最新

Hi HN， 潜水很久了。发这个帖子我有点紧张，但我为自己开发了一个工具，想和大家分享一下。 问题：我的电脑里有很多技术类的 PDF 文件。我经常用 ChatGPT 来深入阅读这些文件，但即使分屏显示，也挺让人分心的，因为我得从一个窗口复制内容到另一个窗口。 解决方案：一个类似 Kindle 的阅读器，可以让我把上下文发送到聊天窗口，并进行更深入的讨论。 它通过同步文件实现完全的便携性，并使用你自己的 API 密钥。 免责声明：我是一名产品经理和设计师。这个工具完全是出于个人兴趣，用 Cursor 编写的，但我想分享出来，万一有人觉得它有用呢。 代码库：[https://github.com/tibi-iorga/echo-reading](https://github.com/tibi-iorga/echo-reading) 试用地址：[https://echoreading.com](https://echoreading.com)

我同时使用 worktrees 和 tmux 运行 3-5 个 Claude Code 会话。我经常搞不清哪个 agent 需要输入，哪个又卡在权限问题上。<p>所以我开发了 Smith：一个屏幕就能看到你所有的 agent，它们的状态，并且可以跳转到任何需要你的 agent。<p>如果你觉得这有帮助，请注册获取抢先体验资格。

嗨，HN<p>我是 Luke。<p>我构建了 nono，并且比我预期的更快地发布了它，以应对 openclaw 的惨状，但它的用途远不止 openclaw。<p>问题：AI 代理在你的机器上执行代码。提示注入、幻觉或受损工具可以读取 ~&#x2F;.ssh，窃取凭据，甚至更糟。应用程序级别的沙盒可以被它们正在沙盒化的代码绕过。<p>我从事安全工作已经很长时间了（几年前我创建了 sigstore），并且已经见过这种模式很多次了。<p>解决方案：nono 使用用户空间无法逃逸的 OS 级隔离：<p>Linux：Landlock LSM（内核 5.13+） macOS：Seatbelt (sandbox_init) 在沙盒 + exec() 之后，没有系统调用可以扩展权限。内核会拒绝。<p>它的作用：<p>nono run --read .&#x2F;src --allow .&#x2F;output -- cargo build nono run --profile claude-code -- claude nono run --allow . --net-block -- npm install nono run --secrets api_key -- .&#x2F;my-agent<p>文件系统：按目录或文件进行读&#x2F;写&#x2F;允许 网络：完全阻止（计划进行每主机过滤） 密钥：从 macOS 钥匙串 &#x2F; Linux Secret Service 加载，注入为环境变量，在 exec 后清零<p>技术细节：<p>用 Rust 编写。大约 2k 行代码。在 Linux 上使用 landlock crate，在 macOS 上使用原始 FFI 到 sandbox_init()。密钥通过 keyring crate 实现。所有路径都在授权时进行规范化，以防止符号链接逃逸。<p>Landlock ABI v4+ 为我们提供了 TCP 端口过滤。较旧的内核会回退到完全的网络允许&#x2F;拒绝。 macOS Seatbelt 配置文件是作为类似 Scheme 的 DSL 字符串动态生成的。<p>限制：<p>macOS：目前允许所有读取以使可执行文件工作。将在下一个版本中收紧。 Linux：Landlock 并非涵盖所有内容（直到最近的内核才支持 UDP 过滤，没有系统调用过滤 - 那是 seccomp 的领域） 不支持 Windows（尚未？）<p>起源：<p>为 OpenClaw（处理 Telegram&#x2F;WhatsApp 消息的 AI 代理平台）构建了它。需要真正的隔离，而不是“请不要读取此文件”的隔离。将其泛化，因为每个代理运行器都有这个问题。<p>GitHub：<a href="https:&#x2F;&#x2F;github.com&#x2F;lukehinds&#x2F;nono" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;lukehinds&#x2F;nono</a> 文档：<a href="https:&#x2F;&#x2F;docs.nono.dev" rel="nofollow">https:&#x2F;&#x2F;docs.nono.dev</a> 网站：<a href="https:&#x2F;&#x2F;noto.sh" rel="nofollow">https:&#x2F;&#x2F;noto.sh</a><p>Apache 2.0 许可证。 欢迎对安全模型提出反馈意见，特别是来自使用过 Landlock 或 Seatbelt 的人。 话虽如此，代码需要好好整理一下，我对此并不感到自豪，所以请轻拍！

在目睹了关于 AI Botlers（如 OpenClaw/Moltbot/Clawdbot）的讨论后，我认为用户界面（UI）将面临重大变革。 指点、点击和输入的时代已经结束。 语音将成为主要交互界面。 用户界面将具有自适应性，并按需启用。 每个电脑上都将存在一个 AI 智能代理层。 由于隐私问题，类似“Shazam”的过滤器将阻止未经授权的语音捕获。 明白了吗？

几个月前，我把“Human”作为一个 LLM 提供商加到了 OpenCode 里，这只是个玩笑，结果发现扮演 LLM 真是痛苦。但出乎意料的是，这对于理解真实 agent harness 开发却很有用。<p>所以我想我不会落下任何人！我做了一个小型的开源游戏——《你是一个 Agent》—— youareanagent.app——来分享这种（有用的？）挫败感。<p>这有点荒谬。为了向你介绍一些完全必要的功能，我们有： - 一个完整的 WASM arch-linux 虚拟机，在你的浏览器中运行，用于 agent 编码关卡 - 一个糟糕的桌面模拟，以及一个漂亮的 excel 模拟，用于我们的计算机使用关卡 - 一个可爱的 WebGL CRT 模拟（我认为是第一个在 Safari 上支持正确的 DOM 2d 桶形扭曲失真的模拟器？老实说，我想利用现成的，而不是自己写一个，但我找不到一个让我满意的） - 一个 MCP 服务器模拟器，完全模拟了非品牌 Jira/Confluence/... 的连接 - 当然，还有一个完整的 WebGL 示波器音乐模拟器，用于开场序列<p>告诉我你的想法吧！<p>代码（如果你想添加一个关卡）：<a href="https:&#x2F;&#x2F;github.com&#x2F;R0bk&#x2F;you-are-an-agent" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;R0bk&#x2F;you-are-an-agent</a><p>（如果你想浪费 20 分钟——我花了太长时间来写我关于 agent harness 开发的混乱想法）：<a href="http:&#x2F;&#x2F;robkopel.me&#x2F;field-notes&#x2F;ax-agent-experience&#x2F;" rel="nofollow">http:&#x2F;&#x2F;robkopel.me&#x2F;field-notes&#x2F;ax-agent-experience&#x2F;</a>