## ctx:一种代理开发环境 ctx 是一个统一平台,适用于使用多个 AI 编码代理的团队,例如 Claude Code、Codex 和 Cursor。它为工程师提供单一界面,同时为安全和平台团队提供受控的、容器化的运行时环境,具有强大的隔离和审查能力。 主要优势包括:简化对各种代理的访问、在隔离容器中安全执行以及集中管理记录、差异和任务历史。ctx 支持本地和远程开发环境,允许用户使用自己的提供商和凭据,而无需为标准工作流程创建帐户。 通过标准化 ctx,团队可以在不分散工作流程的情况下利用首选代理,保持一致的安全控制,并简化审查流程。它设计易于采用——从一个小任务开始,以验证完整的流程。
每日HackerNews RSS
## ctx:一种代理开发环境 – 摘要
ctx 是一种新工具,旨在通过多个 AI 编码代理来简化开发流程。它解决了常见痛点:管理跨多个代码仓库工作的代理。ctx 提供两种方法——用于引用仓库的工作区附加,或在父目录中初始化工作区以实现对多个仓库的完全访问。
一个关键特性是本地合并队列,旨在帮助代理解决冲突并干净地提交更改,这是其他工具经常忽略的挑战。它不会取代 VS Code 或 IntelliJ 等 IDE,而是通过处理代理编排、审查和运行时边界来补充它们。
ctx 目前未开源,个人使用免费,团队付费计划侧重于安全性、协作和托管基础设施。它支持现有的代理工具,如 Copilot、Claude Code 和 Codex,并且可能可以通过兼容的工具与本地模型一起工作。开发者强调容器化和 VM 隔离,以确保代理安全运行,解决权限和潜在风险方面的担忧。
## 大端序 vs. 小端序 在计算机中,**endianness(字节序)** 定义了字节在内存中的存储顺序。**大端序(Big-endian)** 系统先存储最高有效字节,而 **小端序(Little-endian)** 系统先存储最低有效字节。 这会影响对多字节数据(如十六进制值)的解读。 这些术语源自乔纳森·斯威夫特的《格列佛游记》,指的是关于从鸡蛋的哪一端打破的争论。 大多数现代计算机(Intel x86_64, ARM AArch64)是小端序的。 然而,理解字节序对于可移植代码至关重要,可以避免“字节序谬误”。 在没有专用硬件的情况下,在⼤端序系统上测试代码可能具有挑战性。 **QEMU** 提供了一种解决方案:它允许模拟不同的架构。 通过使用 QEMU 和交叉编译器(如用于 MIPS 或 s390x 的 GCC),开发人员可以编译和运行代码,就好像它正在大端序机器上执行一样,从而验证无论底层系统的字节序如何,代码的行为是否正确。 提供的示例通过展示在小端序 Linux 与模拟的大端序 MIPS 和 s390x 架构上,一个简单程序的不同内存输出,来说明这一点。
## Hacker News 讨论:使用 QEMU 进行大端测试
最近 Hacker News 的讨论集中在软件开发中考虑字节序(Endianness)的重要性。虽然大多数现代系统是小端字节序,但对话强调完全忽略大端字节序架构可能会导致难以诊断的微妙错误,尤其是在处理网络协议或文件格式时。
核心争论在于开发者是否应该主动支持大端系统。一些人认为,对于大多数应用程序来说,这是不必要的,建议使用静态断言来强制小端字节序就足够了。另一些人则强调了与遗留系统或特定硬件(如 IBM 的 s390x)交互时可能出现的问题。
一个关键的收获是 QEMU 在无需专用硬件的情况下,用于在大端架构上进行测试的实用性。多位用户分享了利用 QEMU 的用户模式模拟和交叉编译来识别和解决字节序相关问题的方法。讨论还涉及字节序的历史背景、网络字节序的复杂性以及在数据交换格式中抽象字节序问题的重要性。最终,共识倾向于优先考虑正确性和可移植性,即使大端支持不是常见要求。
