From 101 items, 31 important content pieces were selected

  1. 硬件认证:隐私风险与垄断工具 ⭐️ 9.0/10
  2. Ratty:支持内联 3D 图形的终端模拟器 ⭐️ 8.0/10
  3. 本地 AI 应成为设备代码的默认方案 ⭐️ 8.0/10
  4. 回归手写代码:AI 生成代码的陷阱 ⭐️ 8.0/10
  5. M4 Mac 24GB 内存本地运行大模型:Gemma 4 31B 成为新基准 ⭐️ 8.0/10
  6. 虚构的供应链攻击报告引发安全讨论 ⭐️ 8.0/10
  7. Mythos AI 发现 curl 漏洞 ⭐️ 8.0/10
  8. AI 笔记工具带来法律风险 ⭐️ 8.0/10
  9. 《纽约时报》编辑说明:AI 生成虚假引文导致更正 ⭐️ 8.0/10
  10. OpenAI 推出 DeployCo 助力企业 AI 部署 ⭐️ 8.0/10
  11. 两个稳定内核发布修复 Dirty Frag 漏洞 ⭐️ 8.0/10
  12. Debian 强制要求测试版软件包可重现构建 ⭐️ 8.0/10
  13. AI 编程工具泄露 38 万应用,2000+机密 ⭐️ 8.0/10
  14. 用 10MB FST 替代 3GB SQLite,存储锐减 ⭐️ 8.0/10
  15. Factorio 的确定性锁步网络揭秘 ⭐️ 8.0/10
  16. James Shore:AI 编码代理必须降低维护成本 ⭐️ 7.0/10
  17. Obsidian 插件在社交工程攻击中被滥用以部署远程访问木马 ⭐️ 7.0/10
  18. OpenAI 豪掷 200 亿美元,Cerebras IPO 瞄准 350 亿估值 ⭐️ 7.0/10
  19. Shopify 的 River 编程代理促进协作学习 ⭐️ 7.0/10
  20. 实现提示压缩以降低代理循环成本 ⭐️ 7.0/10
  21. 在 4KB 内核上实现 64KB 页面的两种方法 ⭐️ 7.0/10
  22. Figma 自研 Redis 代理实现六个 9 可用性 ⭐️ 7.0/10
  23. Claude Code 自动模式深度解析:带人类审批的自主编码 ⭐️ 7.0/10
  24. AI 助股价暴涨 735%,公司开始批量裁员 ⭐️ 7.0/10
  25. Cloudflare 推出 Flagship:基于 OpenFeature 的边缘原生特性开关服务 ⭐️ 7.0/10
  26. Amazon CloudWatch 预览支持 OpenTelemetry Metrics ⭐️ 7.0/10
  27. Agent Mesh:企业多智能体系统治理实践 ⭐️ 7.0/10
  28. GitHub 利用 eBPF 防止循环依赖故障 ⭐️ 7.0/10
  29. DeepSeek 被曝融资 500 亿,创始人投资 200 亿 ⭐️ 7.0/10
  30. 运维 Agent 靠知识,Coding Agent 靠约束 ⭐️ 7.0/10
  31. 90 天披露政策已死 ⭐️ 7.0/10

硬件认证:隐私风险与垄断工具 ⭐️ 9.0/10

一篇广泛讨论的文章指出,硬件认证并非中性的安全技术,而是被利用来通过要求授权软硬件来制造垄断,同时由于缺乏零知识证明而带来严重的隐私代价。 这一观点至关重要,因为它将认证技术从纯粹有益转变为可能造成供应商锁定和监控,影响设备自主性、用户隐私和开放生态系统。 当前认证系统缺少零知识证明,因此认证数据包可将行为链接到具体设备。讨论还强调,这不仅是技术问题,更是社会与立法问题。

hackernews · ChuckMcM · May 10, 17:54 · 社区讨论

背景: 硬件认证是一种过程,设备使用硬件绑定的密钥和证书向远程验证方证明其身份和完整性。它被用于 Android(密钥认证)和苹果设备等平台。虽然初衷是安全,但也可以执行限制,如 Windows 11 的 TPM 要求。该技术源于可信计算倡议。

参考链接

社区讨论: 社区持强烈批评态度,评论指出这是一个社会/立法问题而非技术问题。提及 1999 年英特尔 CPU 序列号事件被撤销,以及对围墙花园的担忧。有人引用亚里士多德称其为暴政。总体情绪负面,认为认证威胁开放性和隐私。

