最新

大家好，HN！我使用AI分析了2006年至2026年间的4000万条评论，并将它们组织成大约1万个主题。<p>你可以探索： - 随时间推移的上升/下降趋势 - 带有示例评论和原始帖子链接的单个主题 - 深度报告（比特币、英伟达、自动驾驶等）<p>大约一周内完成。欢迎反馈！

我之前在这里发布过关于 Julie 的帖子，Julie 是一款我一直在公开开发的开源桌面 AI 助手。 那个开源版本是本地优先且功能强大的，但它假定你已经准备好使用自己的模型或 API 密钥。 很多人都告诉我同样的事情：“我只想安装它，然后让它工作。” 所以我构建了 Julie Zero。 Julie Zero 是一个开箱即用的高级版本。无需 API 密钥，无需设置。安装后即可立即开始使用。 Julie Zero 的功能： 实时查看你的屏幕并理解你正在看的内容 通过点击、打字、导航和自动化工作流程来帮助你跨应用程序工作 使用屏幕上的上下文，而不仅仅是文本提示，因此响应实际上是相关的 快速且低延迟，因此在实际工作中感觉可用 以本地优先的理念构建，并针对日常工作流程进行调整 开源版本仍然存在，并且将永远存在。 Julie Zero 只是为了消除那些不想配置任何东西的人的摩擦。 定价： Julie Zero 每月 9.99 美元，这只是类似屏幕感知工具（如 Cluely 的高级版）价格的一小部分。 赠品： 我将向 10 个人赠送 3 个月的 Julie Zero 无限访问权限。 参与方式： 在我的 GitHub 上为开源 Julie 仓库点赞：<a href="https:&#x2F;&#x2F;github.com&#x2F;Luthiraa&#x2F;julie" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;Luthiraa&#x2F;julie</a> （确保你的社交媒体已连接到你的 GitHub，以便我可以联系你！） 我将向你发送一个一次性代码，用于 3 个月的高级访问权限 我正在非常亲力亲为地构建它，并且迭代速度很快。 欢迎使用它进行实际工作流程的人提供反馈。 乐于回答问题。

大家好，Spotify 最近推出了一项 AI 驱动的 DJ 功能，已经上线一段时间了。这项功能仅对 Premium 用户开放，但我目前在法国还无法使用。<p>我很好奇： - 有没有人用过 Spotify 的 AI DJ？ - 体验和普通播放列表相比如何？ - AI 语音/解说增加了价值还是让人厌烦？ - 推荐的歌曲质量如何，以及它对你口味的适应性如何？ - 你注意到有什么突出的优点或明显的局限性吗？<p>很希望得到已经测试过这项功能的朋友的真实反馈。谢谢！

在与心理健康问题抗争的同时，我构建了一套应对的哲学。这个网站就像是这套哲学在宇宙中漂浮的碎片。点击其中一个，它就会展开。有些是抽象的，有些则非常个人化。它们混杂在一起，没有明显的区分。形式即是内容——思想在流动、消逝，通过关注而被发现，而不是被呈现。我创建它是因为我需要为自己阐述一些东西。我想着，不如分享一下这个奇怪的产物。无法保证会有更多内容。

大多数 3D AI 工具都迫使你每次修改时都从头开始。<p>任何使用过 3D AI 的人都见识过这种情况：修好了手，脚趾又坏了。或者你下载了一个模型，只需要调整其中一个部分，却不得不重新制作整个资产。<p>这就是我们试图解决的问题。<p>我们刚刚在我们的 3D AI 工具 Rodin 中推出了编辑功能。它允许你通过选择一个区域并输入你的提示来编辑现有的 3D 模型，而无需重建所有内容。<p>你可以上传任何模型，或者从 Rodin 生成一个模型，然后只更改你想要的部分。例如： “将这个高达模型的头替换成蜡笔小新的头。”<p>这源于我们与实际生产流程的合作，在这些流程中，快速迭代比一次性完美更重要。<p>演示：<a href="https:&#x2F;&#x2F;youtu.be&#x2F;-5_sSHeOmuc" rel="nofollow">https:&#x2F;&#x2F;youtu.be&#x2F;-5_sSHeOmuc</a> 你可以使用此代码试用 14 天的创作者计划：ME8EW4PMCRT4<p>很乐意回答任何问题。

目前来看，使用 Agent 进行密钥管理似乎存在缺失。Agent 需要 API 密钥来调用外部服务，但在这种情况下，通常的模式感觉行不通。在编写 Agent Skills 时，这一点尤为明显。 环境变量：Agent 具有 shell 访问权限。它可以运行 `env` 或 `echo $API_KEY` 并访问密钥，无论是通过提示注入，还是通过探索或调试。 .env 文件：同样的问题。Agent 可以 `cat .env`。该文件就在文件系统上，等待着好奇的 `print()` 语句。 代理进程 / 包装器：您可以启动一个单独的进程来保存密钥并代理请求。Agent 调用 localhost，永远看不到密钥。这可行，但会带来大量的运维开销。现在，您正在运行基础设施，仅仅是为了对您自己的工具隐藏一个字符串。这感觉像是重新发明 MCP。 我一直在尝试的方案： 1. 带有凭证助手的操作系统钥匙串：捆绑或生成的脚本在运行时调用系统钥匙串（macOS 钥匙串、Windows 凭证管理器等）。Agent 可以调用该脚本，但不能直接查询钥匙串。像 Python 的 `keyring` 这样的库抽象了操作系统钥匙串，并使其具有一定的可移植性，但这都假设了特定的运行时环境，并且需要用户通过操作系统进行交互。 2. 凭证命令逃生舱口：脚本接受一个 `--credential-cmd` 标志，该标志运行一个任意的 shell 命令来获取密钥（`pass show`、`op read`、`vault kv get` 等）。虽然很灵活，但 Agent 可能会检查正在运行的命令，并尝试迭代以访问它。 这两种方案都不像是真正的解决方案。Agent 可能会探测凭证。 其他人是如何在 Agent 工作流程中处理密钥的？有人正在构建具有适当密钥隔离的 Agent 运行时吗？这似乎是官方 Agent 工具需要解决并随附的问题。

嗨，HN， 我构建了 Claude Commander，它是一个围绕 Cloud Code 的小型封装器，允许你从 Cloud Code 内部（通过钩子或脚本）以编程方式发出指令。<p>主要功能：在运行时切换模型。<p>原因：对于规划或困难的调试，开始时使用昂贵的模型，然后在执行时降级以降低成本。

在最近一系列数据泄露事件（这次是AFLAC）之后，我开始考虑是否要使用他们提供的24个月免费CyEx Medical Shield服务。<p>有人在数据泄露后使用过这类服务吗？有什么不推荐使用的理由吗？

为了满足我自身的需求，我希望在作业、任务或服务发生故障时收到警报，并且需要近乎实时的通知。你可以自托管它，也可以使用电子邮件或 Webhook 进行警报。 这个小项目的座右铭是“告诉我什么时候坏了”。我喜欢把它看作是一个反可观测性工具，优秀的开发者本来就知道问题出在哪里，但他们确实需要知道什么时候出问题了。希望它能帮到别人，这可能是我自 2014 年发布 LokiJS 以来第二次发布开源项目了。 使用 VSCode / GH Copilot (Sonnet 4.5) 编写测试和进行一些重构。