2 分•作者: Sentinel-gate•大约 21 小时前
返回首页
最新
26 分•作者: blenderob•大约 21 小时前
受到这个 Ask HN 的启发:https://news.ycombinator.com/item?id=46834977
但我将追溯更久远的历史,看看这里是否还有人使用计算尺?
51 分•作者: mooreds•大约 21 小时前
27 分•作者: speckx•大约 21 小时前
1 分•作者: speckx•大约 22 小时前
1 分•作者: desidaroo•大约 22 小时前
1 分•作者: mhb•大约 22 小时前
1 分•作者: andsoitis•大约 22 小时前
1 分•作者: campuscodi•大约 22 小时前
1 分•作者: rafaepta•大约 22 小时前
1 分•作者: singerbj•大约 22 小时前
Ember 的手机 App 体验不太好,我更希望能在已经盯着的屏幕上看到我的咖啡杯。而且现在我可以把它放在我的 Claude Code 旁边,看起来很棒。
如果你发现任何问题,请在 Github 上提交 issue。也欢迎提交 PR。
<a href="https://ember-mug.benjaminjsinger.com/" rel="nofollow">https://ember-mug.benjaminjsinger.com/</a>
<a href="https://www.npmjs.com/package/ember-mug" rel="nofollow">https://www.npmjs.com/package/ember-mug</a>
<a href="https://github.com/singerbj/ember-mug" rel="nofollow">https://github.com/singerbj/ember-mug</a>
1 分•作者: manuelnd•大约 22 小时前
过去一年,我一直在进行 AI 红队评估,并反复遇到同一个问题:缺乏关于 AI 系统实际被攻破方式的全面目录。
因此,我构建了一个。该目录涵盖了 11 个类别中的 122 种不同的攻击技术,并映射到 OWASP LLM Top 10 和 MITRE ATLAS。
类别:
- 提示词注入 (20 种攻击)
- 越狱 (22 种)
- 系统提示词泄露 (12 种)
- 视觉/多模态 (12 种)
- 过度自主/工具滥用 (12 种)
- 多轮对话操控 (8 种)
- 敏感信息泄露 (10 种)
- 供应链 (8 种)
- 向量/嵌入攻击 (8 种)
- 不当输出处理 (8 种)
- 无限消耗 (2 种)
内容包括:ID、名称、描述、严重程度评级、框架映射、修复建议、代码示例。
不包括:实际载荷、检测逻辑、特定模型的成功率。这是一种分类法,而不是一个漏洞利用数据库。
目标是为安全团队提供一个 AI 安全评估的检查清单和通用语言。
采用 Apache 2.0 许可。欢迎提交新的技术、框架映射(NIST、ISO 等)和修复改进的 PR。
[https://github.com/tachyonicai/tachyonic-heuristics](https://github.com/tachyonicai/tachyonic-heuristics)
1 分•作者: azat_io•大约 22 小时前
Claude Code、Codex、Gemini CLI 和 OpenCode 都使用不同的配置格式,因此变化很快。<p>我编写了一个脚本来同步它们。该代码库包含了我的工作配置:子代理、技能、命令和 MCP 服务器。
1 分•作者: bookofjoe•大约 22 小时前
5 分•作者: oug-t•大约 22 小时前
24 分•作者: voxadam•大约 22 小时前
1 分•作者: romes•大约 23 小时前
1 分•作者: angristan•大约 23 小时前
1 分•作者: fabioperez•大约 23 小时前
我创建了一个毫不花哨的 AI 新闻网站(和时事通讯),它使用 AI 为我精选最棒的 AI 相关新闻:7min.ai。
我订阅了许多 AI 时事通讯。我认为它们很有用,但也有一些问题:表情符号堆砌、无用的 AI 生成图片,以及“技术宅”式的行话(比如“如果属实,那将是巨大的”这种语气,或者动不动就说“太疯狂了”或“改变游戏规则”)。而且,每份时事通讯都有自己的观点(这对某些人来说可能不错,但我更喜欢更注重事实的格式)。
所以我创建了 7min.ai。它的工作原理如下:
它从许多值得信赖的来源抓取新闻,对故事进行去重,并根据新闻的热度进行优先排序(我知道这可能带有主观性,但到目前为止效果很好)。一个“热度”指标显示了新闻的“热度”,它基于 AI 对新闻重要性的评估,以及有多少来源报道了它。我可以阅读每篇新闻的概要,如果需要了解更多信息,可以打开新闻来源。
这个名字的由来是这样的:它将每天的新闻限制在 7 分钟内(以每分钟 180 字的速度阅读)。时事通讯限制在 7 分钟内,网站也默认限制在 7 分钟内。如果你想阅读更多,只需点击“阅读更多”按钮即可。
目前的局限性:它侧重于新闻,因此它不会收录很酷的开源项目或其他可以尝试使用的工具(除非它们上了新闻)。我正在考虑增加对这些内容的报道。
欢迎提出任何反馈意见并回答问题!你认为它与传统 AI 时事通讯相比如何?
请访问 <a href="https://7min.ai" rel="nofollow">https://7min.ai</a> 查看
(无需注册!时事通讯是可选的)
1 分•作者: kldg•大约 23 小时前
最近一直在开发一个 SMTP/邮件服务器,虽然谷歌和其他一些公司暗示,如果测试没有使用企业中继,就会摆出一副不高兴的表情,并在“通过”测试上打上引号,但至少它能让我与更广泛的生态系统进行通信。<p>然而,电话似乎是一个更难解决的问题。SIP URI 可以让我勉强与更广泛的生态系统进行通信,但许多电话和软件似乎已经停止支持它;只有极少数通常使用 PSTN(即“普通电话”)的人能够呼叫或接听来自我的地址的电话——但它可以直接、整洁地集成到邮件服务器中,这是一个很大的优势。<p>我可能会出于原则,仍然在邮件服务器中实现 SIP URI 和 VOIP 支持,但我很好奇是否有人有其他可供考虑的替代方案。理想情况下,我希望能够在 PSTN 上进行通信,但这似乎是一个不可能实现的目标。<p>我也很好奇,任何使用 VOIP 工作的人是否允许或阻止来自外部网络的 SIP URI。十多年前,我在工作中维护我们的 VOIP 服务器,但由于我在一家 SMB 工作,身兼数职,无法专注于任何事情,这只是一个“副业”;当时我甚至都不知道 SIP URI。