标签: #hardware attestation, #monopoly, #privacy, #trusted computing, #security

Ratty:支持内联 3D 图形的终端模拟器 ⭐️ 8.0/10

Ratty 是一款新的 GPU 渲染终端模拟器,支持通过其自有的 Ratty 图形协议(RGP)实现内联 3D 图形,用户可将 3D 对象直接放置在终端单元格中。 这一创新突破了终端显示能力的边界,允许在命令行环境中直接实现更丰富的可视化和交互体验,有望为开发者和爱好者带来新的应用灵感。 Ratty 使用 Rust 和 Ratatui 构建,支持多种 3D 呈现模式,可渲染 .obj 和 .glb 文件,并支持动画、缩放、颜色和深度属性。其灵感来源于 TempleOS,但更加现代化。

hackernews · Lobsters · May 11, 10:13 · 社区讨论

背景: 传统的终端模拟器仅显示文本和简单的位图图形。Ratty 引入了新的 Ratty 图形协议(RGP),用于内联嵌入 3D 对象。此外,一个相关的 Glyph 协议正在开发中,允许应用程序注册自定义矢量字形,减少对大型字体文件的依赖。

参考链接

社区讨论: Hacker News 和 Lobsters 社区参与度很高,评论指出内联 3D 图形的新颖性。一些用户将其与施乐工作站和 Lisp 机器等历史系统进行比较,而其他人则幽默地评论了依赖管理问题。提出的 Glyph 协议作为补充功能也引起了兴趣。

标签: #terminal emulator, #3D graphics, #inline graphics, #glyph protocol, #hackernews

本地 AI 应成为设备代码的默认方案 ⭐️ 8.0/10

一篇博文主张用户设备上的软件应使用本地 AI 推理而非云 API,敦促开发者将设备端机器学习作为标准实践。 这种转变可以提升用户隐私、降低延迟并减少对云服务的依赖,符合边缘计算和硬件加速的总体趋势。 文章特别主张利用现代硬件内置的 AI 能力(如 Apple Neural Engine、Intel NPU 和 AMD Ryzen AI),而不是进行外部 API 调用,强调代码应设计为使用本地资源。

hackernews · Lobsters · May 10, 17:19 · 社区讨论

背景: 边缘 AI 指将 AI 模型直接部署在本地设备上进行实时数据处理,无需依赖云基础设施。设备端推理消除了向服务器传输数据的过程,从而降低延迟并增强隐私。Apple、Intel 和 AMD 的现代 CPU 及加速器越来越多地配备专用 AI 引擎,使本地 AI 变得比以往更加实用。

参考链接

社区讨论: 评论者讨论了实际应用,例如一位 iOS 开发者使用设备端 LLM 进行文本推理,并指出硬件从大型数据中心向个人设备发展的趋势。有人强调内存制造商有经济动机通过提供更大 VRAM 容量来支持本地 AI。

标签: #local AI, #edge computing, #machine learning, #hardware acceleration, #privacy

回归手写代码:AI 生成代码的陷阱 ⭐️ 8.0/10

一位开发者发表博文,主张回归手写代码,指出 AI 生成代码存在隐性成本和认知债务。 这一批评为关于 AI 对代码质量和开发者理解的长期影响的日益激烈的辩论增添了新观点,影响着团队如何采用 AI 编码工具。 作者警告说,依赖 AI 生成代码会侵蚀理解并产生认知债务,社区评论则建议诸如只对自己能写的代码使用 AI 等规则。

hackernews · Lobsters · May 11, 01:23 · 社区讨论

背景: 认知债务指的是随着时间推移对代码库共同理解的侵蚀,使得修改风险更高。像 GitHub Copilot 这样的 AI 代码生成工具已变得流行,但批评者认为它们可能通过生成开发者不完全理解的代码来增加认知债务。

参考链接

社区讨论: 社区评论大多赞同作者,用户 pron 指出只有不阅读生成代码的人才会认为没问题,djeastm 观察到依赖程度的逐步升级。其他人如 baddash 提出了个人规则,如“枪抵头测试”,以确保理解并限制认知债务。

标签: #software engineering, #AI code generation, #developer experience, #cognitive debt

M4 Mac 24GB 内存本地运行大模型:Gemma 4 31B 成为新基准 ⭐️ 8.0/10

一篇实用指南探讨了在拥有 24GB 内存的 M4 Mac 上本地运行大语言模型,并将 Google 的 Gemma 4 31B(密集模型)视为本地 AI 性能的新基准,使用体验不再像科学实验。 这很重要,因为它表明在消费级硬件上本地运行大语言模型正变得可行,可能减少对云 API 的依赖,并提升开发者和研究人员的隐私保护。 Gemma 4 31B 密集模型在 M5 Max 上使用完整 256K 上下文窗口时约占用 70GB 内存,但 24GB 的 M4 可以运行较小量化版本。用户在类似硬件上报告每秒约 6-10 个 token 的生成速度。

hackernews · shintoist · May 10, 23:09 · 社区讨论

背景: 大语言模型需要大量内存和算力。通过 MLX 和 Ollama 等工具可以在 Mac 上本地运行,这些工具针对 Apple Silicon 进行了优化。Google 的 Gemma 4 系列提供密集(31B)和混合专家变体,以适应不同硬件等级。

