一周热榜

您好，我创建了 nanogram，一个以隐私为中心的社交媒体平台，旨在让用户完全掌控自己的数据。 nanogram 使用纯粹的开源替代方案，提供了一种强大而简洁的方式来模拟 Instagram 早期的体验，让朋友们可以分享彼此的瞬间，而无需任何冗余内容。 此外，还提供了与朋友玩拼字游戏、四子棋和国际象棋的功能。 该平台采用邀请制，这意味着服务器运营商必须生成邀请令牌才能允许新用户加入。 由于 Tor 的全球强大能力，托管完全免费，并且由于其作为洋葱服务运行，因此支持端到端加密 (E2EE)。 您可以在此处找到它：https://gitlab.com/here_gorawhile/nanogram-pi

你好 HN 在对 SQL 感到厌倦后，我在 Dgraph、Typedb 和 SurrealDB 中提交了 120 多个 issue，寻找完美的图数据库。但它们都不是为代理而设计的，也不是我们想要实现的目标的完美契合：完全抛弃 SQL 遗留，以正确地模拟现实。因此，我们决定构建 BlitzGraph。 在 BlitzGraph 中，记录（单元）可以属于多种类型（种类），并随时间演变。此外，多态关系是第一类公民，多种种类可以扮演相同的角色。这种设计有助于摆脱旧的表范式，并在不进行笨拙的自连接（在其他表中将实体与自身连接，但使用不同的 ID）的情况下，跟踪实体在其整个生命周期中的状态。 例如： ``` { "$id": "amazn", "$kinds": ["Company", "Prospect"], deal: ... } // Day 1 { "$id": "amazn", "$kinds": ["Company", "Customer"], contract: .. } // Day 7 { "$id": "amazn", "$kinds": ["Company", "Churned"], churnCause: "..." }, ... // Day 86 ``` BlitzGraph 的不同之处： ``` - 类似 GraphQL 的嵌套查询和变更 https://blitzgraph.com/docs - 多态记录和关系 - 双向 O(1) 关系 - 具有原生基数验证的引用完整性 - JSON 查询/变更语言，专为 AI 代理能够以编程方式构建而设计 - 批量查询/变更，无 N+1 问题 - 内置前端引擎，用于快速仪表板和 MVP - 原生全文搜索、文件存储、计算字段、临时子空间、单元历史记录... ``` 诚实的比较： - 对比 TypeDB：一个很棒的数据库，但并非理想的应用开发选择。另一方面，我们喜欢并借鉴了他们的推理思想以及变更如何智能地执行，而不是逐行执行。 - 对比 SurrealDB：存在多个核心差异，其中一个关键是我们在拓扑顺序中执行验证和转换，并且我们的边是第一类公民。 - 对比 Dgraph：他们很酷的功能，如提交后钩子，是附加在 GraphQL 层上的，而在 BG 中，它是基础性的。 - 对比 Neo4j：如果你尝试过，你就知道。 - 对比 Supabase/PG：BG 在扁平查询方面较慢，但在嵌套查询方面较快。但使用 BG，你主要可以摆脱表范式，进入图世界，同时能够构建应用程序。 尚未完成： - 虽然 BlitzGraph 已经是 AI 代理出色的内存后端，但我们仍需完成语义搜索引擎。 - 查询规划器尚未优化。 - 云前端目前还没有原生身份验证引擎。 Beta 版本已上线，请尽情测试！ - 公共 Playground：https://blitzgraph.com/#playground - MCP：https://blitzgraph.com/mcp

我们（Nebula Security）刚刚披露了一个 Nginx 远程代码执行 0-day 漏洞。该漏洞影响了数十家财富 500 强公司，我们已立即通知 Nginx 团队。这是自 2014 年以来第三个被评为“重大”的 Nginx 漏洞。（[https://x.com/nebusecurity/status/2067623683427045541](https://x.com/nebusecurity/status/2067623683427045541)） 要检查您的服务器是否受到影响： 1. 您正在运行 NGINX Open Source v1.31.0 或 v1.31.1 2. 您的 NGINX 配置启用了 HTTP/3 / QUIC 立即采取行动： 1. 将 NGINX 升级到 v1.31.2 或更高版本 2. 如果您无法立即升级，请在修补之前禁用 QUIC / HTTP/3 （不请自来地宣传一下：这是我们在一个月内发现的第二个 Nginx RCE 0-day 漏洞，利用了我们的安全代理 VEGA。（请参阅我们发现的第一个 Nginx RCE：[https://x.com/nebusecurity/status/2057071579876753643](https://x.com/nebusecurity/status/2057071579876753643)）。我们将在 HN 上发布详细信息，但想尽快将此 RCE 的消息传达出去。） 同时，如果您有兴趣在您的代码库上试用 VEGA，请联系 etenz@nebusec.ai。

