一周热榜

Hi HN， 我正在开发用于软件开发的 AI 智能体。这些智能体可以自动启动短生命周期的应用实例——例如，针对每个拉取请求、每个任务或每个实验——每个实例都有自己的临时 URL。 身份验证的处理方式如下： * OAuth2 / OIDC * 外部身份提供商 * 重定向 URL 必须预先注册且是静态的 这与短生命周期应用产生了严重冲突： * URL 是动态且不可预测的 * 重定向 URL 无法实际预先注册 * 身份验证成为唯一一个在其他方面完全自动化的工作流程中非短暂的部分 我看到团队通常采用以下做法： * 在预览环境中禁用真正的身份验证 * 将所有回调路由到单个稳定的环境 * 使用通配符重定向或代理设置，感觉像是黑客行为 对于 AI 开发智能体来说，这尤其尴尬，因为它们假设基础设施是可抛弃的且完全自动化的——不需要手动配置 IdP。 所以，我很感兴趣： 1. 如果你使用短生命周期的预览应用，你如何处理真正的身份验证？ 2. 是否有适用于动态 URL 的干净的 OAuth/OIDC 模式？ 3. 静态重定向 URL 的假设在这里仍然是正确的模型吗？ 4. 在生产环境中，什么才是真正有效的？ 我正在寻找实际的设置和失败案例，而不是理论。

核心理念是：最小任务模型 + 可编程行为——一个小的核心实现无限的功能，因为每个任务都可以携带可执行脚本。 近期更新： * 虚拟机现在使用 NaN-boxing 技术。 * 所有栈值都是 64 位 (u64)，但编码了 5 种不同的类型：布尔值、字符串、CallData、U32 和 MemSlice（25 位偏移量 + 25 位大小）。 * 添加了 InlineVec——一种由固定大小数组支持的类似向量的结构。虚拟机栈、控制栈、调用栈和跳转栈现在都使用它，并有明确的限制。 * 虚拟机现在有内存（堆）。内存是简单的 Vec<u64>，动态增长，但从技术上讲，长度受 mem\_slice\_val 格式的限制：25 位有效载荷用于偏移量和大小。 该项目仍处于绝对的早期阶段。 代码仓库在这里：https://github.com/tracyspacy/spacydo

我在此快速提醒一下，针对任何正在研究小型加密货币交易平台的人。 如果你遇到CZR交易所，请务必谨慎。加密货币领域常见的失败模式不是“价格风险”，而是“权限风险”：一旦你将钱包连接到未知的去中心化应用（dApp）或将资产发送到未经验证的地址，你可能无法找回任何东西。 这里（以及任何地方）都适用的通用安全措施： 不要将你的钱包连接到你无法独立验证的网站。 不要仅仅因为某个页面或支持账户告诉你，就向平台发送USDT/BTC。 将“即时提款”、“限时验证”或“紧急存款以解锁资金”视为主要危险信号。 在测试任何新服务时，使用一个全新的钱包/少量资金，并撤销你不认可的授权。 如果有人有可验证的证据（交易哈希、存档页面、签名消息、带有时间戳的清晰截图），请分享。如果没有，请保持事实陈述，避免猜测。

有时候我不得不使用 Windows 系统，所以只能在 WSL 中使用 Claude Code。一直查看官方应用简直太糟糕了。感谢 Claude Code。<p>无法与直接安装在 Windows 中的 Claude Code 配合使用。<p>macOS 应用的移植版，链接：<a href="https:&#x2F;&#x2F;github.com&#x2F;richhickson&#x2F;claudecodeusage" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;richhickson&#x2F;claudecodeusage</a>