参考链接

社区讨论: 评论者分享了不同的体验:一位使用 M5 Max 128GB 的用户称赞 Gemma 4 31B 是突破,另一位提醒 LLM 不加约束时会产生错误,还有一位进行了 lint 修复和代码编辑的测试,注意到速度和准确性的权衡。

标签: #local-llm, #mac-m4, #gemma-4, #ai-hardware, #practical-ai

虚构的供应链攻击报告引发安全讨论 ⭐️ 8.0/10

一篇虚构但逼真的事故报告详细描述了对一个名为 vulpine-lz4 的 Rust 库的供应链攻击,该库是 cargo 的传递依赖项,发布后引发了社区的大量讨论。 该文章有效地揭示了晦涩的依赖项如何容易被攻破并渗透到广泛使用的工具中,强调了在开源生态系统中迫切需要更好的供应链安全实践。 攻击场景包括维护者收到一个假的 YubiKey,实际上是一个包含 ‘lol’ 自述文件的 USB 驱动器,恶意软件通过使用 ‘volkswagen’ 技术通过了 CI。该库在 GitHub 上只有 12 颗星,但却是 cargo 本身的传递依赖项。

hackernews · miniBill · May 10, 17:43 · 社区讨论

背景: 供应链攻击针对软件供应链中安全性较低的元素,例如第三方库。依赖关系管理涉及跟踪和控制软件所依赖的外部组件。Rust 的包管理器 cargo 使用传递依赖,意味着一个库被另一个库使用时,可能成为顶层项目的依赖。这种复杂性为攻击者提供了机会,通过攻破看似不起眼的包来进入更大的生态系统。

参考链接

社区讨论: 评论者称赞了这篇讽刺作品,有人指出它‘让我在快速浏览时非常担心它是真的’。另一位用户列举了可能同样被攻破的实际 crate,还有一位对假 YubiKey 的购买开起了玩笑。整体评价非常积极,既欣赏其幽默,也强调了真实的安全问题。

标签: #supply-chain, #security, #satire, #open-source, #dependency-management

Mythos AI 发现 curl 漏洞 ⭐️ 8.0/10

Anthropic 的 Mythos AI 工具在 curl 项目中发现了漏洞,但 curl 创作者 Daniel Stenberg 认为该发现并不比现有的其他 AI 代码分析工具更出色。 这一发现引发了关于先进 AI 在安全审计中实际效果的讨论,可能影响组织评估 AI 漏洞研究工具的方式。 该漏洞是在 curl 已被多种 AI 工具、静态分析器、编译器和模糊测试广泛扫描后发现的,Stenberg 指出该问题并不特别危险。

hackernews · Lobsters · May 11, 06:39 · 社区讨论

背景: curl 是一个广泛使用的开源命令行工具,用于通过 URL 传输数据,多年来一直受到广泛审计。Mythos 是 Anthropic 的 AI 模型,先前因能力先进而被宣传为过于危险而无法公开发布。

参考链接

社区讨论: 社区表达了怀疑态度,有评论者指出 curl 是一个相对简单且经过充分审计的代码库,其他人则认为 Mythos 的公告更像是有效的营销,而非安全突破。

标签: #curl, #vulnerability, #AI, #security, #code analysis

AI 笔记工具带来法律风险 ⭐️ 8.0/10

《纽约时报》的一篇文章和近期的法律意见警告说,会议中使用 AI 笔记工具可能会破坏律师-客户特免权,并将随意对话变成可被发现的永久记录。 这可能从根本上改变律师与客户的沟通方式,有可能抑制坦诚对话,并在诉讼中暴露敏感信息。 风险源于 AI 服务的第三方处理可能放弃特免权,以及生成详细记录,捕捉通常被人为纪要省略的随口言论。

hackernews · JumpCrisscross · May 11, 10:04 · 社区讨论

背景: 律师-客户特免权保护律师与客户之间的保密通信不被在法庭上披露。可发现性指在诉讼中请求相关证据的能力。AI 笔记工具通常通过第三方服务器处理数据,由此产生的永久记录可能受到发现请求的影响。

参考链接

社区讨论: 评论者表达担忧,认为 AI 笔记工具正在将随意对话变成永久且可发现的记录,改变了会议动态,有人指出该文章链接到最佳 AI 笔记工具指南的讽刺之处。

标签: #AI, #legal, #privacy, #note-taking, #ethical implications

《纽约时报》编辑说明:AI 生成虚假引文导致更正 ⭐️ 8.0/10

《纽约时报》发布编辑说明,承认一篇报道中引用加拿大政治家皮埃尔·波利耶夫的言论实为 AI 生成的摘要被错误地当作直接引文,因此进行了更正。 这一事件凸显了生成式 AI 在新闻业中产生幻觉的严重风险——AI 可能编造貌似合理但虚假的引文,威胁新闻事实的准确性和公众对新闻机构的信任。 错误在发表后被及时发现并更正;修订后的文章引用了波利耶夫实际演讲的内容。编辑说明指出记者未能核实 AI 工具的输出结果。

rss · Simon Willison · May 10, 23:58

背景: AI 幻觉是指大型语言模型生成听起来可信但事实上错误的信息。这是生成式 AI 的一个已知问题,通常源于训练过程更倾向于奖励合理的补全而非准确性。在新闻业中,若未适当核实,依赖 AI 工具进行摘要或引文生成可能会引入错误。

