1 分•作者: namirez•4 天前
返回首页
最新
2 分•作者: doener•4 天前
3 分•作者: binning•4 天前
2 分•作者: teocalin37•4 天前
1 分•作者: rmason•4 天前
4 分•作者: jimminyx•4 天前
我过去几周一直在运行 Clawdbot,确实觉得它很有用,但运行它让我非常害怕。<p>OpenClaw 有 52 多个模块,并在单个 Node 进程中运行具有近乎无限权限的代理。NanoClaw 的核心代码大约有 500 行,代理在具有文件系统隔离的实际 Apple 容器中运行。每个聊天都有自己的沙盒上下文。<p>这并不是一把瑞士军刀。它完全是为满足我的确切需求而构建的。Fork 它并将其变成你自己的。
9 分•作者: breve•4 天前
1 分•作者: todsacerdoti•4 天前
1 分•作者: huhtenberg•4 天前
1 分•作者: GavCo•4 天前
1 分•作者: tb8424•4 天前
Hi HN,
潜水很久了。发这个帖子我有点紧张,但我为自己开发了一个工具,想和大家分享一下。
问题:我的电脑里有很多技术类的 PDF 文件。我经常用 ChatGPT 来深入阅读这些文件,但即使分屏显示,也挺让人分心的,因为我得从一个窗口复制内容到另一个窗口。
解决方案:一个类似 Kindle 的阅读器,可以让我把上下文发送到聊天窗口,并进行更深入的讨论。
它通过同步文件实现完全的便携性,并使用你自己的 API 密钥。
免责声明:我是一名产品经理和设计师。这个工具完全是出于个人兴趣,用 Cursor 编写的,但我想分享出来,万一有人觉得它有用呢。
代码库:[https://github.com/tibi-iorga/echo-reading](https://github.com/tibi-iorga/echo-reading)
试用地址:[https://echoreading.com](https://echoreading.com)
1 分•作者: todsacerdoti•4 天前
1 分•作者: anton-stigg•4 天前
1 分•作者: tomhr•4 天前
我同时使用 worktrees 和 tmux 运行 3-5 个 Claude Code 会话。我经常搞不清哪个 agent 需要输入,哪个又卡在权限问题上。<p>所以我开发了 Smith:一个屏幕就能看到你所有的 agent,它们的状态,并且可以跳转到任何需要你的 agent。<p>如果你觉得这有帮助,请注册获取抢先体验资格。
1 分•作者: FascinatedBox•4 天前
1 分•作者: anton-stigg•4 天前
1 分•作者: stevenjgarner•4 天前
2 分•作者: bothangles•4 天前
27 分•作者: ukblewis•4 天前
2 分•作者: decodebytes•4 天前
嗨,HN<p>我是 Luke。<p>我构建了 nono,并且比我预期的更快地发布了它,以应对 openclaw 的惨状,但它的用途远不止 openclaw。<p>问题:AI 代理在你的机器上执行代码。提示注入、幻觉或受损工具可以读取 ~/.ssh,窃取凭据,甚至更糟。应用程序级别的沙盒可以被它们正在沙盒化的代码绕过。<p>我从事安全工作已经很长时间了(几年前我创建了 sigstore),并且已经见过这种模式很多次了。<p>解决方案:nono 使用用户空间无法逃逸的 OS 级隔离:<p>Linux:Landlock LSM(内核 5.13+)
macOS:Seatbelt (sandbox_init)
在沙盒 + exec() 之后,没有系统调用可以扩展权限。内核会拒绝。<p>它的作用:<p>nono run --read ./src --allow ./output -- cargo build
nono run --profile claude-code -- claude
nono run --allow . --net-block -- npm install
nono run --secrets api_key -- ./my-agent<p>文件系统:按目录或文件进行读/写/允许
网络:完全阻止(计划进行每主机过滤)
密钥:从 macOS 钥匙串 / Linux Secret Service 加载,注入为环境变量,在 exec 后清零<p>技术细节:<p>用 Rust 编写。大约 2k 行代码。在 Linux 上使用 landlock crate,在 macOS 上使用原始 FFI 到 sandbox_init()。密钥通过 keyring crate 实现。所有路径都在授权时进行规范化,以防止符号链接逃逸。<p>Landlock ABI v4+ 为我们提供了 TCP 端口过滤。较旧的内核会回退到完全的网络允许/拒绝。 macOS Seatbelt 配置文件是作为类似 Scheme 的 DSL 字符串动态生成的。<p>限制:<p>macOS:目前允许所有读取以使可执行文件工作。将在下一个版本中收紧。
Linux:Landlock 并非涵盖所有内容(直到最近的内核才支持 UDP 过滤,没有系统调用过滤 - 那是 seccomp 的领域)
不支持 Windows(尚未?)<p>起源:<p>为 OpenClaw(处理 Telegram/WhatsApp 消息的 AI 代理平台)构建了它。需要真正的隔离,而不是“请不要读取此文件”的隔离。将其泛化,因为每个代理运行器都有这个问题。<p>GitHub:<a href="https://github.com/lukehinds/nono" rel="nofollow">https://github.com/lukehinds/nono</a>
文档:<a href="https://docs.nono.dev" rel="nofollow">https://docs.nono.dev</a>
网站:<a href="https://noto.sh" rel="nofollow">https://noto.sh</a><p>Apache 2.0 许可证。 欢迎对安全模型提出反馈意见,特别是来自使用过 Landlock 或 Seatbelt 的人。 话虽如此,代码需要好好整理一下,我对此并不感到自豪,所以请轻拍!