一周热榜

我真的很感兴趣。我读过很多关于人们将它添加到群聊中、用它作为远程编码和研究助手，或者让它清理文件夹和收件箱的故事。这些都很有趣，但用现有的工具也能完成。<p>我想听听这样的故事，比如“它准确地报了我的税”、“它为我从A地到B地的旅行组织并预订了所有机票”，或者“它成功执行了一场冷邮件营销活动，打开率达到了30%”。这样的故事一定存在——您能分享一下吗？

Hi HN， 我正在开发用于软件开发的 AI 智能体。这些智能体可以自动启动短生命周期的应用实例——例如，针对每个拉取请求、每个任务或每个实验——每个实例都有自己的临时 URL。 身份验证的处理方式如下： * OAuth2 / OIDC * 外部身份提供商 * 重定向 URL 必须预先注册且是静态的 这与短生命周期应用产生了严重冲突： * URL 是动态且不可预测的 * 重定向 URL 无法实际预先注册 * 身份验证成为唯一一个在其他方面完全自动化的工作流程中非短暂的部分 我看到团队通常采用以下做法： * 在预览环境中禁用真正的身份验证 * 将所有回调路由到单个稳定的环境 * 使用通配符重定向或代理设置，感觉像是黑客行为 对于 AI 开发智能体来说，这尤其尴尬，因为它们假设基础设施是可抛弃的且完全自动化的——不需要手动配置 IdP。 所以，我很感兴趣： 1. 如果你使用短生命周期的预览应用，你如何处理真正的身份验证？ 2. 是否有适用于动态 URL 的干净的 OAuth/OIDC 模式？ 3. 静态重定向 URL 的假设在这里仍然是正确的模型吗？ 4. 在生产环境中，什么才是真正有效的？ 我正在寻找实际的设置和失败案例，而不是理论。

大家好，我是 Credibly 的创始人。<p>我创建这个工具是因为我注意到 SaaS 创始人经常会遇到的一个问题：客户的赞美之词散落在 Twitter、Slack 和邮件中，但手动整理它们并用于着陆页却是一项繁琐的任务，而且总是被排在优先级之后。<p>我希望找到一种方法，可以简单地将数据“倾倒”到一个系统中，并让它变得有用。我解决了一些技术难题：<p>-&gt; 使用 OCR 技术从杂乱的客户截图里可靠地提取文本。<p>-&gt; 运行情感分析和“异议处理”分析，以评估哪些客户评价实际上有助于转化。<p>-&gt; 构建一个轻量级的组件，不会降低页面在 Lighthouse 上的评分。<p>目前，您可以通过电子邮件营销活动或 Google 评论自动收集数据。我很想听听您对“客户评价智能”评分的反馈——它真的能帮助您选择合适的社交证明，还是有些过头了？<p>了解更多：<a href="https:&#x2F;&#x2F;getcredibly.org&#x2F;" rel="nofollow">https:&#x2F;&#x2F;getcredibly.org&#x2F;</a><p>我会在这里回答关于技术栈或逻辑的任何问题！

网上看到的，用了一段时间了。

用 Claude Code 构建的。<p>分析自由职业合同，涵盖 12 个风险类别（付款条款、知识产权归属、范围问题、终止条款等），并针对具体问题给出建议。<p>40% 的自由职业者报告称被客户拖欠款项，这通常是由于合同条款模糊不清造成的。该工具旨在帮助在签署合同前发现这些问题。<p>目前免费使用，以验证它是否能解决实际问题。 欢迎 HN 用户提供反馈，特别是关于： - 分析的准确性 - 这对自由职业者是否真的有用 - 缺少什么或可以改进什么<p>技术栈：Node.js, Express, Anthropic Claude API，部署在 Railway 上。

我发现代码代理在以下两方面表现出色：1. 仅使用 bash 命令（grep、glob、ls 等）就能在大型代码库中找到所需的一切；2. 基于它们的发现构建新事物（废话）。 如果将代码库换成你的工作场所文档呢？ 设想一个 `Google_Drive` 文件夹、一个 `Linear` 文件夹、一个 `Slack` 文件夹等等。 在过去的一周里，我们一起构建了 Craft 来测试这个想法。 它是一个代码代理（使用 OpenCode 以实现模型灵活性）的界面，运行在虚拟机上，具有： 1. 你的公司完整的知识库，以目录/文件的形式呈现（保持同步） 2. 自由编写和执行 python/javascript 的权限 3. 能够为用户创建和呈现工件 演示：<a href="https://www.youtube.com/watch?v=Hvjn76YSIRY" rel="nofollow">https://www.youtube.com/watch?v=Hvjn76YSIRY</a> Github：<a href="https://github.com/onyx-dot-app/onyx/blob/main/web/src/app/craft/README.md" rel="nofollow">https://github.com/onyx-dot-app/onyx/blob/main/web/src/app/c...</a> 事实证明，OpenCode 在处理文档方面做得很好。 工作场所应用程序也具有自然的结构（关于特定主题的 Slack 频道、团队的 Drive 文件夹等）。 并且由于每个文档的完整元数据都可以写入文件，LLM 可以定义任意复杂的过滤器。 在大规模应用中，它可以编写和执行 python 来提取和过滤（甚至可以重复使用经过验证的正确逻辑）。 换句话说，bash + 文件系统提供了比传统的 RAG 或 MCP 更灵活、更强大的接口，而当今更智能的 LLM 能够充分利用这一点。 这对于需要考虑数千（或更多）文档的聚合式问题特别有用。 当然，它还可以创建基于你公司文档保持更新的工件。 因此，如果你想要“一个仪表板来实时检查每次中断中有多少百分比是由每个后端服务引起的”或者只是“幻灯片，遵循 XYZ 格式，涵盖我下周在开发知识共享会议上要展示的主题”，它也可以做到。 Craft（和 Onyx 的其余部分一样）是开源的，因此如果你想在本地运行它（或尝试实现），你可以这样做。 快速入门指南：<a href="https://docs.onyx.app/deployment/getting_started/quickstart">https://docs.onyx.app/deployment/getting_started/quickstart</a> 或者，你可以在我们的云端试用：<a href="https://cloud.onyx.app/auth/signup">https://cloud.onyx.app/auth/signup</a>（你的所有数据都进入一个隔离的沙盒）。 无论哪种方式，我们都设置了一个“演示”环境，你可以在你的数据被索引的同时进行试用。 真的很好奇大家有什么想法！

我在此快速提醒一下，针对任何正在研究小型加密货币交易平台的人。 如果你遇到CZR交易所，请务必谨慎。加密货币领域常见的失败模式不是“价格风险”，而是“权限风险”：一旦你将钱包连接到未知的去中心化应用（dApp）或将资产发送到未经验证的地址，你可能无法找回任何东西。 这里（以及任何地方）都适用的通用安全措施： 不要将你的钱包连接到你无法独立验证的网站。 不要仅仅因为某个页面或支持账户告诉你，就向平台发送USDT/BTC。 将“即时提款”、“限时验证”或“紧急存款以解锁资金”视为主要危险信号。 在测试任何新服务时，使用一个全新的钱包/少量资金，并撤销你不认可的授权。 如果有人有可验证的证据（交易哈希、存档页面、签名消息、带有时间戳的清晰截图），请分享。如果没有，请保持事实陈述，避免猜测。