参考链接

标签: #ai-ethics, #hallucinations, #generative-ai, #journalism, #misinformation

OpenAI 推出 DeployCo 助力企业 AI 部署 ⭐️ 8.0/10

OpenAI 宣布推出 DeployCo,这是一家新公司,专注于帮助企业将前沿 AI 投入生产并实现可衡量的业务影响。 此举标志着 OpenAI 在企业级 AI 应用方面的战略推进,可能加速先进 AI 模型的主流部署,并创造新的收入来源。 DeployCo 以 100 亿美元投前估值获得 40 亿美元投资,OpenAI 保留多数股权并初始注资 5 亿美元。

rss · OpenAI Blog · May 11, 06:00

背景: 在生产环境中部署先进 AI 通常需要基础设施、模型优化以及与现有系统集成方面的深厚专业知识。许多企业难以将 AI 实验转化为可衡量的投资回报率。DeployCo 旨在通过提供咨询、部署和管理服务来弥合这一差距。

参考链接

标签: #OpenAI, #enterprise AI, #AI deployment, #business impact

两个稳定内核发布修复 Dirty Frag 漏洞 ⭐️ 8.0/10

Greg Kroah-Hartman 发布了稳定内核 7.0.6 和 6.18.29,其中包含针对与 Dirty Frag 利用(也称为 Copy Fail 2)相关的第二个漏洞(CVE-2026-43500)的补丁。 此补丁修复了一个关键的本地权限提升漏洞,该漏洞允许任何非特权用户在主要 Linux 发行版上获得 root 访问权限,并且已在野外被积极利用。 该漏洞影响内核网络和内存碎片处理组件,包括 esp4、esp6 和 rxrpc,并且存在一个公开的概念验证利用程序,可以在单个命令中获得 root 权限。

rss · LWN.net · May 11, 13:35

背景: Dirty Frag 是一个于 2026 年 5 月披露的 Linux 本地权限提升漏洞。它被认为是 Copy Fail 漏洞(CVE-2026-31431)的后续。该利用利用了 Crypto API 中的地址族 AF_ALG,执行受控的 4 字节写入到页面缓存,从而实现权限提升甚至容器逃逸。

参考链接

标签: #security, #kernel, #CVE, #Linux, #patch

Debian 强制要求测试版软件包可重现构建 ⭐️ 8.0/10

Debian 发布团队宣布,无法重现的新软件包或在重现性上退步的已有软件包将被阻止迁移至测试版分支,该政策立即生效。 该政策强化了软件供应链安全,确保 Debian 分发的二进制文件可被验证与源代码一致,降低了隐藏后门或篡改的风险。 该可重现性要求限定在 Debian 构建环境内的构建过程中,这比通常的跨发行版可重现性标准更为严格。

rss · LWN.net · May 11, 13:21

背景: 可重现构建是一组实践,允许任何人根据给定的源代码和构建环境重建完全相同的二进制文件。这有助于建立信任链,因为源代码可以被签名,而生成的二进制文件可以被独立验证。Debian 一直是可重现构建项目的领导者,这一强制要求正式化了其承诺。

参考链接

标签: #reproducible builds, #Debian, #security, #software engineering, #supply chain

AI 编程工具泄露 38 万应用,2000+机密 ⭐️ 8.0/10

最近一份报告揭示,AI 驱动的编程助手已暴露超过 38 万个应用,并从内网泄露了 2000 多个机密信息,凸显了广泛存在的安全漏洞。 这凸显了 AI 开发工具快速采用中的关键风险,因为 API 密钥、凭证和专有代码等敏感数据可能无意中被泄露,影响全球数百万开发者和企业。 泄露发生的原因是开发者在调试时经常将 API 密钥、数据库连接字符串和云凭证等机密信息粘贴到 AI 助手中,而这些工具可能在缺乏足够保护措施的情况下存储或传输数据。

rss · InfoQ 中文站 · May 11, 18:00

背景: AI 编程助手(如 GitHub Copilot)使用大语言模型实时建议代码,通常能访问开发者当前文件或上下文。在缺乏严格数据治理策略的情况下,这些工具可能无意中摄入代码或注释中嵌入的机密信息,并将其发送到云端服务器处理。当组织允许广泛访问而没有分类或与现有安全控制集成时,这种风险会进一步放大。

