1 分•作者: signa11•6 天前
返回首页
一周热榜
1 分•作者: chockslam•6 天前
我第一次听说“氛围编码”(vibecoding)的时候,简直不敢相信,没有技术背景的人竟然敢在短短一周内,使用像 Cursor、Claude Code,以及后来的 lovable、bolt.new 等工具,就发布 Web 应用和其他类型的软件。我看到过一些这样的项目,尽管它们在某种程度上还能运行,但我能感觉到,安全性并不是这些软件的强项。事实证明,我并没有对这种安全问题的存在产生幻觉——已经发表了大量关于这方面的论文。例如,就在上个季度,有两篇重要的论文概述了使用统计方法分析的“氛围编码”应用中存在的问题,突出了安全问题的严重性:
1) <a href="https://arxiv.org/abs/2512.03262v1" rel="nofollow">https://arxiv.org/abs/2512.03262v1</a>
2) <a href="https://arxiv.org/abs/2510.26103" rel="nofollow">https://arxiv.org/abs/2510.26103</a>
这种新的软件开发方法标志着一个重要的“奇点”时刻——开发者/氛围编码者不再拥有确定性的意图调解过程,而是部署概率性的意图调解,正如另一篇论文 (<a href="https://arxiv.org/abs/2507.21928" rel="nofollow">https://arxiv.org/abs/2507.21928</a>) 中所概述的那样。用户提示在没有明确了解安全实践的情况下正确执行安全规则的概率非常低,甚至基本上不存在。
因此,我构建了一个名为 Vibeshield 的工具,其工作方式如下:
1) 开发者/氛围编码者安装 mcp 服务器:
```json
{
"mcpServers": {
"vibeshield": {
"command": "npx",
"args": [
"-y",
"vibeshield-mcp@canary"
],
"env": {
"VIBESHIELD_TOKEN": "vs_live_981bba726786602d91e75be8e9f9a7b7_kSZs-6DPQVtRlSU9qhemEM6HKplvKY59BtUcv0fRbNU"
}
}
}
}
```
2) 开发者/氛围编码者提示他的 AI 编码代理,在 Vibeshield 的帮助下创建某些东西。例如,他写道:“使用 vibeshield mcp 服务器。创建/改进身份验证系统”
3) 用户的代理注意到它需要使用 analyze_prompt 工具,该工具根据用户的意图和技术栈输出额外的安全需求,并告诉 LLM 如何利用这些需求。
4) 由于 mcp 服务器工具重写的提示所吸引的 LLM 的关注,安全需求得到执行。
5) 当实现完成后,开发者/氛围编码者不仅会拥有代码工件,还会生成 Vibeshield 文档。
所以,如果你们想的话,可以使用我的 Vibeshield Ultra 计划的令牌(见上面的 mcp 配置),并告诉我它对你们的效果如何。请注意,目前没有那么多意图——我需要用相关的安全包实现更多。如果你们对此感兴趣,可以在 Discord 上添加我。我的用户名是 chockslam。或者你们也可以给我发邮件,地址是 hello@vibeshield.tech
1 分•作者: konform•6 天前
1 分•作者: steve200512•6 天前
我计划搭建一个目录网站——应该用 Next.js 还是 Astro 呢?
1 分•作者: mildmelon•6 天前
1 分•作者: mildmelon•6 天前
1 分•作者: defrost•6 天前
1 分•作者: E-Reverance•6 天前
1 分•作者: Hamnargmedia•6 天前
1 分•作者: bryanrasmussen•6 天前
1 分•作者: thomas-jamet•6 天前
AI 编码工具擅长代码生成,但在代码组织方面表现不佳。大多数在 10 分钟内构建的演示项目,在 6 个月后就变得难以维护。
本框架旨在解决这一问题。它提供:
* 分层复杂度模型(Lite/Standard/Enterprise) - 根据项目规模匹配结构
* 技能 + 工作流架构 - 跨项目可复用的自动化
* AI 优化的文档(GEMINI.md) - 减少迭代周期
* 一致的模式 - 所有项目都采用相同的结构
重点不是“更快地编写代码”,而是“可持续地构建”。代码只需编写一次,但会被修改数十次。
构建这个框架是因为我看到太多 AI 生成的项目演变成“氛围编码”——即没有结构、随意堆砌的文件,并且随着每个功能的增加而加剧混乱。
欢迎正在大规模构建 AI 辅助系统的朋友们提供反馈。
1 分•作者: jimdavid•6 天前
1 分•作者: hien_tpg•6 天前
它设计简洁,但注重效率。通过触摸板进行导航:通用返回(向左滑动),按住与 AI 对话,最多同时运行 3 个多任务应用程序。请观看下方视频!
