最新

这只是人们津津乐道的一种说法，因为它听起来不错。或者也许是因为它让 AI 听起来不那么可怕，甚至更容易接受。“别担心。AI 只会取代你工作中重复的部分。” 但如果你花一分钟仔细思考这种说法，就会意识到它有多么荒谬。 人类已经知道如何自动化重复的体力劳动和数字劳动，而且我们已经通过使用机器和计算技术做了几十年甚至几个世纪。简单来说：如果它是重复性的，那么你根本不需要 AI 来自动化它。 事实上，我们希望 AI 自动化的任务恰恰是那些不重复的任务。这才是 AI 的全部意义所在。 我们怎么会从 AI 的最初目的，变成声称它会去做我们已经做了几十年的事情？这些说法从何而来，为什么人们会相信它们？

我计划搭建一个目录网站——应该用 Next.js 还是 Astro 呢？

嗨 HN 我正在构建 ÆTHRA — 一种专门为创作音乐和情感音景而设计的编程语言。 ÆTHRA 并非专注于通用编程，而是一种纯粹的 DSL（领域特定语言），其代码直接代表音乐意图：节奏、情绪、和弦、进行、力度和乐器。 目标是让音乐创作感觉更像是在撰写故事或表达情感，而不是操控底层的音频 API。 关键理念： - 基于文本的音乐创作 - 和弦和进行作为一级概念 - 时间、节奏和结构由语言处理 - 专为氛围、电影、情感和极简音乐而设计 - 解释器用 C# (.NET) 编写 ÆTHRA 代码示例（简化）： tempo 60 instrument guitar chord Am for 4 chord F for 4 chord C for 4 chord G for 4 这会生成一个缓慢、忧郁的进行，适合用于氛围或电影场景。 ÆTHRA 目前： - 生成 WAV 音频 - 支持音符、和弦、节奏、持续时间、力度 - 使用简单的解释器（无需外部 DAW 或 MIDI 工具） - 刻意保持极简和可读性 它**不是**： - 不是 DAW 的替代品 - 不是以 MIDI 为中心 我为什么创建它： 我想要一种以音乐为主要输出的语言——而不是事后才考虑的。一种介于代码、情感和声音设计之间的东西。 该项目是开源的，处于早期阶段（v0.8）。我主要在寻找： - 关于语言设计的反馈 - 值得添加的音乐功能的想法 - 对 PL 设计、音频或生成艺术感兴趣的人的想法 代码库：&lt;<a href="https:&#x2F;&#x2F;github.com&#x2F;TanmayCzax&#x2F;AETHRA" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;TanmayCzax&#x2F;AETHRA</a>&gt; 感谢阅读——很乐意回答问题或讨论想法。

我第一次听说“氛围编码”（vibecoding）的时候，简直不敢相信，没有技术背景的人竟然敢在短短一周内，使用像 Cursor、Claude Code，以及后来的 lovable、bolt.new 等工具，就发布 Web 应用和其他类型的软件。我看到过一些这样的项目，尽管它们在某种程度上还能运行，但我能感觉到，安全性并不是这些软件的强项。事实证明，我并没有对这种安全问题的存在产生幻觉——已经发表了大量关于这方面的论文。例如，就在上个季度，有两篇重要的论文概述了使用统计方法分析的“氛围编码”应用中存在的问题，突出了安全问题的严重性： 1) <a href="https:&#x2F;&#x2F;arxiv.org&#x2F;abs&#x2F;2512.03262v1" rel="nofollow">https:&#x2F;&#x2F;arxiv.org&#x2F;abs&#x2F;2512.03262v1</a> 2) <a href="https:&#x2F;&#x2F;arxiv.org&#x2F;abs&#x2F;2510.26103" rel="nofollow">https:&#x2F;&#x2F;arxiv.org&#x2F;abs&#x2F;2510.26103</a> 这种新的软件开发方法标志着一个重要的“奇点”时刻——开发者/氛围编码者不再拥有确定性的意图调解过程，而是部署概率性的意图调解，正如另一篇论文 (<a href="https:&#x2F;&#x2F;arxiv.org&#x2F;abs&#x2F;2507.21928" rel="nofollow">https:&#x2F;&#x2F;arxiv.org&#x2F;abs&#x2F;2507.21928</a>) 中所概述的那样。用户提示在没有明确了解安全实践的情况下正确执行安全规则的概率非常低，甚至基本上不存在。 因此，我构建了一个名为 Vibeshield 的工具，其工作方式如下： 1) 开发者/氛围编码者安装 mcp 服务器： ```json { "mcpServers": { "vibeshield": { "command": "npx", "args": [ "-y", "vibeshield-mcp@canary" ], "env": { "VIBESHIELD_TOKEN": "vs_live_981bba726786602d91e75be8e9f9a7b7_kSZs-6DPQVtRlSU9qhemEM6HKplvKY59BtUcv0fRbNU" } } } } ``` 2) 开发者/氛围编码者提示他的 AI 编码代理，在 Vibeshield 的帮助下创建某些东西。例如，他写道：“使用 vibeshield mcp 服务器。创建/改进身份验证系统” 3) 用户的代理注意到它需要使用 analyze_prompt 工具，该工具根据用户的意图和技术栈输出额外的安全需求，并告诉 LLM 如何利用这些需求。 4) 由于 mcp 服务器工具重写的提示所吸引的 LLM 的关注，安全需求得到执行。 5) 当实现完成后，开发者/氛围编码者不仅会拥有代码工件，还会生成 Vibeshield 文档。 所以，如果你们想的话，可以使用我的 Vibeshield Ultra 计划的令牌（见上面的 mcp 配置），并告诉我它对你们的效果如何。请注意，目前没有那么多意图——我需要用相关的安全包实现更多。如果你们对此感兴趣，可以在 Discord 上添加我。我的用户名是 chockslam。或者你们也可以给我发邮件，地址是 hello@vibeshield.tech