From 98 items, 42 important content pieces were selected

  1. 研究人员称微软秘密在 BitLocker 中植入后门 ⭐️ 9.0/10
  2. 彼得·诺尔的《编程即理论构建》(1985) ⭐️ 9.0/10
  3. CISA 管理员在 GitHub 泄露 AWS GovCloud 密钥 ⭐️ 9.0/10
  4. Anthropic 收购 API 工具公司 Stainless ⭐️ 8.0/10
  5. 教皇良十四世首道人工智能通谕 5 月 25 日发布 ⭐️ 8.0/10
  6. 用 Git 的 –author 标志阻止 AI 机器人垃圾信息 ⭐️ 8.0/10
  7. 陪审团以时效为由驳回马斯克对 OpenAI 的诉讼。 ⭐️ 8.0/10
  8. FBI 寻求全国性车牌读取器数据访问权限 ⭐️ 8.0/10
  9. PyCon US 2026 五分钟 LLM 发展概览 ⭐️ 8.0/10
  10. GDS 建议 NHS 保持开源仓库公开 ⭐️ 8.0/10
  11. 乌克兰无人机创始人敦促西方正视 AI 战争 ⭐️ 8.0/10
  12. OpenAI 与戴尔合作,将 Codex 引入混合和本地企业环境 ⭐️ 8.0/10
  13. Linus Torvalds:AI 生成的漏洞报告淹没 Linux 安全列表 ⭐️ 8.0/10
  14. 《风险文摘》编辑 Peter G. Neumann 逝世 ⭐️ 8.0/10
  15. GPT-5.3-Codex 成为 Copilot Business 和 Enterprise 的基座模型 ⭐️ 8.0/10
  16. Snowflake 联合创始人谈第一性原理设计与未来趋势 ⭐️ 8.0/10
  17. 软件自由保护协会回应 Bambu Lab 违反 AGPLv3 ⭐️ 8.0/10
  18. 利用 git blame 理解代码 ⭐️ 8.0/10
  19. 使用代数和 LLM 验证航班计划修复的 Lean 证明 ⭐️ 8.0/10
  20. Spork:用 posix_spawn 替代 fork ⭐️ 8.0/10
  21. uv 0.11.15 发布,包含安全修复和 TOML 兼容性 ⭐️ 7.0/10
  22. Click (2016):揭露浏览器事件追踪的游戏 ⭐️ 7.0/10
  23. Files.md:开源的 Obsidian 替代品引发讨论 ⭐️ 7.0/10
  24. 伊朗推出比特币保险霍尔木兹海峡 ⭐️ 7.0/10
  25. LSFMM+BPF 峰会上讨论交换子系统改进 ⭐️ 7.0/10
  26. Copilot Spaces API 正式发布 ⭐️ 7.0/10
  27. Copilot CLI 远程控制功能在手机、网页和 VS Code 上正式发布 ⭐️ 7.0/10
  28. 消息积压的数学:队列恢复的容量规划 ⭐️ 7.0/10
  29. Netflix 借助区间感知缓存实现 84%缓存命中率 ⭐️ 7.0/10
  30. 小红书 Muse:高可用人机共创架构 ⭐️ 7.0/10
  31. 时序存储:影响成本与性能的设计选择 ⭐️ 7.0/10
  32. Cangjie:开源编译型语言,原生支持效应处理器和代数数据类型 ⭐️ 7.0/10
  33. Snowflake Observe:可观测性与 AI 数据云的融合 ⭐️ 7.0/10
  34. 基于指标的 iOS 真实设备性能优化 ⭐️ 7.0/10
  35. 老兵忧心:调试成才之路正在崩塌 ⭐️ 7.0/10
  36. 从批处理到微批次流式处理的实战经验 ⭐️ 7.0/10
  37. 揭穿 Unix 哲学迷思(2024) ⭐️ 7.0/10
  38. 16 字节 x86 演示:带声音的矩阵雨 ⭐️ 7.0/10
  39. 使用 OpenCode、Llama.cpp 和 Qwen3.6 进行缺陷检测 ⭐️ 7.0/10
  40. “说不”工程师是零利率时代的产物 ⭐️ 7.0/10
  41. cargo-crap:衡量 AI 生成的 Rust 代码中未经测试的复杂度 ⭐️ 7.0/10
  42. BrowserPod:在浏览器标签页中运行类 Linux 内核 ⭐️ 7.0/10

研究人员称微软秘密在 BitLocker 中植入后门 ⭐️ 9.0/10

一名安全研究人员声称,微软在其全盘加密软件 BitLocker 中秘密构建了一个后门,并发布了一个漏洞利用程序来证明这一漏洞。 如果这一说法得到证实,将损害人们对广泛用于保护敏感数据的 BitLocker 的信任,并可能导致加密数据被未经授权的访问。 该研究人员发布了针对所谓后门的漏洞利用程序,但细节尚不明确。微软此前已确认,会根据有效的法律命令向政府机构提供 BitLocker 恢复密钥。

rss · Lobsters · May 18, 03:06

背景: BitLocker 是自 Windows Vista 以来包含在微软 Windows 中的全盘加密功能,旨在通过加密整个驱动器来保护数据,被企业和政府广泛使用。关于秘密后门的指控重新引发了关于数字隐私和政府访问加密数据的辩论。