HarfBuzz GPU 演示 加载字体 文本 WebGL WebGPU 删除 字体文件 键盘:鼠标:空格 切换动画 拖动 平移 b 黑暗模式 滚动 缩放 g 伽马 (2.2/无) 右拖动 旋转 s 笔画加深 点击 切换动画 d 调试 热图 双击 重置视图 r 重置视图 中键拖动 缩放 =/- 放大/缩小 [ ] { } 拉伸 触摸:箭头 平移 拖动 平移 h j k l 平移 (vim) 捏合 缩放 / 清屏 三指 旋转 ? 帮助 点击 动画 快捷键: 文本编辑器:t 编辑文本 Ctrl+Enter 应用 f 加载字体 Esc 取消 w 切换后端 R 重新加载页面 HarfBuzz 拖动:平移 · 滚动:缩放 · 点击:动画 · 双击:重置 · 右拖动:旋转 空格:动画 · b:黑暗模式 · g:伽马 · s:笔画 · d:调试 · r:重置 · ?: 帮助 拖动:平移 · 捏合:缩放/旋转 · 三指:3D旋转 点击:动画 · 双击+拖动:缩放 · 长按:重置
对不起。
## 食谱博客隐写术:将数据隐藏在显而易见的地方 该项目探索了一种在看似无害的食谱博客介绍文字中隐藏数据的一种有趣方法。出于对数据隐私和人工智能潜在滥用的担忧,作者开发了一个利用神经语言隐写术的Python命令行工具。 该工具通过微妙地操纵大型语言模型(LLM)生成的文本的概率分布来编码信息。它将秘密消息转换为二进制分数,然后在LLM预测的token概率中“雕刻”出间隔,从而有效地将数据隐藏在自然语言输出中。解码过程会反转此过程,需要*完全*相同的模型、提示和设置才能成功检索。 虽然概念上很有趣,但该方法在计算效率方面效率低下(编码速度低于2-3比特/token),并且面临token化不一致的挑战。该项目通过过滤机制来解决这个问题,以确保可解码性。它仅限于本地LLM以获得确定性的结果,并依赖于共享提示作为“密钥”,承认它作为一种真正的加密方法的脆弱性。作者提供了一个GitHub链接,供有兴趣尝试这种非常规数据隐藏技术的用户使用。
对不起。
## SSH 证书:摘要
这次 Hacker News 的讨论集中在使用 SSH 证书与传统 SSH 密钥的优缺点。许多评论员抱怨大型组织仍然依赖密码进行 SSH 访问,尽管基于密钥的身份验证提供了安全性和效率方面的优势。
虽然 SSH 密钥很好,但证书具有集中管理、更轻松的密钥轮换以及实施短寿命凭据以增强安全性的优势。然而,实施强大的证书颁发机构 (CA) 基础设施可能很复杂,并且人们对管理 CA 本身以及处理吊销提出了担忧。
几个要点浮出水面:使用硬件支持的密钥(如 YubiKey)来保护私钥的重要性、共享密钥被滥用的可能性,以及在身份验证之外对用户和访问管理进行有效管理的需求。一些人提倡替代方案,如 Kerberos 或 Userify 等工具,旨在简化 SSH 访问控制,而无需证书的全部复杂性。
最终,最佳方法取决于特定的环境和安全需求。虽然证书并非万能药,但它们在经过深思熟虑的实施后,可以为提高 SSH 安全性提供强大的工具。
该项目将整个美国法典——所有53个标题和超过60,400个条款——以Markdown文件的形式置于Git仓库中。这种创新的方法允许用户跟踪2013年至今的联邦法律的完整历史,利用Git的版本控制功能。 每个提交代表法律修订办公室(OLRC)发布的美国法典的官方快照,`git diff`清晰地显示了发布之间发生的具体立法变更。用户可以使用`git log`查看历史记录,`git blame`追溯特定条款的来源,以及标签跳转到特定国会或年份。 数据来源于官方OLRC XML发布,并转换为带有元数据和交叉引用的用户友好的Markdown格式。目前涵盖2013年以来的成文法,该项目旨在扩展功能,例如Web界面、通过Pull Request跟踪法案以及全文搜索。该项目完全公开且开源,由nickvido和v1d0b0t构建。
对不起。
## RiskReady 社区:AI 驱动的 GRC 平台概要
RiskReady 是一个开源的 GRC(治理、风险和合规)平台,利用 AI 来简化安全评估和合规任务。它通过 254 个集成工具连接到一个合规数据库,涵盖风险、控制、策略、事件等。
该平台利用一个由专业代理(风险分析师、审计员等)组成的“AI 委员会”来分析查询并生成报告,始终需要人工审查和批准*之后*才能进行任何数据库更改。这确保了安全性和控制。
**主要特点:**
* **模块:** 涵盖风险管理、控制、策略、事件、审计、证据、ITSM 和组织治理。
* **连接模式:** 提供 Web 应用、MCP 代理(推荐给团队,利用用户自己的 Claude 订阅)和直接模式。
* **安全性:** 采用 8 点代理安全审计,包括身份控制、内存管理和输出验证。
