Feedsmith是一个强大且快速的JavaScript解析器和生成器,支持多种Feed格式,包括RSS、Atom、JSON Feed和RDF,以及OPML文件。它强调保留原始Feed结构,同时智能地规范化旧元素并处理不区分大小写的字段。Feedsmith提供通用和特定格式的解析器,可以在不牺牲简单性的前提下完全访问所有Feed数据。
其主要特点包括快速解析、TypeScript类型定义、Tree-shaking和广泛的测试。它支持Atom、Dublin Core等常用命名空间。Feedsmith规范化旧元素,将其升级到现代等效项。
虽然其解析功能涵盖各种格式,但生成功能较为有限,目前完全支持JSON Feed和OPML,其他格式正在开发中。它设计得非常宽容,即使是从部分有效的Feed中也能提取有效数据,并且可以在Node.js和现代浏览器中运行。基准测试表明它是目前最快的解析器之一。
每日HackerNews RSS
Macieklamberski 发布了 Feedsmith,这是一个快速且支持 RSS、Atom 和 OPML feed 命名空间的 JavaScript 解析器和生成器。由于现有 Node 包的性能缓慢且命名空间支持有限,Feedsmith 旨在提供一个简单的 API,支持广泛的命名空间,包括 Podcast、Media、iTunes 和 Dublin Core。它还可以处理 OPML 文件,并计划扩展对更多命名空间以及 RSS、Atom 和 RDF 的 feed 生成支持。
该项目包含基准测试,显示 Feedsmith 在解析方面始终位居前两名,并且比其他库支持更多 feed 命名空间。一个专门的文档网站也正在开发中。
评论者 renegat0x0 分享了他自己的 RSS 阅读器项目“crawler-buddy”,这是一个基于 Python 的爬虫 API,使用 Docker 构建,专注于提取缩略图等基本元素,优先考虑速度并避免复杂的 XML 处理。另一位评论者 piotrkulpinski 询问了性能基准测试。
Matt Godbolt 的演讲强调 API 设计要做到“构建正确”(correct by construction),在编译时防止误用。一个关键例子是 `sendOrder` 函数,由于 C++ 中数量和价格之间隐式类型转换,容易出错。虽然 C++ 可以通过类和静态断言改进,但这需要相当大的努力,并且仍然可以通过运行时转换绕过。 Rust 受益于过去的经验教训,提供了更好的保护。它强制执行严格的类型检查,捕获参数交换,并防止将负值赋值给无符号类型,所有这些都无需冗长的代码。即使处理像字符串转换这样的运行时输入,Rust 也要求通过 `Result` 进行显式错误处理,防止未经检查的转换。 核心信息是,像 Rust 这样设计良好的语言可以主动防止常见的编程错误,超越内存安全,减少认知负担并提高整体代码可靠性。虽然借用检查器最初会带来障碍,但 Rust 设计的长期好处超过了学习曲线。这突出了语言设计如何显著提高代码质量并防止错误。
Hacker News 上的一篇讨论帖围绕着 Rust 相比 C++ 的优势展开,起因是 Matt Godbolt 的推崇。一个关键点是 Rust 通过 `Result` 类型实现了统一的错误处理,这与 C++ 多种不一致的方法(异常、布尔值、返回码)形成了对比。虽然 C++ 有 `std::expected` 提供类似的功能,但它被认为是亡羊补牢,并且由于未定义行为而可能存在安全隐患。Rust 的恐慌机制也引发了争论,一些人主张只在不可恢复的错误时使用恐慌,而另一些人则更倾向于详尽的错误处理。`anyhow` crate 因其良好的使用体验而受到赞扬,但 `snafu` 更适合在库中进行细粒度的错误处理。编译时间被认为是 Rust 的一个重大缺点。讨论还涉及显式内存管理、泛型编程以及 Rust 社区性质的重要性。单元类型包装器、函数命名参数,甚至 Rust 可用的语言和库也都是讨论中的问题。
本文介绍了DoomArena,一个新颖的安全评估框架,旨在测试AI智能体对抗不断演变的安全威胁的鲁棒性。DoomArena优先考虑与BrowserGym和τ-bench等框架的插件集成、可配置的威胁建模和模块化设计,使攻击能够与环境无关。这允许适应新的威胁和环境,组合现有的攻击,并分析漏洞与性能之间的权衡。 作者将DoomArena应用于最先进的网页和工具调用智能体,发现了关键的见解:智能体的漏洞因威胁模型(恶意用户与环境)而异,没有一个智能体被证明具有普遍的优越性。他们还观察到,组合多种攻击往往会放大其影响,并且基于防护栏的防御不如利用强大LLM的防御有效。DoomArena促进了全面的安全测试,允许分析漏洞并开发更强大的AI智能体。该框架可在提供的URL地址获取。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
DoomArena:一个用于测试 AI 智能体对抗不断演变的安全威胁的框架 (arxiv.org)
9 分,来自 PaulHoule,9 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
bsimpson 7 小时前
[–]
这听起来百分之百像个 id Software 的游戏。(另外,现在是 2025 年了,为什么 HN 还在过滤表情符号?)
