一周热榜

我一直在思考，如果留言板只有一个位置会怎样。只有一条消息，居于正中心，直到有人付费替换它。<p>这就是整个产品。你支付当前消息的衰减值加上一分钱，就可以占据首页。消息的价值会随着时间的推移而下降，使用基于重力的公式（与 HN 用于排名的概念相同），因此一条价值 10 美元的消息可能在一天后只需几美元就能替换。点赞会减缓衰减，点踩会加速衰减。<p>整个系统运行在我家里的三台迷你 PC 上（k3s 集群、PostgreSQL、Redis Sentinel）。对于一个留言板来说，这是否过度设计了？绝对是。<p>我真的不知道这会发展成什么样子。好奇 HN 的看法。<p>过去消息的存档：<a href="https:&#x2F;&#x2F;saythat.sh&#x2F;history" rel="nofollow">https:&#x2F;&#x2F;saythat.sh&#x2F;history</a>

我经营一家建筑设计咨询公司。我厌倦了每月向 Wix 支付 40 美元，却只能得到一个无法回答简单服务问题的宣传册，而且我还要花几个小时处理相同的常见问题解答。<p>所以我把它全部砍掉，花了 4 个月时间构建了一个“对话机器人”：<a href="https://axoworks.com" rel="nofollow">https://axoworks.com</a><p>技术栈完全是拼凑起来的：Netlify 的 10 秒无服务器超时迫使我将代理分成三部分：大脑（边缘服务器）、双手（浏览器）和声音（边缘服务器）。我已经 30 年没有写过代码了。这算得上是前进 3 步，后退 2 步，很大程度上是 AI 引导的。<p>证明它有效的战斗：两周前，一位持证建筑师攻击了这个机器人，试图证明我的商业模式会损害这个行业。AI（DeepSeek-R3）完全驳斥了他的论点。过程非常辛辣，令人捧腹。<p>日志：<a href="https://logs.axoworks.com/chat-architect-vs-concierge-v147.html" rel="nofollow">https://logs.axoworks.com/chat-architect-vs-concierge-v147.h...</a><p>一些惨痛的教训：<p>* Web Speech API 运行良好，直到有人在没有切换语言模式的情况下说中文。然后它会强行吐出英语的语音乱码。这仍然是个难题。<p>* 责任是致命的。如果 AI 虚构了建筑规范条款？我们就完蛋了。保险公司不会碰我们。<p>* 我们发布审计日志以保持诚实，并确保系统保持稳固。<p>审计：<a href="https://logs.axoworks.com/audit-2026-02-19-v148.html" rel="nofollow">https://logs.axoworks.com/audit-2026-02-19-v148.html</a><p>最难的部分是正确把握意图：让一个 LLM 在与房主交流时无缝切换到温暖的负责人语气，而在被同行攻击时切换到防御性的斗牛犬模式。这花了 2.5 个月的调整时间。<p>我们通过一个“Eager RAG”技巧（预先获取猜测）来消耗大量 token，只是为了提高响应速度。我还删除了“必要的”持久数据库——只有不到 5% 的访问者会再次访问，所以何必呢？如果客户在查询过程中中断，他们的会话就会消失。没有服务器端队列。<p>重点：让我能够与经验丰富的专业人士网络合作，并精简冗余环节。<p>试试看，能否把它搞坏。我会在评论区等着。继续

我为 OpenClaw（一个常驻 AI 代理运行时，而非基于会话）构建了一个技能库，该代理可以在正常对话中自学新行为。<p>这个想法是：你告诉你的代理“每次我要求代码审查时，首先检查安全问题。”它会调用一个创建技能的技能，编写一个新的 SKILL.md 文件，并且该行为立即生效——无需重启、无需更改配置、无需开发人员干预。<p>我认为真正有用的（安全集群）包括：<p>• 循环断路器：OpenClaw 对所有错误都进行相同的重试。在第二次出现相同故障时停止，以避免耗尽你的上下文窗口。 • 支出断路器：OpenClaw 中没有内置的上限。它跟踪累计的 API 成本，并在达到可配置的阈值时暂停非必要的 cron 任务。 • 工作空间完整性守护者：对 SOUL.md、AGENTS.md、MEMORY.md 进行哈希处理。损坏的 SOUL.md = 被劫持的代理，即使重启也能存活。 • 危险操作保护：在执行 rm -rf、git push --force、发送电子邮件、财务操作之前，需要明确确认。并附有审计日志。 • 提示注入保护：在对外部内容（网页抓取、电子邮件、文档）采取行动之前进行扫描。<p>此外：事实核查后再信任（对事实性声明进行二次验证）、项目入门（从代码库自动生成 PROJECT.md）、技能审查（安全扫描器——大约 17% 的社区技能是恶意的）。

我经常参加几乎没有手机信号的野外探险。如果我的队伍分散了，在大家重新在营地或目的地集合之前，谁也不知道其他人在哪里。你可以购买 Garmin 无线电，或者尝试设置 ATAK，但 ATAK 只能在安卓系统上运行，并且假设你有一个 TAK 服务器在某个地方运行，才能使用所有功能。这些工具本身很酷，但要正确设置它们却很昂贵。我只是想让两部 iPhone 通过蓝牙直接共享它们的位置，当没有手机信号覆盖时。 Red Grid Link 就能做到这一点。开始一个会话，任何附近运行该应用程序的人都会出现在你的离线地图上。当他们走出范围时，他们的标记会保留为一个“幽灵”，并逐渐消失。 最难的部分是让通过 BLE 的同步变得可靠。连接经常断开。有人转弯，走到车后面，等等。我构建了一个 CRDT 同步层（LWW 寄存器 + G-计数器），因此永远不会出现合并冲突。每次更新只有不到 200 字节（根据我目前的测试）。当用户/队友消失时，应用程序会进行指数退避，从 2 秒到 30 秒，然后放弃并将他们标记为幽灵。 所有内容都经过加密（AES-256-GCM，每个对等体对使用 ECDH P-256 密钥交换）。会话可以要求输入 PIN 码或扫描二维码才能加入。它还提供带有 MGRS 网格坐标的离线地形图，与我的另一个应用程序 Red Grid MGRS 使用的系统相同。 该应用程序是免费的，我正在寻找其他真实用户的诚实反馈。如果你有任何问题，请告诉我！

我们为人工智能代理构建运行时安全防护。这个游乐场最初是我们用来测试自身安全防护措施的内部工具。但我们不断发现相同类型的漏洞，因为我们思考攻击的方式比较单一。在某些时候，你需要一些思维方式与你不同的人。<p>所以我们将其开源了。每个挑战都是一个拥有真实工具和已发布系统提示的实时代理。每当一个挑战结束时，完整的获胜对话记录和安全防护日志都会被公开记录。<p>构建通用代理本身可能是最有趣的部分。让它能够可靠地使用工具、保持角色并遵循指令，同时仍然保持实用性，这比听起来更难。仅这一点就提醒我们，在理解和大规模部署这些系统方面，我们都还处于早期阶段。<p>第一个挑战是让一个代理调用它被告知永远不要调用的工具。<p>有人在大约 60 秒内就通过了挑战，而且从未直接索要秘密（这让我们学到了很多）。<p>下一个挑战侧重于数据窃取，并设置了更难的防御：<a href="https:&#x2F;&#x2F;playground.fabraix.com" rel="nofollow">https:&#x2F;&#x2F;playground.fabraix.com</a>