去了县城, 通话时在日租房 晚 9 点说回来 凌晨 2 点多才到家. 后来问说是小伙伴好了 3 年,失恋了(16 岁...那 13 岁就谈恋爱了) 他去陪人喝酒了. 现在有 3 个选项 1 我倾向于考虑让去上中专 大概率学不到什么 和同龄人在一起,好坏掺半 学校周末不让出来, 月末统一放假 这个 up 粪坑理论也有道理 2 他自己想法:和小伙伴打零工 "网赚" 发短视频卖东西 容易被骗 , 微信 手机号 淘宝 都被封过 小伙伴抽烟 没长期规划 一时一个想法 3 继续在我身边的理发店 这个好处是不会学坏 但他说就干 1 年 之后还是去打零工,1 年之后可能就彻底管不了他了 初衷是希望能受自己影响学点东西 但他对电脑类的没兴趣儿 _________________________________________________________________ 22 comments by vopsoft at 18:34:29 in 教育 独立开发了一个"有终点"的新闻站 3mins.news，今天上了 Product Hunt 各位大佬好， 我是一个独立开发者，做了一个新闻聚合站 3mins.news，今天刚在 Product Hunt 上线，来分享一下。 为什么做这个 所有新闻 App 都想让你一直刷下去。我之前每天早上打开新闻，不知不觉就焦虑了——总觉得还有更多没看的。 所以我做了一个反过来的东西：一个有终点的新闻页面。 每天只给 5-7 条精选，读完页面底部会告诉你"You're all caught up"——今天的世界，你已了解，去过你的生活吧。 做了什么 AI 从 180+ 信息源（ 17 种语言）的 30,000+ 篇文章中筛选出每天最重要的 5-7 条 每条新闻都有 AI 生成的四段式事件速览（现状/最新/背景/展望），帮你 2 分钟搞懂一件事的来龙去脉 支持 17 种语言界面 每日邮件简报 完全免费（竞品 News Minimalist 类似功能收 $15/月） 技术栈 Next.js + Cloudflare Workers ，pgvector 做新闻向量聚类，自建了 6 个工作流管线（抓取 → 聚类 → 评分 → 发布 + 事件追踪 + 叙事生成）。运营成本大概 $130-150/月，一个人扛得住。 Product Hunt 今天刚上线 PH ，如果觉得有意思可以去支持一下： https://www.producthunt.com/posts/3mins-news （第一次上 PH ，不太懂玩法，纯粹想让更多人看到） 想聊的 "有限"这个概念你们觉得有吸引力吗？还是大部分人其实就是想要更多内容？ 目前在探索商业化方向（事件订阅推送），有什么建议？ 任何反馈都欢迎，产品还在早期。 谢谢各位。 21 comments by YingJieZ at 17:38:58 in 分享创造 rootshell + tsshd 组成 VPN 太丝滑了，从此自建 VPN 不会再掉线 rootshell： https://github.com/kitknox/rootshell tsshd: https://github.com/trzsz/tsshd 我给 rootshell 提了个 issue： https://github.com/kitknox/rootshell/issues/51 ，rootshell 作者实现了 VPN 功能，配合 tsshd 用起来实在是太丝滑了，在 iPhone 看 YouTube 终于不再有掉线的烦恼了，太 Cool 了！ 分享一下 rootshell 的 VPN 用法： 1 、安装 rootshell 后，先 + 一个 profile ，添加某台海外的 VPS 服务器，重点是 Protocol 选择 Roam - tssh ，打开 Enable VPN 。 2 、在 VPS 服务器上安装 tsshd ，要在 PATH 路径下能找到 tsshd 二进制程序。验证：在 rootshell 中选择 profile 看能不能正常登录（使用 VPN 时可以不登录）。 3 、在 rootshell 右上角 Settings 中，找到 VPN ，点击 VPN Profile 中的启动按钮，就可以愉快地刷 YouTube 了。 20 comments by LonnyWong at 08:10:37 in 程序员 给我恶心坏了 -- 过年糟心事 我又来了 依然是我爸，给我恶心坏了，我非得发个帖子喷一顿 我跟我哥在家期间说了很多很多*n 家里人说话要和和气气之类的话 我爸嘴里答应得好好的 我哥甚至以身入局，去年说我爸要是能把脾气改改我哥就把烟戒了，今年过年回来真的没抽了 吃饭之前还说好得脾气改一改 吃完饭他出去散个步回来发现电饭煲只是拿水泡着，没有洗干净 就大声嚷嚷“电饭煲每次洗碗顺便就洗了，也不知道这坏习惯跟谁学的” 我哥洗的碗，家里还有我和我妈，那么请问是跟谁学的？我妈在楼上卧室，我跟我哥在客厅听着他逼逼这话 真 tm 恶心啊这逼人，我真吐了，给我恶心坏了 防止没做过饭或者没洗过碗的上来直接喷，先说一下，电饭煲应该是有个涂层，有时候煮的饭很粘，最后一点不好洗，如果直接用钢丝球擦会把涂层擦坏，而且我在家二十多年了我们家一直是拿水泡着，等到下一顿煮饭的时候把水倒了然后冲一冲再煮的饭。 好恶心啊这个逼，不是我当面不发作，只是这个逼真的太恶心了，说了也没用 npd ，没办法，只能保持距离。然后我发出来，看大家也喷一喷他，我就能舒服开心点，不然我堵得慌 肯定也有喷我的，那只能说“未经人事，莫劝人善” 20 comments by spongeboBoy at 20:52:43 in 生活 分享一个 A 股量化回测平台-BackQuant 这是我春节期间借助 codex ，消耗了将近 2 亿 token 写的一个本地化部署回测平台。 暂时先支持 A 股日线的回测和研究。 出发点主要是：在本地实现策略回测和研究，完全在本地运行，不依赖第三方平台，保障策略隐私安全 一、项目地址 https://github.com/bloom8262/backquant 二、项目亮点 完整的量化回测平台：包括回测工作台和研究工作台两个主要功能。 技术栈：后端是 Flask+RQAlpha ，前端是 Vue ，提供良好的用户体验。 支持 A 股市场数据：内置 RQAlpha 的日线数据（ 2005 年–2026 年）。 部署友好：推荐使用 Docker 一键部署，包含依赖和数据下载。 集成 Jupyter Lab：方便做策略研究、数据分析和可视化笔记。 目前项目刚起步，随着我自己的深度使用，会逐渐迭代～ 如果你也想在本地进行量化研究和回测，或者学习 Python 量化策略，欢迎 star ，提 issue 一起完善～ 项目地址：https://github.com/bloom8262/backquant 14 comments by d0o0g at 11:11:38 in 分享创造 南京电信 微信支付相关加载缓慢 加载余额要三四秒左右，转账发红包领红包要等快 10 秒，诡异的是手机端开启 vpn 或者抓包软件，速度就恢复正常了，当然流量下也是一切正常的。除了微信支付其他加载速度也都全部正常，测速带宽各方面也没问题 路由器是软路由爱快 3.7.10 问 gemini 改了 dns 成 119.29.29.29 ，没有用； MTU 改成 1452 ，没有用；各种分流全部关掉了，也没有用；把爱快抓的 wireshark 日志发给它，也没分析出什么能解决问题的办法 日志传到 od 了如果有大佬方便的话看一下吧 到底是不是运营商在作妖 https://lushugcadd-my.sharepoint.com/:u:/g/personal/ym_tm_sb/IQCmlOao5G0eT7bQm00VfLVuAXH2Giyum1RTYkgVMJxN_kM?e=Cg7dNR 13 comments by melon0918 at 04:54:31 in 宽带症候群 Built With ❤️ by jiacai2050/mofish.