参考链接

标签: #AI, #security, #data leak, #programming tools

用 10MB FST 替代 3GB SQLite,存储锐减 ⭐️ 8.0/10

一位开发者成功用 10MB 的有限状态转换器(FST)二进制文件替换了 3GB 的 SQLite 数据库,存储空间减少了 300 倍。 这表明 FST 在存储具有有限状态逻辑的大型数据集时可以成为非常高效的替代方案,相比传统数据库显著节省存储空间并在特定场景下可能提供更快的查询速度。 FST 二进制文件是从原始数据构建的,实现方案很可能使用加权转换将字符串映射到整数值,从而在紧凑表示的同时不牺牲检索速度。

rss · Lobsters · May 10, 11:42

背景: 有限状态转换器(FST)是一种有限状态自动机,可以将输入字符串映射到输出字符串或值,常用于自然语言处理和拼写检查。与 SQLite 这类通用关系数据库不同,FST 是一种专门针对特定模式匹配任务优化的数据结构,当数据符合其约束时,可以大幅减小存储占用。

参考链接

标签: #FST, #SQLite, #optimization, #data structures, #storage

Factorio 的确定性锁步网络揭秘 ⭐️ 8.0/10

一个技术型 YouTube 视频详细解释了 Factorio 如何通过确定性锁步(deterministic lockstep)以及一系列优化手段,在网络上同步数百万个对象。 Factorio 的网络同步方法为实时多人模拟树立了标杆;理解这一方法可以帮助开发者为复杂游戏和分布式系统构建更高效、可扩展的网络架构。 该视频涵盖了多种技术,包括通过锁步(lockstep)仅同步输入、使用比特打包(bit-packing)压缩状态更新、基于优先级的对象更新以及延迟补偿等。

rss · Lobsters · May 11, 05:38

背景: 确定性锁步(deterministic lockstep)是一种网络方法,客户端之间仅发送玩家输入,每个客户端同时使用这些输入运行完全相同的模拟。这样可以确保所有客户端保持同步,而无需发送庞大的状态数据。Factorio 拥有庞大的工厂模拟,需要处理数千到数百万个对象,因此高效同步至关重要。

参考链接

标签: #game development, #networking, #synchronization, #Factorio

James Shore:AI 编码代理必须降低维护成本 ⭐️ 7.0/10

James Shore 发表博客文章,认为 AI 编码代理应优先考虑降低软件维护成本,而非仅仅生成新代码。该文章在 Hacker News 上引发了广泛讨论。 这一论点挑战了当前对 AI 代码生成速度的普遍关注,并强调了常被忽视的长期维护成本。它可能改变团队评估和采用 AI 编码工具的方式。 Shore 建议应以降低维护成本的能力来衡量 AI 代理,而非仅看编写的代码行数。HN 讨论中包含了使用 AI 删除废弃代码和现代化遗留项目的实际案例。

hackernews · Lobsters · May 10, 23:39 · 社区讨论

背景: 编码代理是一种能自主执行编写、审查和重构代码等任务的 AI 系统。维护成本——如修复 bug、更新依赖项和理解旧代码——通常占项目总拥有成本的大部分。当前趋势强调生成新功能,但 Shore 认为可维护性应成为首要指标。

参考链接

社区讨论: 评论者普遍同意 Shore 的前提,有些人分享了 AI 降低维护负担的成功案例。一位用户指出 AI 帮助映射复杂代码库并跨服务删除弃用代码。另一位提出了考虑 AI 维护能力的软件投资价值函数框架。但也有人质疑当前 AI 是否真的减少了 bug,还是仅仅更快地修复它们。

标签: #AI, #software maintenance, #coding agents, #software engineering

Obsidian 插件在社交工程攻击中被滥用以部署远程访问木马 ⭐️ 7.0/10

一场社交工程攻击利用 Obsidian 的社区插件系统,诱骗用户安装非官方插件,从而部署了 Phantom Pulse 远程访问木马(RAT)。 此事件凸显了即使没有技术漏洞,生产力工具中的插件系统也存在安全风险,并促使 Obsidian 团队宣布将推出重大插件安全更新。 该攻击要求受害者接受多个安全警告,并手动启用社区插件的同步功能,因此纯粹是社交工程攻击,而非软件漏洞利用。

hackernews · cmbailey · May 10, 22:02 · 社区讨论

背景: Obsidian 是一款流行的笔记应用,允许用户通过社区开发的插件扩展功能。这些插件可以请求各种权限,但当前系统仅显示警告,用户可自行忽略。这种设计依赖用户警惕性而非技术沙箱,一直是安全方面的争议点。

参考链接

社区讨论: Obsidian CEO kepano 澄清称标题具有误导性,指出这是一次要求用户拒绝多个安全警告的社交工程攻击。其他社区成员也同意此观点,强调该攻击并未利用 Obsidian 或其插件系统的漏洞。用户表达了对未来更新中更好权限控制和沙箱功能的期望。

标签: #cybersecurity, #Obsidian, #plugin security, #social engineering, #remote access trojan

