24小时热榜

随着像 OpenClaw 这样的个人 AI 助手通过利用用户的私密数据变得越来越强大，隐私已成为一个根本性的瓶颈。<p>我们发布了 HEVEC，这是一个基于同态加密构建的向量数据库，实现了端到端的隐私保护，并支持大规模实时搜索。<p>HEVEC 被设计成明文向量数据库的即插即用替代方案，并支持大规模实时加密搜索（100 万个向量，约 187 毫秒）。<p>要点： - 安全的、即插即用的明文向量数据库替代方案 - 针对数据和查询的端到端同态加密 - 大规模实时加密搜索（100 万个向量，187 毫秒）<p>随着个人 AI 助手变得高度个性化，数据所有权必须归用户所有。<p>HEVEC 通过隐私设计架构来实现这一点。<p>我们欢迎来自 AI、系统和隐私社区的反馈。

大家好， 我用 C 语言构建了 <i>Cimba</i>，这是一个多线程离散事件模拟库。 Cimba 使用 POSIX pthread 多线程并行执行多个模拟试验，而协程则在每个模拟试验宇宙中提供并发性。模拟进程基于非对称栈式协程，上下文切换在汇编中手工编写。 栈式协程使得通过概念上将自己“置于”该进程内部并描述其行为来表达主体行为变得很自然。一个进程可以在无限循环中运行，或者仅仅作为一个通过系统的单次客户，从其调用堆栈的任何级别让出和恢复执行，根据需要充当主动主体和被动对象。这受到了我很久以前在 Simula67 中编程的经验的启发，在那里我发现协程比应得的著名的面向对象更重要。 Cimba 运行得 <i>非常</i> 快。在一个简单的基准测试中，100 个 M/M/1 队列的试验，每个运行一百万个时间单位，它比在 SimPy + Python 多进程中构建的等效模型快 <i>45 倍</i>。与 SimPy 模型相比，运行时间 <i>减少了 97.8%</i>。Cimba 甚至在单个 CPU 核心上每秒处理的模拟事件比 SimPy 在所有 64 个核心上处理的还要多。 速度不仅归功于高效的协程。其他部分也为速度而设计，例如哈希堆事件队列（二叉堆加上斐波那契哈希映射）、快速的随机数生成器和分布、用于常用对象类型的内存池等等。 初始实现支持 Linux 和 Windows 的 AMD64/x86-64 架构。我计划接下来针对 Apple Silicon，然后可能是 ARM。 我相信这可能会引起 HN 社区的兴趣。我很乐意听取您对 API 和代码的看法。关于未来要考虑的目标架构，有什么想法吗？ 文档：<a href="https://cimba.readthedocs.io/en/latest/" rel="nofollow">https://cimba.readthedocs.io/en/latest/</a> 代码库：<a href="https://github.com/ambonvik/cimba" rel="nofollow">https://github.com/ambonvik/cimba</a>

嗨，Hacker News 社区， 在开发了 Box QR（个人物品追踪器）之后，我一直听到有人说“我需要这个来管理我的生意”。所以，我正在探索 ItemGrid - 一个轻量级的、好用的库存管理工具。 问题在于：小型企业目前面临两难选择，要么使用 Google Sheets（混乱，不支持移动端扫描），要么使用企业级软件（昂贵，过于复杂）。 ItemGrid 的功能： * 可视化网格界面 * QR 码/条形码扫描 * 多地点支持 * 一个地点永久免费 * 当您的业务增长时，每用户每月 8 美元 目前，它只是一个收集用户注册的登陆页面。在获得 50-100 个注册用户以确认真实需求之前，我不会构建完整的产品。 非常希望得到反馈，特别是如果您也曾为库存管理问题而头疼。 [https://itemgrid.io](https://itemgrid.io)

大家好， 我构建了一个运行时，使用 wasm 沙箱隔离不受信任的代码。 基本上，它可以保护您的宿主系统免受不受信任代码可能导致的问题。最近我们一直在 Python 中就沙箱技术进行深入讨论，其中详细阐述了这个问题 [1]。在 TypeScript 中，由于两个生态系统之间的紧密联系，wasm 集成甚至更加自然。 核心部分是用 Rust 构建的。除此之外，我通过 wasmtime 和组件模型使用 WASI 0.2，以及自定义 SDK，以尽可能保持代码的惯用性。 例如，在 Python 中，我们有一个简单的装饰器： ```python from capsule import task @task( name="analyze_data", compute="MEDIUM", ram="512mb", allowed_files=["./authorized-folder/"], timeout="30s", max_retries=1 ) def analyze_data(dataset: list) -> dict: """在隔离的、资源受控的环境中处理数据。""" # 您的代码在 Wasm 沙箱中安全运行 return {"processed": len(dataset), "status": "complete"} ``` 而在 TypeScript 中，我们有一个包装器： ```typescript import { task } from "@capsule-run/sdk" export const analyze = task({ name: "analyzeData", compute: "MEDIUM", ram: "512mb", allowedFiles: ["./authorized-folder/"], timeout: 30000, maxRetries: 1 }, (dataset: number[]) => { return {processed: dataset.length, status: "complete"} }); ``` 您可以设置 CPU（通过 compute）、内存、文件系统访问和重试次数，以便精确控制您的任务。 目前还处于早期阶段，但我很乐意收到反馈。我会在这里回答问题。 GitHub: [https://github.com/mavdol/capsule](https://github.com/mavdol/capsule) [1] [https://news.ycombinator.com/item?id=46500510](https://news.ycombinator.com/item?id=46500510)

我之前对 Go 验证器中的运行时反射感到很沮丧，所以转而构建了一个代码生成方案。 govalid 读取结构体标记，并生成纯 Go 验证代码。无需反射，运行时无内存分配，速度比 go-playground/validator 快 5-44 倍。同时也支持 CEL 表达式来实现复杂的规则。 欢迎提供反馈 :)