回复
eGQjxkKF6fif 6 小时前
| 父评论 [–]
可能跟这个有关:https://news.ycombinator.com/item?id=43023508https://paulbutler.org/2025/smuggling-arbitrary-data-through...我个人觉得我们应该都回归到 ASCII 艺术,但随便吧
回复
考虑申请 YC 2025 年夏季批次!申请截止日期为 5 月 13 日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系我们
搜索:
够了!我受够了这种疯狂。1. 现在每个向Hackerone提交关于curl安全报告的记者都需要回答这个问题:“你是否使用人工智能来发现问题或生成此提交?”(如果他们选择了“是”,他们可以期待一系列证明实际智力的后续问题)2. 我们现在立即封禁所有提交我们认为是AI垃圾报告的记者。阈值已经达到。我们实际上正在遭受DDoS攻击。如果可以的话,我们会因为浪费我们的时间而向他们收费。我们至今仍未看到任何由AI辅助完成的有效安全报告。
cURL 的 CEO Daniel Stenberg 正在打击提交给 cURL 漏洞赏金计划的 AI 生成的漏洞报告,因为大量的无效和无意义的报告(他称之为“AI 垃圾”)涌入。他表示,cURL 没有收到任何由 AI 辅助生成的有效安全报告。漏洞赏金计划正在遭受 DDoS 攻击。
评论者讨论了可能的解决方案,例如收取提交费用、实施声誉系统或为提交者建立存款系统,以避免低质量的报告。关于这个问题是行为问题还是可以通过技术解决存在不同的意见。
其他人指出,利用 AI 掩盖真实漏洞的潜在危险,即通过大量虚假报告淹没项目。他们争论 AI 生成的内容是否应该被视为权威内容,并引用 Stack Overflow 和谷歌搜索作为类似但更可靠的资源。一些人认为,AI 在结合批判性思维和验证时是一个有用的工具,而另一些人则告诫不要盲目相信其输出结果。
反向吃豆人 控制幽灵抓住吃豆人! 幽灵1(红色):WASD 或 ZQSD 幽灵2(青色):方向键
Hacker News 的帖子讨论了“反向吃豆人”游戏,在这个游戏中,玩家控制两只幽灵来抓捕吃豆人。最初的反馈集中在控制问题上,开发者 Eagle64 迅速通过允许玩家按住按键来改变方向解决了这个问题。用户建议为吃豆人添加能量增强道具,并对吃豆人重新放置点的“反向”模式表示了兴趣。一些人将这款游戏与现有的双人控制游戏如《兄弟:双子的故事》进行了比较,并强调了同时协调两个角色的挑战性。开发者还解决了技术问题,例如屏幕尺寸问题和主机服务器故障,并将游戏移至 itch.io 平台。用户称赞了这款游戏的创新理念,并建议添加双摇杆控制器支持,同时承认了游戏本身的复杂性。
这看起来像是有人在探索角度步长、迭代次数和总旋转度数之间的关系。数据成对呈现。
每一对数据首先给出具体的角度增量(例如,0.25°、0.5°、1°……)。每一对数据的首行显示了以该增量完成一次完整旋转(360°)所需的迭代次数。例如,步长为1°,则需要360次迭代才能完成一个圆周。
每一对数据的第二行始终使用3240次迭代,计算以该指定角度进行3240步后的总旋转度数。这通过将角度增量乘以3240来计算旋转圈数。计算结果显示,恒定的迭代次数会根据步长的大小产生截然不同的旋转度数。这个人正在分析角度步长如何随着使用固定步数实现的旋转次数而变化。
Hacker News
最新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交
登录
化身图灵 (2022) (jk-keller.com)
TrianguloY 11小时前 获赞25 | 隐藏 | 过去 | 收藏 | 1条评论