OpenAI 豪掷 200 亿美元,Cerebras IPO 瞄准 350 亿估值 ⭐️ 7.0/10

据报道,OpenAI 花费了 200 亿美元,而 AI 芯片初创公司 Cerebras 在即将进行的 IPO 中寻求 350 亿美元的估值。 这凸显了 AI 基础设施领域的巨额资本投入,以及像 Cerebras 这样的专用 AI 芯片制造商对英伟达霸主地位的日益挑战。 Cerebras 的 IPO 定价预计本周敲定;其第三代晶圆级引擎 WSE-3 拥有 90 万个核心,性能是上一代的两倍。

rss · 量子位 · May 11, 04:04

背景: Cerebras 采用晶圆级方法设计大型 AI 芯片,与传统的基于 GPU 的系统不同。其 WSE-3 是全球最大的 AI 处理器,为深度学习训练提供高内存带宽和效率。

参考链接

标签: #OpenAI, #Cerebras, #AI Chips, #IPO

Shopify 的 River 编程代理促进协作学习 ⭐️ 7.0/10

Shopify 首席执行官 Tobias Lütke 透露,其内部 AI 编程代理 River 完全在公共 Slack 频道中运行,允许任何员工观察和参与其交互。 这种透明方法将工作场所转变为 ‘教学车间’ (Lehrwerkstatt),通过观察促进被动学习,并在整个组织内培养持续学习的文化。 River 不接受直接消息;用户必须为其会话创建公共频道。这使得每次对话都可搜索和访问,使其他人能够做出反应、添加上下文或接手任务。

rss · Simon Willison · May 11, 15:46

背景: AI 编程代理是使用大型语言模型来自动化编程任务(如编写或调试代码)的软件工具。通常,这些代理在私密或直接交互中运行。相比之下,Shopify 的 River 设计为完全可见,让人联想到 Midjourney 早期的公共 Discord 界面,该界面迫使用户共享提示并相互学习。

标签: #AI coding agents, #transparency, #collaborative learning, #software engineering practices

实现提示压缩以降低代理循环成本 ⭐️ 7.0/10

这篇机器学习大师教程提供了在代理循环架构中应用提示压缩技术以减少标记使用和相关成本的实用指南。 代理循环在生产中会迅速累积高额标记成本,因此提示压缩提供了一种直接降低费用而不牺牲任务准确性的方法,有利于部署基于 LLM 的代理的开发者与组织。 文章涵盖了 LLMLingua、选择性上下文和逐字压缩等具体压缩方法,并提供了代码示例和基准测试,以帮助从业者实现这些方法。

rss · Machine Learning Mastery · May 11, 12:00

背景: 代理循环是一种模式,其中 LLM 反复调用工具或 API 来完成任务,往往会积累大量提示上下文,从而推高成本。提示压缩通过删除冗余或低信息量的标记来减小这些提示的大小,同时旨在保留关键含义,从而降低 LLM 推理成本。

参考链接

标签: #LLM, #prompt compression, #cost optimization, #agentic loops

在 4KB 内核上实现 64KB 页面的两种方法 ⭐️ 7.0/10

一篇 LWN 文章详细介绍了 2026 年 LSFMM+BPF 峰会上的两个议程,探讨在内核本身使用 4KB 页面的情况下,为进程启用 64KB 基础页面大小的方法。一种方法聚焦于每个进程的页面大小灵活性,另一种则致力于为 x86 系统引入 64KB 页面支持。 这项工作允许应用程序受益于更大页面的性能优势(例如减少 TLB 未命中),而无需完全重建内核或牺牲与现有基于 4KB 系统的兼容性。它可能显著提升内存密集型工作负载和系统效率。 第一种方法允许每个进程选择自己的页面大小,而第二种方法旨在为 x86 架构原生实现 64KB 页面支持。这两项提案均处于早期研究阶段,并在峰会上提交给社区讨论。

rss · LWN.net · May 11, 13:35

背景: Linux 传统上使用 4KB 基础页面大小,但更大的页面(例如透明大页)可以通过减少 TLB 未命中来提升性能。然而,这些大页面以更粗的粒度运行,需要特定配置。LSFMM+BPF 峰会是 Linux 内核开发者讨论存储、文件系统、内存管理和 BPF 进展的首要活动。

参考链接

标签: #Linux kernel, #memory management, #page size, #virtual memory, #systems research

Figma 自研 Redis 代理实现六个 9 可用性 ⭐️ 7.0/10

Figma 自研了一个自定义 Redis 代理,实现了 99.9999%(六个 9)的可用性,相比典型的高可用架构有了显著提升。 这一成就展示了一家大型公司如何解决 Redis 的极端可靠性挑战,为处理高可用性需求的分布式系统工程师提供了宝贵的经验。 这个自定义代理可能处理连接池、故障转移和负载均衡,以实现六九的在线时间,将每年的停机时间控制在 31.5 秒以内。

rss · InfoQ 中文站 · May 11, 21:24

背景: Redis 是一种流行的内存数据存储,用于缓存、会话管理和实时分析。Redis 的高可用通常使用三副本复制来处理故障转移,但实现六个 9(99.9999%)的可用性需要极其健壮的代理和编排层。

