6 分•作者: hggh•8 个月前
返回首页
最新
5 分•作者: taddgiles•8 个月前
3 分•作者: mirg•8 个月前
我正在考虑升级我的笔记本电脑,想换一款市面上新出的。不知道 M4 MacBook Air 是否值得入手? 我不会透露任何个人信息。
16 分•作者: mooreds•8 个月前
1 分•作者: mriguy•8 个月前
1 分•作者: Improvement•8 个月前
1 分•作者: rtuyeras•8 个月前
嗨,HN!
我和另外两位同事一直在构建 Summoner,这是一个基于装饰器的 Python SDK,搭配一个 Rust 中继,用于跨机器的实时、双向代理到代理网络。 简单来说,可以把它想象成 AI 代理的 MMO 游戏。
目前它还处于早期 beta 版本 (v1.0) (可能会有一些小问题),但我们已经构建了 25 个模板代理,你可以基于这些代理来构建你的项目(hello world、问答、协议握手、协商等);
### 它是什么
* 一个微小的运行时,你编写 `@receive` / `@send` 处理程序,并让中继在代理之间实时移动消息。
* 路由是简单的字符串,其行为类似于标记的边; 运行时将它们编译成一个小型的自动机,这样代理就可以在无需手动构建图的情况下进行协调。
### 为什么它与众不同
1. 不像 MCP 这样的模型到工具连接器:Summoner 专注于代理到代理的会话和编排,而不是模型到工具的调用。
2. 不像 A2A 这样的服务器锚定代理执行器:Summoner 代理默认是可移动和双向的,因此它们可以启动/服务并在中继之间移动,而无需被包装成服务器执行器。
3. 与 LangChain/LangGraph 相比,Summoner 旨在减少繁琐的步骤:你不需要绘制图,只需注册处理程序(类似于 MCP),然后让路由驱动流程。
### 我正在寻找什么
* 对 SDK 的关键反馈(参见 [https://github.com/Summoner-Network/summoner-docs](https://github.com/Summoner-Network/summoner-docs))
* 你希望在哪里分层 MCP 工具或 A2A 发现?
* 你首先会测试的可靠性/性能方面
* 对状态机方法的安全审查
### 链接
* 示例(从这里开始):[https://github.com/Summoner-Network/summoner-agents](https://github.com/Summoner-Network/summoner-agents)
* 文档/设计说明:[https://github.com/Summoner-Network/summoner-docs](https://github.com/Summoner-Network/summoner-docs)
* 核心运行时:[https://github.com/Summoner-Network/summoner-core](https://github.com/Summoner-Network/summoner-core)
* 项目页面:[https://summoner.org](https://summoner.org)
1 分•作者: AllaTurca•8 个月前
2 分•作者: paulrusso•8 个月前
我一直在开发这种小巧、略带古怪的面向表达式的编程语言,现在准备好与大家分享了。我经常在日常和工作中用到它,把它当作一个草稿本,用来快速进行一些数学运算,或者从 JSON 数据载荷中提取一些数据。<p>非常欢迎大家对它的语法、文档、明显缺失的功能等方面提出反馈意见。在有人提到之前,我想说明一下:我知道在处理大量数据时,它的性能很差。但你可能难以置信,它的运行时速度比以前快了大约 100 倍!长期来看,我希望切换到一个合适的字节码解释器,但到目前为止,它的性能对于我的使用场景来说已经足够好了。<p>感谢您的关注!
1 分•作者: ibobev•8 个月前
1 分•作者: lukastyrychtr•8 个月前
1 分•作者: sid_wheat•8 个月前
2 分•作者: untilted•8 个月前
4 分•作者: gsibble•8 个月前
17 分•作者: cjbarber•8 个月前
5 分•作者: arnestrickmann•8 个月前
我们构建了一个开源层,用于并行编排多个 Codex 代理。
我发现自己和一些朋友在多个终端上运行 Codex 代理。这就是我和一个朋友构建 emdash 的原因。每个代理都有自己独立的 workspace,这样可以轻松地看到谁在工作、谁卡住了以及发生了什么变化。
2 分•作者: bolik•8 个月前
Windows 11 强制实施控制流强制技术 (CET),这破坏了红队中使用的许多经典系统调用存根和 ROP 链。
在过去的几个月里,我一直在调查攻击者是否仍然能够在符合 CET 的方式下调用系统调用,而不会触发 EDR,以及防御者如何弥补这些漏洞。
在 GhostSys 中,我形式化了一个后 CET 系统调用威胁模型,提出了五种符合 CET 的系统调用调用技术(Ghost Syscalls、RBP Pivot、Speculative Probe、KCT Smuggle、eBPF JIT),进行了 12,000 次调用的评估,0 次 CET 违规,在三个 EDR 中均未检测到。
您还将找到针对防御者的建议。快来看看吧!
注意 > GhostSys 中的某些技术是已知的 - 它应该是一个对符合 CET 的系统调用调用和检测覆盖范围的系统性、可重复的研究,而不是前沿技术(eBPF jit 有类似的演讲,SickCodes DEF CON 演讲),Specter 漏洞已在 Pafish++ 中出现过,但尚未用于系统调用钩子检测。Gadget 扫描本质上是一个更严格的 SysWhispers + Halos Gate。
2 分•作者: kevinlarsson•8 个月前
厌倦了将我的提示词分散保存在 X、Reddit 和 Notion 上,却找不到好的方式来组织或分享它们。<p>这就是我创建 CTX 的原因,一个社区收集的提示词和规则。创建、分享和混用——所有内容都是免费的,并且由社区精心策划。<p>请告诉我您的想法,欢迎任何反馈!
2 分•作者: Alchemmist•8 个月前
厌倦了手动复制隧道 URL、API 令牌或其他动态值到配置文件中?即使是这样的小任务也会打断工作流程,并且容易出错。<p>我开发了 Devsyringe,一个用 Go 语言编写的小型 CLI 工具,可以自动化这个过程。你只需在一个简单的 YAML 文件中定义规则,运行一个命令,它就会自动更新多个静态文件。<p>它适用于隧道、API 密钥、文档、CI/CD 配置——任何需要注入动态值的地方。我很想知道其他人是如何在其工作流程中处理将动态值注入静态文件的。<p>GitHub: <a href="https://github.com/alchemmist/devsyringe" rel="nofollow">https://github.com/alchemmist/devsyringe</a>
27 分•作者: pseudolus•8 个月前