你也可以通过这个链接亲自体验:<a href="https://minhhixn.github.io/Matrix_GlassUI/" rel="nofollow">https://minhhixn.github.io/Matrix_GlassUI/</a>。欢迎将任何反馈发送至 driveislimited@gmail.com。
(版主 - 如果这违反了任何规则,请告知,我很乐意删除)
1 分•作者: mattredact•6 天前
1 分•作者: nyratarg•6 天前
1 分•作者: ea016•6 天前
1 分•作者: petethomas•6 天前
1 分•作者: wrbl•6 天前
大家好,我是 Marcin,一个独立开发者。
我正在开发 Codeusse,因为我相信移动设备有潜力成为出色的开发机器,但软件层还停留在 2015 年。
我的目标是通过一个合适的移动 IDE,用编码时间取代滚动时间,从而实现“末日编码”。
目前,它是一个 SSH 客户端,为您提供一个工作区,而不是一个纯粹的终端。
问题:大多数移动 SSH 客户端对触摸输入的处理很差。修饰键使用起来很麻烦,文件编辑也很危险。
解决方案:我添加了一个基于 SFTP 的完整 GUI 文件浏览器,这样您就不必盲目导航了。我还将 LLM 集成到编辑器中。您可以输入自然语言提示来生成配置文件或脚本,这解决了在虚拟键盘上输入复杂语法的问题。
我收取少量订阅费用以支付服务器成本和开发费用。
Hacker News 优惠:如果您现在支持该项目,您的价格将永久锁定。当我发布完整的 IDE 功能并提高公众价格时,早期的 HN 用户将永久保持当前价格。
链接:<a href="https://apps.apple.com/pl/app/codeusse-ssh-client/id6757916854">https://apps.apple.com/pl/app/codeusse-ssh-client/id67579168...</a>
页面:<a href="https://codeusse.wrbl.xyz" rel="nofollow">https://codeusse.wrbl.xyz</a>
非常欢迎对终端渲染引擎的反馈。安卓版本将在未来推出。
1 分•作者: steffenbleher•6 天前
1 分•作者: baggiiiie•6 天前
这周因为我的 zshrc、nvim 配置和 ghostty 上不同的 gruvbox 变体分心了 7 次之后,我做了一个在工作时间锁定我的配置文件的东西。即使是 sudo vim 也无法绕过。再也不会有“再调整一下”了 :)
## 它的工作原理是
- 在文件上设置不可变标志
- 在收到 SIGHUP 信号时重新加载配置,无需重启守护进程。
- 使用 fsnotify 监视文件,如果检测到更改,立即重新锁定。
- 守护进程由 systemctl/launchctl 保持运行。
当然,你仍然可以以某种方式绕过它,但目标不是安全,而是增加足够的阻力,以帮助你控制自己。
## 为什么我构建了它:
令人惊讶(或并不令人惊讶)的是,我花了多少时间来调整所有这些配置,甚至都没有注意到。只要出现一点点不便,就很容易 `cd dotfiles` 并进行一些更改。
这最初是一个个人 hack,但它出人意料地有效,所以我认为其他人可能会感同身受
## 试用一下:
- 使用 `brew install baggiiiie/tap/configlock` 安装。
- 运行 `configlock init`。
- 使用 `configlock add ~/.zshrc` 添加文件。