最新

我构建了 Kortx，一个 MCP 服务器，它允许像 Claude Code 这样的 AI 助手在需要专业帮助时咨询 OpenAI 的 GPT-5 模型。可以把它想象成给你的 AI 编程助手配备了一位经验更丰富的同事，可以一起讨论想法。 问题：当你使用 Claude Code 编程时，有时你希望获得关于你的架构的战略性反馈、解决问题的替代方法，或者帮助调试棘手的问题。Claude 很好用，但拥有第二种 AI 视角可能很有价值。 Kortx 提供了四个专业的咨询工具： * think-about-plan：获取关于技术计划的战略性反馈（清晰度、风险、依赖关系） * suggest-alternative：探索不同的方法，并进行权衡分析 * improve-copy：增强文档和消息传递的清晰度 * solve-problem：提供调试帮助，进行根本原因分析 它的有趣之处在于： * 使用 GPT-5 Responses API（而不是 Chat Completions），并带有推理努力控制 * 通过 Serena、graph-memory 和 CCLSP 集成，自动从你的代码库中收集相关上下文 * 基于模型上下文协议构建，因此它适用于任何兼容 MCP 的 AI 助手 * 旨在通过优化的默认设置（gpt-5-mini，最小推理）来防止 MCP 超时 技术栈：TypeScript、Zod 验证、Pino 日志记录、Docker 支持，以及带有溯源的完整 CI/CD 它在我的开发工作流程中非常有用——架构审查和替代方案建议帮助我避免了几个糟糕的设计选择。 GitHub：[https://github.com/effatico/kortx-mcp](https://github.com/effatico/kortx-mcp) NPM：npx @effatico/kortx-mcp 文档：[https://github.com/effatico/kortx-mcp#readme](https://github.com/effatico/kortx-mcp#readme) 非常希望得到来自 HN 社区的反馈，特别是如果你正在使用 Claude Code 或其他 MCP 客户端！

大家好，我们刚刚发布了一款内置 MCP 服务器的浏览器！ 我们是一家 YC 创业公司（S24），正在构建 BrowserOS — 一个开源的 Chromium 分支。我们是一个注重隐私的替代方案，旨在对抗像 Dia、Perplexity Comet 这样的新一代 AI 浏览器。自大约 3 个月前推出以来，用户反馈中最多的需求就是将我们的浏览器作为 MCP 服务器开放。 -- 谷歌已经抢先推出了 chrome-devtools-mcp（顺便说一句，产品很棒），它允许你通过将 Chrome 连接到编码助手来构建/调试 Web 应用程序。但我们希望更进一步：我们将 MCP 服务器直接打包到我们的浏览器二进制文件中。这带来了三个优势： 1. MCP 服务器设置非常简单 — 无需 npx 安装，无需使用 CDP 标志启动 Chrome，你只需下载 BrowserOS 二进制文件即可。 2. 通过我们浏览器内置的 MCP 服务器，AI 代理可以使用你已登录的会话进行交互（与 chrome-devtools-mcp 不同，后者每次都会启动一个新的无头实例）。 3. 我们的 MCP 服务器还公开了 Chromium 的 C++ 核心中的新 API，用于在网页上点击、输入和绘制边界框。我们的 API 也不基于 CDP（Chrome 调试协议），并具有强大的反机器人检测功能。 -- BrowserOS-mcp 的一些示例用例包括： a) \*使用 Claude Code 进行前端开发\*：Claude Code 不再需要截图粘贴，而是获得所见即所得的访问权限。它可以编写代码、截取屏幕截图、检查控制台日志，并一次性修复问题。由于它拥有你的会话，它可以执行 QA 任务，例如“使用我的 Google 登录测试身份验证流程”。这里有一个视频，展示了 claude-code 使用 browserOS 通过反复检查来改进 CSS 样式：<a href="https://youtu.be/vcSxzIIkg_0" rel="nofollow">https://youtu.be/vcSxzIIkg_0</a> b) \*用作代理浏览器\*：你可以在 claude-code 或 Claude Desktop 中安装 BrowserOS-mcp，并执行表单填写、提取、多步骤代理任务等操作。它实际上比 Perplexity Comet 更好用！这里有一个视频，展示了 claude-code 打开 Hacker News 上排名前 5 的帖子并进行总结：<a href="https://youtu.be/rPFx_Btajj0" rel="nofollow">https://youtu.be/rPFx_Btajj0</a> -- \*我们如何将 MCP 服务器打包到 Chromium 二进制文件中\*：我们将服务器打包为 Bun 二进制文件，并通过 HTTP 而不是 stdio 公开 MCP 工具（以支持多个会话）。并且我们安装了一个 BrowserOS 控制器作为应用程序层的扩展，MCP 服务器通过 WebSocket 连接到该扩展来控制浏览器。这里有一个粗略的架构图：<a href="https://dub.sh/browseros-mcp-diag" rel="nofollow">https://dub.sh/browseros-mcp-diag</a> -- \*如何安装和使用它：\* 我们在这里整理了一个简短的指南：<a href="https://git.new/browseros-mcp" rel="nofollow">https://git.new/browseros-mcp</a> 我们的愿景是将浏览器重新定义为 AI 代理的操作系统，而将 MCP 服务器直接打包到其中是实现这一目标的重要一步！ 我今天会在这里，很乐意收到你的反馈并回答任何问题！