* **演示数据:** 预先填充了虚构金融科技公司(ClearStream Payments Ltd)的数据,以便立即探索(登录:[email protected] / password123)。
**部署:** 需要 Docker 24+,并可以使用 `docker compose up -d` 轻松部署。它采用 AGPL-3.0 许可,并积极鼓励贡献。
对不起。
Linux上的cgroup感知可用并行度/硬件并发数
Bun: cgroup-aware AvailableParallelism / HardwareConcurrency on Linux
26 天前
将 `navigator.hardwareConcurrency`(以及因此的 `os.availableParallelism()`)通过 `WTF::numberOfProcessorCores()` 进行导航,而不是使用内联的 `sysconf`/`sysctl`。在 Linux 上,这会利用 WTF 中的新的 `sched_getaffinity` + `cgroup cpu.max` 限制,因此使用 `--cpus=N` 的容器会报告 N 而不是主机核心数。
对不起。
## 三星 Magician:卸载噩梦 试图仅对三星 T7 Shield SSD 进行加密,却导致与“三星 Magician”软件的令人沮丧的斗争。尽管背后是一家万亿美元的公司,但这款应用程序在 Mac 上极难卸载。它没有标准的卸载程序;隐藏的清理脚本由于 macOS 权限失败,导致无数文件散布在整个系统中。 通过 `rm -rf` 命令手动删除仅仅触及了表面,文件仍然存在于内核扩展、缓存甚至系统收据中。完全删除最终需要禁用系统完整性保护 (SIP),两次启动到恢复模式,并外科手术般地删除顽固的内核扩展。 这次经历揭示了一个令人震惊的臃肿程度:该磁盘实用程序包含一个完整的 Chromium 浏览器引擎、自动更新框架、自定义字体、每种语言的本地化,以及 *数百* 个用于简单动画的单个 PNG 文件——甚至针对不同的“健康”状态和主题有单独的集合。三星 Magician 不仅仅是软件;它是一种“侵扰”,也是不必要复杂性的证明,所有这些都只是为了一个简单的加密任务。
## LibreOffice 开发者被移除:摘要
LibreOffice 的文档基金会 (TDF) 董事会最近的行动导致核心开发者被移除,引发了对项目方向的担忧。作者认为这是一次计划好的行动,源于开发者在董事会中代表性长期下降,以及董事会成员关系逐渐远离企业和经验丰富的贡献者。
一个关键问题是 perceived 的背离精英制度 – 优先考虑平等,而非认可和重视重大贡献。作者强调了被移除的开发者们长期而大量的投入,以那些持续贡献数十年的个人为例。
董事会的组成现在包括大量 TDF 员工和附属机构成员,引发了治理方面的担忧,并可能违反组织的章程。作者认为,这些移除可能是为了避免在即将到来的选举中对贡献者负责,并将此举解读为“选举区划分”。
尽管感到失望,作者和团队正在重新专注于 Collabora Office 的开发,并欢迎新的贡献者。他们强调了认识和感谢那些为 LibreOffice 做出贡献的人的重要性。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
The Document Foundation 解雇了其核心开发者 (meeksfamily.uk)
151 分,由 janvdberg 1天前发布 | 隐藏 | 过去 | 收藏 | 2 条评论 帮助
trelane 1天前 | 下一个 [–]
关于 Collabora 发布文章的讨论:https://news.ycombinator.com/item?id=47599305
TDF 的回应已发布,但在此处尚未引起关注(目前):https://news.ycombinator.com/item?id=47609108
回复 dang 1天前 | 父评论 | 下一个 [–]
评论已移动到那里。谢谢!
(我也将回复网址放在了顶部文字中)
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索: