最新

大家好！npm-daycare 是一个基于 Verdaccio 构建的简单 NPM 代理，它会过滤所有符合以下条件的软件包： * 发布时间小于 48 小时（它将提供旧版本） * 每周下载量少于 5,000 次 [https://github.com/stack-auth/npm-daycare](https://github.com/stack-auth/npm-daycare) 这是为了应对最近破坏 JavaScript 生态系统的供应链攻击 [1]。这个问题很可能不会很快消失，所以我们决定构建一些东西来防止它。 在代理层进行此操作意味着它将适用于整个系统，因为代理是全局设置的。将来，我们还可以在代理中添加更多过滤器。 要开始使用，只需运行 Docker 容器： ```bash docker run -d --rm --name npm-daycare -p 4873:4873 bgodil/npm-daycare npm set registry http://localhost:4873/ pnpm config set registry http://localhost:4873/ yarn config set registry http://localhost:4873/ bun config set registry http://localhost:4873/ npm view @types/node # 有最近的更新 npm view pgmock # 每周下载量 <5,000 ``` 缺点：npm-daycare 在其默认配置中不会显示发布时间小于 48 小时的软件包，因此在尝试更新软件包以修补零日漏洞时请注意这一点。 您可能也不应该将其作为您唯一的防御手段。 欢迎分享您的想法！ [1] [https://news.ycombinator.com/item?id=45260741](https://news.ycombinator.com/item?id=45260741)

我们公司最近发布了一个职位空缺，结果被 AI 生成的求职者淹没了。404 个 LinkedIn 档案、几乎完全复制真实求职者的简历、面试爽约、人工智能合成的声音，各种情况都有。但通常来说，这些虚假简历很难与真实的区分开来。大家都在用什么策略来筛选掉这些虚假的求职者？我想做一些 AI 难以绕过，但对真实应聘者来说又不会过于繁琐的事情，同时也要考虑到很多人急于找工作，广撒网，甚至一个小小的任务都可能把他们排除在外。

综上所述： * 语法不完美的人更有可能使用人工智能在社交媒体上写作。 * 也许这些人并非以英语为母语，因此更有可能属于少数群体——所以对他们使用人工智能感到不满是种族主义的表现。 * 也许这些人可能不如语法完美的人受过教育或聪明——所以对他们使用人工智能感到不满是精英主义的表现。 人们总是根据你的语法来评判你。人工智能消除了这种信号，这就是人们感到不满的原因。

欢迎提出任何反馈。

我是一名独立开发者，想分享最近的经历，以此作为对 App Store 和独立开发者现状的案例研究。 几个月前，我开发了一个简单的 macOS 实用工具，用于解决我个人的一个困扰：在 Mac 菜单栏中验证 USB-C 数据线和设备的实际速度。它名为 USB Connection Information，支持 macOS 13 及以上版本。发布之前，Mac App Store 上还没有同类应用。这款应用出乎意料地成功了，进入了付费实用工具类的前 100 名，并获得了大量的自然新闻报道。 在过去的两个星期里，App Store 上至少出现了五个几乎完全相同的应用。令人担忧的是，其中一些克隆应用复制了我的 App Store 描述，包括我关于为什么开发这款应用的个人故事。 GitHub 上也出现了一些开源克隆，我认为这是积极的社区贡献。我担心的是 App Store 上那些进行抄袭的商业克隆。 这引发了一些问题，我很想听听 HN（Hacker News）的看法： 我一直在 Reddit 上公开我的成功。LLM（大型语言模型）在多大程度上降低了进入门槛，使得其他人可以利用经过验证的想法和营销文案，并在几天内生成一个功能性克隆？ 似乎带有抄袭描述和应用元素的衍生应用正在未经任何问题地被批准。这是否预示着 App 审核的转变？ 我的应用的价值在于它的简单性。在一个成功的简单想法可以如此迅速地被复制的环境中，护城河是什么？是品牌、创新速度、营销，还是其他什么？ 很想听听大家的看法。