参考链接

标签: #Redis, #high availability, #proxy, #Figma, #distributed systems

Claude Code 自动模式深度解析:带人类审批的自主编码 ⭐️ 7.0/10

Anthropic 于 2026 年 3 月为 Claude Code 推出了自动模式,这是一种使用基于模型的安全分类器作为人类审批门的自主编码系统,用于委派权限决策。 这平衡了编码自主性与安全性,减少了开发者的繁琐操作,同时防止破坏性行为,使 AI 辅助开发更易于企业采纳。 自动模式将审批委托给基于模型的分类器,而不是对每个操作都要求手动审查,能捕捉与用户意图不一致的危险操作,同时让安全操作无需提示直接执行。

rss · InfoQ 中文站 · May 11, 18:00

背景: Claude Code 是 Anthropic 的自主编码工具,可跨整个代码库自主编辑文件和运行命令。人在回路中的审批门是 AI 在执行敏感操作前暂停并等待人工确认的检查点。自动模式引入了完全手动审查和无防护栏之间的中间地带,通过安全分类器保持监管,无需持续中断。

参考链接

标签: #AI, #coding assistant, #Anthropic, #autonomous coding, #human oversight

AI 助股价暴涨 735%,公司开始批量裁员 ⭐️ 7.0/10

一家借助 AI 技术推动股价暴涨 735%的公司,已开始批量裁撤可替代岗位,并且所有新招聘必须获得 CEO 批准。 这个案例说明了 AI 驱动的企业成功如何矛盾地导致裁员,凸显了业务效率与就业稳定之间的张力。 该公司股价 735%的涨幅归功于其 AI 战略,但目前正在裁撤被认为可替代的岗位。所有招聘决策须经 CEO 亲自批准,表明严格的成本控制。

rss · InfoQ 中文站 · May 11, 15:54

背景: 企业利用 AI 提升效率和股价表现的趋势迅速增长。然而,这往往导致在 AI 可以自动化任务的领域裁员,引发了关于 AI 对就业影响的伦理担忧。

标签: #AI, #employment, #corporate strategy, #business impact

Cloudflare 推出 Flagship:基于 OpenFeature 的边缘原生特性开关服务 ⭐️ 7.0/10

Cloudflare 推出了 Flagship,这是一项基于 OpenFeature 标准构建的边缘原生特性开关服务,使开发者能够在网络边缘管理特性开关。 将 OpenFeature 与边缘计算相结合,简化了无服务器和边缘部署中的特性开关管理,降低了延迟并改善了开发者工作流。这标志着特性开关在边缘计算环境中成为一等公民的重要一步。 Flagship 基于 Cloudflare 的全球网络构建,使用 OpenFeature 提供程序接口与任何兼容 OpenFeature 的标志管理系统集成。它支持无服务器 Workers 和边缘函数,在边缘提供低延迟的标志评估。

rss · InfoQ 中文站 · May 11, 15:00

背景: 特性开关(Feature Flags)允许开发者在不部署新代码的情况下开启或关闭功能,支持金丝雀发布、A/B 测试和逐步发布。OpenFeature 是一个开放标准,提供与供应商无关的特性开关 API,确保跨不同提供商的一致性。边缘计算在离用户更近的位置处理数据,减少延迟。Cloudflare Flagship 将这些概念结合,实现在边缘进行特性开关评估。

参考链接

标签: #cloudflare, #feature flags, #edge computing, #OpenFeature, #serverless

Amazon CloudWatch 预览支持 OpenTelemetry Metrics ⭐️ 7.0/10

Amazon CloudWatch 宣布预览支持 OpenTelemetry Metrics,用户可以使用开源标准 OpenTelemetry 收集和可视化指标。 此举增强了可观测性互操作性,提供了供应商中立的指标收集路径,减少了供应商锁定,并简化了多云或混合监控设置。 该功能处于预览阶段,可能发生变化,不建议用于生产环境。它支持使用 OpenTelemetry 协议 (OTLP) 接收指标。

rss · InfoQ 中文站 · May 11, 14:25

背景: OpenTelemetry 是一个面向云原生软件的开源可观测性框架,提供用于收集追踪、指标和日志的 API 和 SDK。Amazon CloudWatch 是用于监控 AWS 资源和应用程序的服务。此次集成允许客户使用标准的 OpenTelemetry 检测直接将指标发送到 CloudWatch。

