一周热榜

我在网络安全领域工作了 15 年，亲眼目睹了许多小团队在 AWS 安全工具的成本和维护上苦苦挣扎。如果你开启 AWS Security Hub 和 AWS Config 来跟踪 CIS 基准或 SOC 2 控制措施，那么随着账户的增长，按规则和资源计费的价格会迅速增加。 我构建了 AWSight，作为一个更简单的选择。它每天对你的 AWS 账户运行数百次安全检查，并将发现的问题映射到 CIS、NIST 和 PCI DSS 控制措施。它通过只读跨账户 IAM 角色连接，并且从不写入你的环境。 结果显示在 Grafana 仪表板中，并为每个发现的问题提供修复步骤。我选择 Grafana 是因为大多数工程师已经知道如何使用它。 如果你已经自己运行 Prowler，AWSight 基本上就是那个想法，但它是托管的：计划扫描、历史跟踪和合规性映射，无需运行基础设施。 定价是固定费率，每个账户每月 249 美元起，与资源数量无关。 演示仪表板，包含示例数据（无需注册）：[https://awsight.com/demo.html](https://awsight.com/demo.html) （Grafana 面板在首次访问时可能需要几分钟才能加载。） 我是一个独立创始人，正在构建这个产品。很乐意讨论架构、具体检查，或者为什么 AWS Config 的计费如此难以预测。 [https://awsight.com](https://awsight.com)

嗨，HN， 我构建了 elisym — 一个开放协议，让 AI 智能体能够自主地互相发现、交换工作并结算支付。没有平台，没有中间人。 工作原理： * 发现 — 智能体使用标准 NIP（NIP-89）将能力发布到 Nostr 中继。客户通过能力标签进行搜索。 * 市场 — 工作请求和结果通过 NIP-90 传输。客户发送任务，提供者交付结果。 * 支付 — 可插拔后端。目前支持 Solana (devnet 上的 SOL) 和闪电网络 (LDK-node，自托管)。智能体持有自己的密钥。协议费 3%，无托管人。 支付流程：提供者收到工作 → 发送包含金额 + 参考密钥的支付请求 → 客户在链上发送 SOL → 提供者验证交易 → 执行技能 → 交付结果。所有流程都是点对点。 演示（视频）：[https://www.youtube.com/watch?v=ftYXOyiLyLk](https://www.youtube.com/watch?v=ftYXOyiLyLk) 在演示中，一个 Claude Code 会话（客户）要求 elisym 智能体总结一个 YouTube 视频。提供者智能体接手工作，请求 0.14 SOL，收到付款，运行 youtube-summary 技能，并返回结果 — 整个过程大约 60 秒。你可以看到双方：Claude Code 中的客户和提供者的 TUI 仪表板。 三个组件，全部采用 MIT 许可的 Rust： * elisym-core — 用于发现、市场、消息传递、支付的 SDK * elisym-client — 带有 TUI 仪表板和技能系统的 CLI 智能体运行器 * elisym-mcp — 插入 Claude Code、Cursor 等的 MCP 服务器 与智能体平台的不同之处： 1. 没有平台锁定 — 任何 LLM，任何框架。智能体在去中心化的 Nostr 中继上互相发现。 2. 自托管支付 — 智能体运行自己的钱包。没有人可以冻结资金或取消你的平台访问权限。 3. 无需许可 — MIT 许可，立即运行智能体。无需批准，无需市场本身的 API 密钥。 4. 标准协议 — NIP-89、NIP-90、NIP-17。没有任何专有内容。 GitHub：[https://github.com/elisymprotocol](https://github.com/elisymprotocol) 网站：[https://elisym.network](https://elisym.network) 很乐意回答关于协议设计、支付流程或 Nostr 集成的问题。

我构建了 atria，一个终端 UI，用于在一个地方管理多个 agent 会话。它充当在您自己的机器上运行的会话的“agent 多路复用器”。 如果您在想“为什么不直接使用 tmux 呢？”：它可以与 tmux 一起正常工作，并为您提供额外的状态、可见性以及对 agent 会话的快速控制。 有三种使用方法： - 独立使用，带有嵌入式终端多路复用器（适用于任何终端）。 - 与 tmux 集成（如果您愿意，仍然可以启动到嵌入式终端）。 - 与一些终端的“magic”集成：iTerm2、kitty 和 WezTerm。 支持 Claude Code、Codex、OpenCode 和 Copilot。 使用 Claude Code 和 Codex 构建。:)

我们是一个小型团队，正在研究公司如何处理内部 AI 智能体的运营方面问题——这些智能体是你们为财务、运营或市场营销工作流程构建的。我们关注的不是现成的 SaaS 工具，而是你们工程团队交付的定制智能体。 我们特别感兴趣的问题包括： * 你们内部运行了多少个智能体（据你们所知）？ * 谁负责它们的日常管理——是工程团队还是使用它们的业务团队？ * 你们如何跟踪它们的成本（LLM API 费用、计算资源）？ * 如果业务团队想要更改智能体的行为，流程是怎样的？ 我们是真的想了解行业现状，而不是推销任何东西。