最新

一个进程无法泄露它从未拥有的秘密。<p>无论是“沙伊-胡鲁德”（Shai-hulud）、提示注入（prompt-injection），还是其他什么，它们都无法窃取你的代理（或进程）所没有的东西。<p>我大部分时间都在自己的机器上运行编码代理（Claude Code、Codex）。它们都需要在环境变量中提供真实的 API 密钥，过去几个月我一直在苦思冥想如何控制这一点。<p>通常的解决方案是防火墙。我不认同这种做法。防火墙试图控制进程仍然持有的秘密，而且规则维护起来非常痛苦。<p>AVP 会给代理一个占位符，并在最后一刻、在传输过程中注入真实的值： ``` # 代理的环境变量只包含一个占位符 STRIPE_API_KEY=avp-placeholder # 代理发送： Authorization: Bearer avp-placeholder # AVP 转发到上游： Authorization: Bearer sk_live_...真实值... ```<p>将你的密码保存在属于它们的地方——你的保险库里。AVP 最初依赖 Bitwarden 作为密钥管理器。Bitwarden 是 MIT 许可的。<p>欢迎任何反馈。

在过去的几个月里，我们构建了 Stillwind Search，一个电子元器件搜索引擎，帮助用户找到符合最复杂规格要求的零件。<p>在与实际制造 PCB 的工程师交流后，我们发现寻找所需的确切零件非常耗时、枯燥，而且往往得不到最佳结果。因此，我们尝试通过仅要求提供（广泛的）规格描述来缩短搜索时间，我们能在几分钟内找到正确的零件，而不是几小时。<p>这得益于我们自己的零件数据库及其属性。我们使用大型语言模型（LLMs）将每个零件的参数提取到超过 1000 个模式中，总共涵盖了超过 13 万个属性。如此深入的属性信息已无法可视化，因此数据库由一个 AI 代理（Sonnet 4.6）进行交互式查询，以在海量零件中找到目标。在显示结果之前，我们使用另一个模型来验证数据（这就是为什么可能需要一点时间才能看到第一批结果）。<p>目前我们几乎涵盖了市场上所有的微控制器、传感器和其他高级集成电路（ICs），以及广泛的无源元件和通用零件。我们正在努力添加更多零件，并非常乐意接受建议。<p>我知道 HN 上的用户喜欢了解技术细节，所以让我简要概述一下： 前端：SvelteKit + Cloudflare Workers + Hyperdrive 后端：PostgreSQL 18（支持 io_uring）数据库，在托管于强大服务器上的 NVMe 驱动器上运行扩展。<p>我们非常感谢您的反馈，并乐意回答任何问题 :)<p>另外：我们正在开发一种方法，让您可以搜索零件组合，找到最佳的零件组合。