一周热榜

核心理念是：最小任务模型 + 可编程行为——一个小的核心实现无限的功能，因为每个任务都可以携带可执行脚本。 近期更新： * 虚拟机现在使用 NaN-boxing 技术。 * 所有栈值都是 64 位 (u64)，但编码了 5 种不同的类型：布尔值、字符串、CallData、U32 和 MemSlice（25 位偏移量 + 25 位大小）。 * 添加了 InlineVec——一种由固定大小数组支持的类似向量的结构。虚拟机栈、控制栈、调用栈和跳转栈现在都使用它，并有明确的限制。 * 虚拟机现在有内存（堆）。内存是简单的 Vec<u64>，动态增长，但从技术上讲，长度受 mem\_slice\_val 格式的限制：25 位有效载荷用于偏移量和大小。 该项目仍处于绝对的早期阶段。 代码仓库在这里：https://github.com/tracyspacy/spacydo

Hi HN， 我们开源了 Voiden。 大多数 API 工具都像平台一样构建。它们很笨重，因为它们针对账户、同步和抽象进行了优化，而不是简单的本地 API 工作。 Voiden 将 API 工具视为文件。 它是一个离线优先、Git 原生的 API 工具，基于 Markdown 构建，规范、测试和文档作为可执行 Markdown 存在于你的仓库中。Git 是事实的唯一来源。 没有云。没有同步。没有账户。没有遥测。只有 Markdown、Git、热键和你的规范。 Voiden 可以通过插件（包括 gRPC 和 WSS）进行扩展。 仓库：<a href="https:&#x2F;&#x2F;github.com&#x2F;VoidenHQ&#x2F;voiden" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;VoidenHQ&#x2F;voiden</a> 在此处下载 Voiden：<a href="https:&#x2F;&#x2F;voiden.md&#x2F;download" rel="nofollow">https:&#x2F;&#x2F;voiden.md&#x2F;download</a> 我们希望收到厌倦了过于复杂和臃肿的 API 工具的用户的反馈！

大家好，我是 Credibly 的创始人。<p>我创建这个工具是因为我注意到 SaaS 创始人经常会遇到的一个问题：客户的赞美之词散落在 Twitter、Slack 和邮件中，但手动整理它们并用于着陆页却是一项繁琐的任务，而且总是被排在优先级之后。<p>我希望找到一种方法，可以简单地将数据“倾倒”到一个系统中，并让它变得有用。我解决了一些技术难题：<p>-&gt; 使用 OCR 技术从杂乱的客户截图里可靠地提取文本。<p>-&gt; 运行情感分析和“异议处理”分析，以评估哪些客户评价实际上有助于转化。<p>-&gt; 构建一个轻量级的组件，不会降低页面在 Lighthouse 上的评分。<p>目前，您可以通过电子邮件营销活动或 Google 评论自动收集数据。我很想听听您对“客户评价智能”评分的反馈——它真的能帮助您选择合适的社交证明，还是有些过头了？<p>了解更多：<a href="https:&#x2F;&#x2F;getcredibly.org&#x2F;" rel="nofollow">https:&#x2F;&#x2F;getcredibly.org&#x2F;</a><p>我会在这里回答关于技术栈或逻辑的任何问题！

