最新

一个 Cloudflare D1 + Drizzle ORM 的命令行界面（CLI），可以自动发现你的配置，引导你选择环境和数据库，并运行本地或远程迁移。

提示词注入是指用户欺骗模型，使其忽略之前的指令、泄露系统提示、禁用安全措施或做出超出预期范围的行为。 我第一次在 DEF CON (31) 决赛中亲眼目睹了它，之后在漏洞赏金报告和研究中也看到了它的应用。 这是一个类似“AI 防火墙”的小型概念验证，可以在提示词注入尝试到达你的 LLM 之前就检测到，几乎没有增加延迟。 博客文章：https://blog.himanshuanand.com/posts/2025-08-10-detecting-llm-prompt-injection/ 演示/API：https://promptinjection.himanshuanand.com/ 快速、API 友好，并有一个 UI 用于测试绕过尝试（对于像我这样的 CTF 爱好者）。 欢迎反馈和尝试破坏。

我搭建了一个针对技术博客的搜索引擎，因为我厌倦了手动逐一查看各个公司的博客，以寻找实际生产环境中的案例。<p>问题：在学习新技术时，最好的见解往往来自于谷歌、Meta 或 Stripe 等公司如何在生产环境中实际应用它。但这些宝贵的资源分散在数十个不同的技术博客中，而且无法跨平台搜索。<p>我搭建的：Engineering.fyi 索引了来自约 15 家公司（谷歌、Meta、OpenAI、Anthropic、Stripe、Uber 等）的技术博客，并提供一站式搜索。你可以按主题、难度级别以及文章是否包含代码示例进行筛选。<p>技术细节： - 使用 Next.js、SQLite、DrizzleORM 构建 - 为每个博客定制抓取器（它们都令人沮丧地各不相同） - 使用内容匹配的基本标签系统（仍在改进中）<p>当前状态：核心搜索功能已可用。每周都会添加新的博客，并进行索引。<p>下一步功能（基于早期反馈）： - AI 摘要，用于快速预览文章 - 每周热门技术见解摘要 - 保存/收藏文章（考虑是否添加账户）<p>有趣的挑战： - 每个博客都需要定制的解析逻辑（没有标准格式） - 构建准确的标签系统比预想的更难——最初使用精确匹配，但正在探索更好的方法<p>我希望得到关于以下方面的反馈： - 你认为哪些公司的技术博客对你最有价值 - AI 摘要是否真的有用，还是只是噪音 - 你目前是如何发现这些公司的技术文章的

您好，我是一名即将年满 47 岁的开发者，拥有 C、C++、Java、PHP、Python 和 Typescript 的经验，自 2002 年以来一直在该领域工作。 我正在启动一个新项目，并希望在编码方面尝试一些 AI 助手。这将是一个 Python 项目，它将使用 Graph 1.0 API 访问 Microsoft 云。 这种情况的一个优势是，这个项目相对独立，我不必从现有的遗留代码库中提供 2000 个已有的类来为它提供工作上下文。 您会向我推荐什么？ 其中是否存在任何“暗黑模式”，例如实际上无法取消的订阅，以至于我不得不取消我的信用卡？ 我很乐意听到您的经验和来自战场的见闻。

Hi HN， 我开发了一个二维码生成器，NitroQR.com。 我一直对“定制”二维码感到有点失望，因为它们通常只是在中间覆盖一个logo，这依赖于纠错功能来掩盖数据。我想看看视觉信息是否可以成为代码本身的一部分。 NitroQR允许你将图像或文本消息直接嵌入到二维码的数据模块中，因此整个图案都可以成为你设计的一部分，而不仅仅是中间的一个块。 还有一个我正在尝试的实验性功能：生成一个二维码，根据扫描器的距离解析到不同的URL。 无需注册，完全免费使用。我正在开发一个更高级的定制器，但核心功能现在已经上线了。 希望你能试用一下，并听取任何反馈。谢谢！

简明扼要版如下： --- 各位 AI 团队， AI 聊天机器人的“复制”按钮总是会将额外说明或建议与主要答案一同复制。用户不应该浪费时间删除这些额外内容。 请让“复制”按钮仅复制实际回复，不包含额外文本。 --- 想让我再写一个更尖锐、单段式的版本，读起来更像反馈而不是正式请求吗？那样可能会更快引起注意。 附注：额外文本是故意保留的。