memming 8小时前
[–]
这是一个很有趣的发现。直觉上,有三个因素在起作用:
1. 量化
2. 数值误差累积
3. 不可逆变换
回复
考虑申请YC 2025年夏季批次!申请截止日期为5月13日
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系我们
搜索:
Plexe 简化了机器学习过程,允许用户使用简单的英文创建模型。该系统利用人工智能驱动的多智能体架构来分析需求、规划解决方案、生成代码和评估性能。用户可以用自然语言定义模型,指定意图、输入模式和输出模式。
Plexe 支持使用单个命令自动构建模型,允许配置数据集、大型语言模型提供商(如 OpenAI、Anthropic、Ollama、Hugging Face)、最大迭代次数和超时时间。利用 Ray 进行分布式训练可以实现更快的并行处理。该工具还提供数据生成和模式推断功能。
安装非常简单,只需使用 `pip` 命令即可,并可以选择轻量级或完整依赖项。用户需要为其选择的 LLM 提供商设置 API 密钥。Plexe 是开源的(Apache-2.0 许可)。
Vaibhav和Marcello推出了Plexe,一个开源代理,可以使用自然语言描述创建训练好的机器学习模型。该工具解决了机器学习模型开发缓慢且复杂的问题。Plexe采用“代理团队”方法,利用大型语言模型(LLM)生成针对特定任务的模型,并利用用户数据进行训练。专门的代理,例如“机器学习科学家”,会提出解决方案、实现代码并管理训练过程,并使用MLFlow跟踪实验。
Plexe专注于处理结构化数据的预测问题,例如预测受伤风险或产品推荐。用户可以上传CSV或Parquet格式的数据。未来的发展包括用于数据转换的“特征工程代理”。
初步反馈表明,用户希望获得更多交互式控制,特别是能够审查和修改代理的计划。为了扩展到更复杂的模型,需要更好地了解训练运行情况,更多的用户控制以及并行模型实验。开发者承认,评估数据质量和设计特征对于成功的机器学习实施至关重要。
谷歌发布了 Gemini 2.5 Pro(I/O 版本)的早期预览版,该版本显著增强了编码能力,尤其是在前端和 UI 开发方面。此更新旨在为 Google I/O 之前赋能开发者。Replit 和 Cognition 已经分别利用该模型进行自主工作流程和复杂的代码重构。Gemini 2.5 Pro 现在在 WebDev Arena 排行榜上排名第一,展示了其构建功能强大且美观的 Web 应用的能力。 主要改进包括最先进的视频理解能力,例如能够从 YouTube 视频创建交互式学习应用,以及通过自动化 UI 生成简化功能开发。新的听写启动应用展示了其将概念转化为具有精美 UI 的功能性应用的能力。 开发者可以通过 Google AI Studio 中的 Gemini API 和 Vertex AI(面向企业用户)访问 Gemini 2.5 Pro。此更新通过减少函数调用错误和提高触发率来解决之前的反馈,价格保持不变。旧版本会自动指向此改进后的模型。谷歌鼓励开发者探索并使用此强大的工具构建创新应用。
这个 Hacker News 讨论帖关注 Gemini 2.5 Pro 模型及其在代码生成和设计方面的能力。用户分享了使用它进行编程任务的经验,指出了其在 API 幻觉方面的改进,以及其替代 Stack Overflow 搜索的潜力。然而,一些人对其处理抽象、代码设计和架构考虑的能力表示担忧,一些用户指出它仍然需要人工监督。
讨论探讨了人工智能最终超越人类程序员和设计师的可能性。其他人则将其比作电动工具,认为它们提高了效率,而不是取代了工人。关于其能力是否真正非凡存在争议,讨论需要更高级的训练数据或架构突破。一些用户报告了注释过多、不必要的重构以及使用不太流行的编程语言时的挑战。总的来说,虽然该模型被认为是一个有价值的工具,但用户强调它仍然需要人工监督,并且其能力因技术栈而异。用户体验受价格和用户界面等因素影响。