嗨 HN 我正在构建 ÆTHRA — 一种专门为创作音乐和情感音景而设计的编程语言。 ÆTHRA 并非专注于通用编程，而是一种纯粹的 DSL（领域特定语言），其代码直接代表音乐意图：节奏、情绪、和弦、进行、力度和乐器。 目标是让音乐创作感觉更像是在撰写故事或表达情感，而不是操控底层的音频 API。 关键理念： - 基于文本的音乐创作 - 和弦和进行作为一级概念 - 时间、节奏和结构由语言处理 - 专为氛围、电影、情感和极简音乐而设计 - 解释器用 C# (.NET) 编写 ÆTHRA 代码示例（简化）： tempo 60 instrument guitar chord Am for 4 chord F for 4 chord C for 4 chord G for 4 这会生成一个缓慢、忧郁的进行，适合用于氛围或电影场景。 ÆTHRA 目前： - 生成 WAV 音频 - 支持音符、和弦、节奏、持续时间、力度 - 使用简单的解释器（无需外部 DAW 或 MIDI 工具） - 刻意保持极简和可读性 它**不是**： - 不是 DAW 的替代品 - 不是以 MIDI 为中心 我为什么创建它： 我想要一种以音乐为主要输出的语言——而不是事后才考虑的。一种介于代码、情感和声音设计之间的东西。 该项目是开源的，处于早期阶段（v0.8）。我主要在寻找： - 关于语言设计的反馈 - 值得添加的音乐功能的想法 - 对 PL 设计、音频或生成艺术感兴趣的人的想法 代码库：&lt;<a href="https:&#x2F;&#x2F;github.com&#x2F;TanmayCzax&#x2F;AETHRA" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;TanmayCzax&#x2F;AETHRA</a>&gt; 感谢阅读——很乐意回答问题或讨论想法。

嗨，HN<p>我是 Luke。<p>我构建了 nono，并且比我预期的更快地发布了它，以应对 openclaw 的惨状，但它的用途远不止 openclaw。<p>问题：AI 代理在你的机器上执行代码。提示注入、幻觉或受损工具可以读取 ~&#x2F;.ssh，窃取凭据，甚至更糟。应用程序级别的沙盒可以被它们正在沙盒化的代码绕过。<p>我从事安全工作已经很长时间了（几年前我创建了 sigstore），并且已经见过这种模式很多次了。<p>解决方案：nono 使用用户空间无法逃逸的 OS 级隔离：<p>Linux：Landlock LSM（内核 5.13+） macOS：Seatbelt (sandbox_init) 在沙盒 + exec() 之后，没有系统调用可以扩展权限。内核会拒绝。<p>它的作用：<p>nono run --read .&#x2F;src --allow .&#x2F;output -- cargo build nono run --profile claude-code -- claude nono run --allow . --net-block -- npm install nono run --secrets api_key -- .&#x2F;my-agent<p>文件系统：按目录或文件进行读&#x2F;写&#x2F;允许 网络：完全阻止（计划进行每主机过滤） 密钥：从 macOS 钥匙串 &#x2F; Linux Secret Service 加载，注入为环境变量，在 exec 后清零<p>技术细节：<p>用 Rust 编写。大约 2k 行代码。在 Linux 上使用 landlock crate，在 macOS 上使用原始 FFI 到 sandbox_init()。密钥通过 keyring crate 实现。所有路径都在授权时进行规范化，以防止符号链接逃逸。<p>Landlock ABI v4+ 为我们提供了 TCP 端口过滤。较旧的内核会回退到完全的网络允许&#x2F;拒绝。 macOS Seatbelt 配置文件是作为类似 Scheme 的 DSL 字符串动态生成的。<p>限制：<p>macOS：目前允许所有读取以使可执行文件工作。将在下一个版本中收紧。 Linux：Landlock 并非涵盖所有内容（直到最近的内核才支持 UDP 过滤，没有系统调用过滤 - 那是 seccomp 的领域） 不支持 Windows（尚未？）<p>起源：<p>为 OpenClaw（处理 Telegram&#x2F;WhatsApp 消息的 AI 代理平台）构建了它。需要真正的隔离，而不是“请不要读取此文件”的隔离。将其泛化，因为每个代理运行器都有这个问题。<p>GitHub：<a href="https:&#x2F;&#x2F;github.com&#x2F;lukehinds&#x2F;nono" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;lukehinds&#x2F;nono</a> 文档：<a href="https:&#x2F;&#x2F;docs.nono.dev" rel="nofollow">https:&#x2F;&#x2F;docs.nono.dev</a> 网站：<a href="https:&#x2F;&#x2F;noto.sh" rel="nofollow">https:&#x2F;&#x2F;noto.sh</a><p>Apache 2.0 许可证。 欢迎对安全模型提出反馈意见，特别是来自使用过 Landlock 或 Seatbelt 的人。 话虽如此，代码需要好好整理一下，我对此并不感到自豪，所以请轻拍！