一周热榜

大家好，HN，又带来了一些关于智能体（agentic）的东西 :) 如果你看过我之前的帖子，我们一直在构建 agent-swarm (<a href="https://github.com/desplega-ai/agent-swarm" rel="nofollow">https://github.com/desplega-ai/agent-swarm</a>)，我们开始遇到的一个问题，而且每次都变得越来越烦人：我们如何与智能体双向共享/检查东西（它们在远程运行）。 用例 --- 用例很简单：智能体在某个地方创建文档，我想能够检查它，留下评论等等。但也希望其他智能体（在其他机器/Docker中）能够检查它。 到目前为止，解决方案很简单：Docker 卷。我们为每个智能体挂载了一个 /workspace/personal（个人卷），以及一个 /workspace/shared（在主节点和工作节点中的共享卷）。这使得在集群中协作变得容易，但对我来说却不容易。我不得不通过 SSH 或让集群构建一个应用程序并通过代理在本地提供服务 :D。 问题 --- 另一方面，上周我决定找出其他部署方式，我尝试了 fly.io，我非常喜欢它的开发者体验。但问题是每台机器只允许一个卷。然后我尝试了 Archil（它可以工作，但它是一个所有权和设置的混乱）。 解决方案 --- 所以...最终创建了 agent-fs，它是一个基于 S3 的超级简单的 API（附带 MCP 和 CLI），让你拥有类似 GDrive 的界面，但专为智能体设计。 当我发布 npm 包时，我要求集群注册，不到 5 分钟，我就已经在实时 UI 中看到了共享驱动器和它们创建的文档。 为什么不使用 gws cli？因为我希望每个智能体都能使用电子邮件自动注册（我们使用 agentmail），获取 API 密钥并开始工作。它应该是无头的。邀请应该很容易，并且每次注册都会附带一个初始的个人驱动器。 此外，这允许一些不错（而且有点傻）的事情。如果你以人类身份注册并与集群共享驱动器。使用 MCP 立即允许在任何支持 MCP 的地方拥有它（例如，Claude web，ChatGPT），这是一种在不同系统之间建立知识库的快速方法。 对此有什么想法吗？

嗨，各位 HN 用户： 我是 NERV-UI 的创建者。过去几周，我一直在构建这个 React 组件库，灵感来源于《新世纪福音战士》中的界面（特别是 NERV 和 MAGI 系统）。 起初这只是个玩笑。我只是想看看能不能在网页上重现那种粗犷的、90 年代动漫的军事美学。但后来我越做越多，最终把它变成了一个完整的开源项目。 主链接指向了在线文档，你可以在那里看到组件的实际效果。我们的目标是让它非常容易地融入现有的 React 代码库，从而获得危险条纹、锐利的边框和终端布局，而无需与复杂的 CSS 斗争。 这是我的第一个版本，我正在积极寻求反馈。我很乐意听取你们对代码结构、组件 API 的看法，或者我接下来应该构建哪些 HUD 元素。 我会在这里回答任何问题。 Matthieu

一些司法管辖区正在通过法律，要求软件实施合规机制：年龄验证、内容控制、用户监控。这些法律给开源软件作者带来了问题，因为他们无法控制其软件的发行或使用方式。 我一直在论证，分叉权（开源许可证授予任何一方修改和再分发软件的不可撤销的权利）从根本上改变了原始作者的责任图景。 简而言之，我的论点是： 当一个司法管辖区强制要求合规机制时，它实际上是在强制修改软件行为。开源许可证已经赋予该司法管辖区合法的权利，可以进行这种修改并分发结果。因此，合规途径是存在的，并且可供任何有意愿使用它的一方使用，包括监管司法管辖区本身。 这意味着原始作者并没有拒绝合规。他们已经使合规在结构上成为可能，但他们既不是控制方，也没有义务去实施它。有义务的一方是在该司法管辖区内行使发行控制权的一方；这可能是司法管辖区本身、当地发行商或应用商店。 如果这个论点成立，它将对开源作者如何应对加州 AB 1043 法案、欧盟的《数字服务法案》（DSA）以及类似的法律产生重大影响。 我真的不确定这个论点以前是否被正式提出过，以及它是否能在合规或执法环境中经受审查。 有人在法律或政策背景下遇到过这个论点吗？它站得住脚吗？

我开发 NoteCove 的初衷是希望笔记和任务能够在不同设备间同步，而且数据不会被上传到 SaaS 公司。同步功能通过你自己的 iCloud Drive、Google Drive 或 Dropbox 上的文件实现——同步过程中没有 NoteCove 的服务器参与。<p>最具挑战性的是确保同步的可靠性。我最终使用了 CRDT（具体来说是 Yjs）来进行冲突解决，它能够处理你在手机和笔记本电脑上离线编辑同一笔记的情况——两个编辑内容会合并，且不会丢失任何内容。<p>除了笔记，它还有一个完整的任务管理系统：自定义状态、看板、父/子任务、阻碍因素，以及用于脚本编写和代理集成的 CLI。<p>这是 0.3.9 测试版。支持 Mac 和 Linux 桌面端，iOS 版本正在开发中（你可以注册获取抢先体验）。非常欢迎大家提供早期反馈，特别是关于同步可靠性的反馈。

我在网络安全领域工作了 15 年，亲眼目睹了许多小团队在 AWS 安全工具的成本和维护上苦苦挣扎。如果你开启 AWS Security Hub 和 AWS Config 来跟踪 CIS 基准或 SOC 2 控制措施，那么随着账户的增长，按规则和资源计费的价格会迅速增加。 我构建了 AWSight，作为一个更简单的选择。它每天对你的 AWS 账户运行数百次安全检查，并将发现的问题映射到 CIS、NIST 和 PCI DSS 控制措施。它通过只读跨账户 IAM 角色连接，并且从不写入你的环境。 结果显示在 Grafana 仪表板中，并为每个发现的问题提供修复步骤。我选择 Grafana 是因为大多数工程师已经知道如何使用它。 如果你已经自己运行 Prowler，AWSight 基本上就是那个想法，但它是托管的：计划扫描、历史跟踪和合规性映射，无需运行基础设施。 定价是固定费率，每个账户每月 249 美元起，与资源数量无关。 演示仪表板，包含示例数据（无需注册）：[https://awsight.com/demo.html](https://awsight.com/demo.html) （Grafana 面板在首次访问时可能需要几分钟才能加载。） 我是一个独立创始人，正在构建这个产品。很乐意讨论架构、具体检查，或者为什么 AWS Config 的计费如此难以预测。 [https://awsight.com](https://awsight.com)