你可能会想:这一切有什么意义?为什么?Clippy 本质上是一种艺术。别误会,我不是说这个小应用有多么宏伟,或者值得放在博物馆里,我说“艺术”的意思是,我创作它的方式就像其他人创作水彩画或陶器一样——因为创作它对我来说很有趣。如果你能从中得到一丝会心一笑,我将非常高兴。你可以在 felixrieseberg.com、Blue.sky 或 GitHub 上找到我。你可以去 GitHub 上找到这个应用的源代码。致谢我非常感谢微软——不仅感谢他们为 Electron 做出的所有贡献,也感谢他们赋予我们计算机历史上最具标志性的角色和设计之一。
Hacker News 的一个帖子讨论了“Clippy”项目,该项目将微软臭名昭著的 90 年代 UI 助手带回本地大型语言模型 (LLM)。许多人对此想法感到兴奋,并指出微软错失了利用 Clippy 主题的 Copilot 来怀旧的机会。一些用户表达了对最初 Clippy 的厌恶,但认为将其与现代语言模型配对很有趣,而另一些用户则分享了美好的回忆。
讨论深入探讨了潜在的功能,例如自嘲式幽默、与微软人工智能工具的集成以及用于管理 LLM 交互的“剪辑”应用程序。技术方面的问题包括项目中大量的依赖项以及与之相关的安全风险。
一些用户对“Clippy”名称和徽标的潜在商标问题表示担忧。一些评论者讨论了该软件是否安全安装。用户还建议其他功能,例如 BonziBuddy 的换肤或包含其他微软角色,用户认为 Clippy 的现代等价物是聊天机器人。
Hookdeck出品的Outpost是一个自托管的开源基础设施,用于为您的平台添加出站Webhook和事件目标。它支持各种目标类型,例如Webhook、EventBridge、SQS、SNS、Pub/Sub、RabbitMQ和Kafka。Outpost依赖极少(Redis/PostgreSQL/Clickhouse和一个消息队列),确保向后兼容性、高吞吐量和成本效益。
主要功能包括事件主题和订阅、基于API或队列的事件发布、至少一次投递、事件扇出、自动/手动重试、多租户支持、用于调试和管理的用户门户、投递失败警报和OpenTelemetry集成。它还提供Webhook最佳实践,例如幂等性标头和签名轮换,以及Go、Python和TypeScript SDK。
要开始使用,请克隆Outpost仓库,配置您的环境,并使用Docker Compose启动服务。使用API创建一个租户,定义Webhook目标,并发布事件以测试设置。通过生成的链接访问用户门户,进行进一步的管理和测试。
Hookdeck 推出了 Outpost,这是一个开源的、可自托管的基础设施解决方案,用于管理出站事件交付,目标是 SaaS/API 平台。Outpost 简化了通过 Webhook 和直接事件目标(如消息队列 (SQS、Kinesis 等))向用户发送事件的过程,为复杂且昂贵的传统 Webhook 实现提供了一种替代方案。
其主要功能包括多种交付方式,保证至少一次交付并带有重试机制,内置使用 OpenTelemetry 的可观测性,以及具有可选用户门户的 API 驱动的端点管理。Outpost 设计上与现有系统向后兼容。
Hookdeck 将 Outpost 定位为出站事件的专业解决方案,这与他们的商业产品 Hookdeck(主要用于入站 Webhook 的事件网关)形成对比。团队强调 Outpost 的高效性和简洁性,这源于他们处理大规模事件流和解决事件生产者痛点的经验。他们正在寻求有关架构、所需事件目标(Kafka、EventBridge、GCP Pub/Sub)以及任何不足之处的反馈。