参考链接

标签: #AWS, #CloudWatch, #OpenTelemetry, #Observability, #Metrics

Agent Mesh:企业多智能体系统治理实践 ⭐️ 7.0/10

在 AICon 上海会议上,一场演讲介绍了 Agent Mesh,这是一个针对企业多智能体系统的治理框架,专注于安全、可观测和可扩展的通信。 随着企业采用多智能体 AI 系统,治理变得至关重要以确保可靠性和安全性;该演讲解决了此类系统运营中的关键痛点。 该框架可能包括智能体间协调、可观测性和合规性机制,与普华永道 Agent OS 和埃森哲 Trusted Agent Huddle 等行业趋势一致。

rss · InfoQ 中文站 · May 11, 10:00

背景: Agent Mesh 是一种专用基础设施,可在企业中的智能体 AI 生态系统内实现安全、受治理的通信。多智能体系统涉及多个 AI 智能体协作完成任务,但缺乏适当治理会带来安全漏洞和协调失败的风险。本次演讲提供了管理这种复杂性的实用指导。

参考链接

标签: #multi-agent systems, #enterprise AI, #governance, #AI systems

GitHub 利用 eBPF 防止循环依赖故障 ⭐️ 7.0/10

GitHub 实现了一个基于 eBPF 的解决方案,在部署期间检测并阻止循环依赖,防止故障级联。 该方法降低了大规模部署风险,提升了 GitHub 上数百万仓库的可靠性,展示了 eBPF 在网络和安全之外的新应用。 该解决方案利用 eBPF 拦截与包管理相关的系统调用,实时分析依赖图,自动阻止会造成循环依赖的部署。

rss · InfoQ 中文站 · May 10, 15:11

背景: eBPF(扩展的伯克利包过滤器)是一种 Linux 内核技术,允许在内核空间安全地运行沙箱程序,通常用于网络、可观测性和安全。GitHub 利用 eBPF 钩子系统调用的能力,在不修改应用代码的情况下监控依赖安装过程。

参考链接

标签: #eBPF, #GitHub, #deployment, #risk management, #circular dependency

DeepSeek 被曝融资 500 亿,创始人投资 200 亿 ⭐️ 7.0/10

据传 DeepSeek 正筹集 500 亿元人民币(约 70 亿美元)资金,创始人梁文锋个人出资 200 亿元,而阿里巴巴可能不会参与此轮融资。 如果消息属实,这笔巨额融资将极大增强 DeepSeek 的研发实力,可能重塑 AI 行业格局。阿里巴巴的缺席可能意味着战略分歧或专注于自身的 AI 项目。 该报道基于传闻,尚未得到官方确认。如果金额属实,这将是 AI 领域最大融资之一,反映出投资者对 DeepSeek 的强烈信心,尽管缺乏技术细节。

rss · InfoQ 中文站 · May 9, 17:56

背景: DeepSeek 是一家中国 AI 初创公司,由对冲基金 High-Flyer 联合创始人梁文锋于 2023 年创立。它以极低的成本训练出高性能模型(如 DeepSeek-V3 仅花费 600 万美元,而 GPT-4 耗资 1 亿美元)而闻名。其开源 R1 模型在美国 AI 行业引发了“斯普特尼克时刻”,对英伟达等老牌企业构成威胁。

参考链接

标签: #DeepSeek, #AI funding, #startup, #investment, #Alibaba

运维 Agent 靠知识,Coding Agent 靠约束 ⭐️ 7.0/10

InfoQ 上的一篇文章指出,面向运维的 AI Agent 主要依赖领域知识进行故障诊断等任务,而编码代理则依赖约束条件(如语法规则和项目边界)来生成准确的代码。 这一见解有助于开发者和运维工程师为基于 Agent 的工具选择合适的架构和训练数据,从而可能提高软件开发和 IT 运维的效率。 文章对比了两类 AI Agent:运维 Agent 是基于知识的系统,通过显式事实进行推理;编码 Agent 是基于约束的系统,在定义的规则范围内运行以产生有效输出。

rss · InfoQ 中文站 · May 9, 17:54

背景: AI Agent 是能够感知环境、做出决策并采取行动以实现目标的自主系统。基于知识的 Agent 利用事实和规则的知识库进行推理,这适合需要大量机构知识的 IT 运维场景。基于约束的 Agent 遵循严格规则(如编程语言语法),使其非常适合代码生成任务。

参考链接

标签: #AI Agents, #DevOps, #Software Engineering

90 天披露政策已死 ⭐️ 7.0/10

90 天漏洞披露政策被宣告死亡,因为大型语言模型压缩了漏洞发现和利用开发的时间,使得即时修补成为必要。 这标志着安全实践的根本性转变,要求供应商立即修补关键问题,而不是在传统的 90 天窗口内完成。 由 Google Project Zero 推广的 90 天政策现在被认为无效;行业必须适应能在几分钟内开发的零日漏洞利用。

rss · Lobsters · May 10, 18:06

背景: 90 天披露政策是一项行业标准,安全研究人员给供应商 90 天时间修复漏洞,然后才公开披露。Google 的 Project Zero 采用 90+30 模式,额外允许 30 天用于补丁部署。

参考链接

标签: #security, #vulnerability disclosure, #policy, #cybersecurity