我们构建了一个基于浏览器的、由大型语言模型（LLM）引导的模糊测试器，用于自动发现 AI 驱动的浏览器助手（通常被称为代理 AI 浏览器）中隐藏的提示注入漏洞。这些是基于浏览器的 AI 代理，可以代表用户阅读网页并与之交互（例如，总结页面或点击链接）。问题在于，恶意指令可以嵌入到网页内容中（甚至隐形），并欺骗代理执行非预期的操作。例如，最近在 Perplexity 的 AI 浏览器 Comet 中发现的一个漏洞表明，Reddit 帖子中的隐藏提示可以使助手窃取用户的私人数据并在其他网站上执行未经授权的操作。此类攻击绕过了传统的 Web 安全边界，如同源策略，因为 AI 代理在所有网站上都拥有用户的权限——攻击者可能读取电子邮件、窃取身份验证令牌或点击危险链接，而无需任何浏览器漏洞。AI 只是服从隐藏的指令，就好像它们是用户的指令一样，这是一个严重的新威胁。 为了系统地发现这些漏洞，我们开发了一个完全在真实浏览器内运行的模糊测试框架。每个测试用例都是一个实际的网页（加载在隔离的标签页中），因此代理就像普通用户打开的页面一样感知它，具有完整的 DOM 和内容。LLM（如 GPT-4）用于生成各种恶意页面内容——从一些已知的提示注入模式开始，然后对其进行变异或创建新的变体。浏览器被植入代码，以检测 AI 代理何时行为不当（例如，点击隐藏的钓鱼链接或遵循隐藏的指令），并且这种实时反馈被反馈到模糊测试器中，以指导下一轮攻击。本质上，LLM 模糊测试器充当自适应对手：在每次尝试失败后，它会“学习”并演化出更复杂的提示注入，以在下一次迭代中尝试。这种闭环方法提供了高保真度的结果，并且几乎没有误报，因为我们仅当代理实际在浏览器中执行了不需要的操作时才将攻击算作成功。通过在实时浏览器环境中完成所有这些操作，我们可以在现实条件下观察代理，并迅速找到在实践中真正有效的漏洞。

HN 你好， 非常紧张也十分自豪地展示我们为嵌入式广告开发的自动跳过功能。 我厌倦了反复按 +30 +30 +30 -10 来跳过广告。所以，我写了一个处理流程，并和我的好朋友 Alex 一起编写了这款应用，实现了这个功能。 欢迎反馈和建议。如果你负担不起，请联系我，我很乐意提供免费的终身订阅。

Skreeb 探讨了在透明治理下，理性共情与 AI 调解如何共存。 该白皮书（v1.0，DOI: 10.5281/zenodo.17379494）包含了情感递归框架（ERF）、AI 情感训练师概念以及用于创意仲裁的治理架构。 • GitHub 发布：<a href="https://github.com/speykye/skreeb-whitepaper/releases/latest" rel="nofollow">https://github.com/speykye/skreeb-whitepaper/releases/latest</a> • DOI：<a href="https://doi.org/10.5281/zenodo.17379494" rel="nofollow">https://doi.org/10.5281/zenodo.17379494</a> • 概述：<a href="https://speykye.github.io/skreeb-whitepaper/" rel="nofollow">https://speykye.github.io/skreeb-whitepaper/</a> 欢迎提供反馈和合作咨询。

过去，项目管理意味着电子表格、时间表和无休止的更新。现在，基于大型语言模型和预测分析构建的 AI 智能体开始处理重复性工作——日程安排、报告、数据录入，甚至资源分配。<p>它们不仅仅是自动化，还能预测。输入历史数据，它们就能比人类更快（有时更准确地）预测风险、预算和时间表。<p>我们可能已经接近第一个“AI 项目经理”——一个能够规划、分配和跟踪跨团队任务，且只需极少监督的 AI。<p>如果 AI 的表现能超越人类项目经理，你是否会信任它来管理你的下一个项目？

Hi HN， 我刚刚发布了 HardView 3.2，这是一个用于监控硬件的 Python 库：CPU、RAM、温度、风扇等等。 大多数功能都是跨平台的（Windows + Linux）。 通过 PyPI 安装： pip install HardView 文档和源代码：<a href="https:&#x2F;&#x2F;github.com&#x2F;gafoo173&#x2F;HardView" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;gafoo173&#x2F;HardView</a> 很想听听您的想法！