各位 HN 的朋友们： 我们是 MyDecisive.ai 的团队，今天我们向开发者们展示 Octant——为您的 OpenTelemetry 提供点按式控制和可见性。 您可能已经体会到了“可观测性税”的痛苦，尤其是在管理 K8S 集群时。目前行业标准是使用 OpenTelemetry 对一切进行检测，但将所有丰富的 OTLP 日志、指标和追踪直接传输到 SaaS 供应商（Datadog、Splunk、Honeycomb）会迅速变得昂贵。您最终会为嘈杂、低价值的数据支付巨额的摄取和存储成本，只是为了在出现问题时能够搜索到它们。有了 Octant，您可以在几分钟内完成 OTel 的部署。 我们构建 Octant 的目的是颠覆这种模式。Octant 不会盲目地将所有遥测数据发送到集群外，而是配置并帮助管理 OTEL 集群。它为您提供了一个可视化界面来管理 K8s 对象，更重要的是，它充当一个 OTLP 网关，在数据离开您的 VPC 之前就在源头进行过滤。 由于它原生支持 OpenTelemetry，您可以直接指向现有的 OTel SDK 或收集器，而无需修改应用程序代码。以下是它在后台的工作原理： - **OTel 原生追踪和日志采样：** 它能够轻松地摄取 OTLP 流量，并在传输过程中检查日志和追踪。通过等待追踪的完整上下文，然后决定保留哪些数据，它实现了将可操作信号（如错误和高延迟跨度）100% 保留，同时在数据进入您的 SaaS 账单之前丢弃无用信息。 - **实时状态告警：** Octant 可以处理遥测流，而无需等待数据被批处理、传输并由外部提供商索引后触发告警。这缩短了检测时间，并从根本上减少了对 SaaS 供应商的依赖。 - **传输中的 PII（个人身份信息）脱敏：** 它可以实时检测并从您的日志和追踪中移除敏感信息，然后再将其传输到互联网上，从而消除了“事后摄取”的清理成本和合规风险。 - **K8s 上下文注入：** 由于它与您的集群深度集成，它可以在统一的 UI 中将您的 OTel 流直接映射到您的 K8s 资源（Deployments、Pods、CRDs）。 API 使用 Go 编写（[github.com/mydecisive/octant]），整个堆栈可以通过我们的 Helm charts 直接部署到您的集群中。 我们非常希望您能在开发集群上部署并进行测试。我们最近刚刚合并了来自我们第一位社区贡献者的 PR，这对我们来说是一个巨大的里程碑！我们希望保持这种势头。如果您对 K8s 可观测性与自主性、OpenTelemetry 流水线或 Go/React 感兴趣，我们已经标记了一些“适合初学者的问题”，并非常乐意欢迎您加入该项目。 GitHub：<a href="https://github.com/MyDecisive/octant" rel="nofollow">https://github.com/MyDecisive/octant</a> 网站：<a href="https://www.mydecisive.ai/" rel="nofollow">https://www.mydecisive.ai/</a> 我今天会一直关注此帖，很乐意回答任何问题或深入探讨架构！

我们正在构建一个虚拟机，帮助您模拟真实的生产环境、延迟、不同的交错方式、用户请求，并找出其中的 bug。 每一个非确定性属性都被转化为您可以或代码代理可以控制的旋钮。我们已经帮助团队完美地重现了支持事件，并在一些世界上经过最严格测试的软件（包括一个数据库）中发现了 bug。 如果您想试用，我将为前 100 名注册用户提供 100 美元的免费额度。

Metiq.space 的概念源于与朋友们玩《Global Magnates》时，意识到实时全球数据是多么分散。船舶、飞机、卫星、港口、天气、危险、基础设施、网络和公共数据集都存在，但它们通常存在于不同的工具和地图中。 我们的目标是构建一个交互式三维地球仪，能够通过纬度、经度和高度可视化实时公共数据。地表数据保留在地球仪上，而飞机、卫星和其他地表以上的物体可以表示在实际的三维空间中，而不是被压扁在地图上。 最终成果是一个交互式地球仪，展示了地球、空中、海洋、太空、网络、国防、基础设施、政治等领域，并且这个列表还在不断增长。 目前大部分开发工作都集中在数据过滤和去重方面。

也许人们对发明和使用更多占用内存更少的先进算法和数据结构会产生更大的兴趣？

在与代理（agents）玩耍时，我意识到如果它们能够访问 OTP 验证码可能会非常方便。既然如此，为什么不赋予它们发送短信的能力呢？对我来说，Twilio 太贵而且设置起来很麻烦。 我随手编写了一个简单的 Android 应用，可以读取/发送短信，还有一个简单的中继服务器，充当代理的 MCP。效果出奇地好，我抽屉里那部旧的 Android 手机也重新派上用场了。 如果您觉得有用，请随意使用。我把它部署在一个 5 美元的 VPS 上。如果它崩溃了，您应该可以在几分钟内自行在自己的 VPS 上启动一个实例。

背景：我的团队有 3 名产品工程师和一名产品经理/产品负责人，我们是一家小型 A 轮初创公司。<p>我们的产品经理最近提出希望通过编码助手将更改/功能贡献到我们面向客户的核心（Web）应用程序中。这位产品经理没有任何工程背景，但在过去一年左右的时间里，他有使用 Claude Code/Codex 开发个人项目的经验。<p>我想了解其他团队是如何做的，以及效果如何？

我正在考虑申请一个一级（phase I）项目，这个项目非常适合我们的技术，而且我们应该能满足所有基本要求（例如，美国公司、小型企业等），但我不太确定是否值得付出努力。 如果有人有申请和经历过这个过程的经验，我很想听听。 我想了解的一些问题…… - 竞争激烈程度如何？ - 提案需要多详细？ - 我是否一定能收到回复？ - 截止日期后多久会做出决定？ 提前感谢。