参考链接

标签: #security, #backdoor, #BitLocker, #Microsoft, #encryption

彼得·诺尔的《编程即理论构建》(1985) ⭐️ 9.0/10

这篇由彼得·诺尔撰写的论文认为,编程本质上是构建关于程序如何运作的理论,而不仅仅是编写代码。它将编程重新定义为一种认知活动,而非单纯的生产过程。 这篇论文在软件工程哲学中具有深远影响,至今仍被广泛引用和讨论。它提供了一种视角,解释了为什么经验丰富的开发者在 AI 生成代码的时代依然极具价值。 诺尔通过一个编译器的案例研究来阐述他的理论。他将作为文本的程序与程序员对它的理解区分开来。

rss · Lobsters · May 18, 21:42

背景: 彼得·诺尔是丹麦计算机科学家、图灵奖得主,以对编程语言设计的贡献(BNF 范式)而闻名。这篇 1985 年的论文挑战了当时盛行的观点,即编程是一种纯粹形式化、基于规则的活动。相反,诺尔认为编程涉及在程序员头脑中创建一种’理论’,使他们能够自信地进行修改和修复错误。

参考链接

标签: #software engineering, #programming philosophy, #theory building, #Peter Naur, #classic paper

CISA 管理员在 GitHub 泄露 AWS GovCloud 密钥 ⭐️ 9.0/10

一名 CISA 管理员在 GitHub 上意外泄露了 AWS GovCloud 的访问密钥,导致敏感的政府云凭证公开暴露。 此次泄露可能使恶意行为者访问 AWS GovCloud 上托管的高度敏感的美国政府数据和服务,构成严重的国家安全威胁。 泄露的密钥在 GitHub 上被发现,但暴露的确切范围以及是否发生了未授权访问尚不清楚。

rss · Lobsters · May 18, 22:20

背景: AWS GovCloud(美国)是一个专门设计的云区域,用于托管美国政府机构的敏感数据和工作负载,满足 FedRAMP 等严格的合规要求。此类环境的凭证具有极高权限,必须不惜一切代价加以保护。

参考链接

标签: #security, #cloud, #AWS, #GovCloud, #credentials leak

Anthropic 收购 API 工具公司 Stainless ⭐️ 8.0/10

Anthropic 收购了专注于 SDK 和 MCP 服务器工具的公司 Stainless,并将停用所有托管的 Stainless 产品(包括其 SDK 生成器),以专注于 Claude 平台功能和连接代理到 API。 此次收购使 Anthropic 能够整合 Stainless 在 API 优先开发方面的专业知识,有可能改善 Claude API 的开发者体验,并实现 AI 代理与外部 API 之间更好的连接。 自 API 早期以来,Stainless 一直为所有官方 Anthropic SDK 提供支持,公司将立即停止新注册、新项目和 SDK,这实际上是一次对 Stainless 团队的收购。

hackernews · tomeraberbach · May 18, 17:01 · 社区讨论

背景: Stainless 是一家构建 API 工具的初创公司,特别是 SDK 生成器,它使用 OpenAPI 规范生成类型安全、符合习惯的 SDK。Anthropic 是 Claude 大语言模型和 API 背后的公司,旨在增强其平台对 AI 代理的能力。

参考链接

社区讨论: 许多评论者认为这是一次人才收购,指出 Anthropic 需要顶尖工程人才。一些人对 Stainless 产品的关停表示失望,而其他人则讨论了 AI 公司收购 API 工具以改善代理到 API 集成的趋势。

标签: #anthropic, #acquisition, #stainless, #claude, #API

教皇良十四世首道人工智能通谕 5 月 25 日发布 ⭐️ 8.0/10

教皇良十四世的首道宗座通谕《Magnifica Humanitas》(拉丁语意为‘卓越的人性’)将于 2026 年 5 月 25 日颁布。该通谕聚焦人工智能时代的人类尊严,并将与 Anthropic 联合创始人克里斯托弗·奥拉共同发布。 这标志着宗教权威与科技的重要交汇,教皇通过宗座通谕直接探讨人工智能伦理,并得到顶尖 AI 安全研究者的参与。此举可能影响全球关于 AI 伦理的讨论,特别是在天主教社区及其他群体中。 该通谕的全称为《Magnifica Humanitas》,签署日期恰逢教皇良十三世关于劳工权利的通谕《Rerum Novarum》颁布 135 周年。发布会将于 5 月 25 日罗马时间上午 11:30 在梵蒂冈主教会议厅举行,多位枢机及神学家安娜·罗兰兹也将出席。

hackernews · cucho · May 18, 23:18 · 社区讨论

背景: 宗座通谕是教皇向天主教会发布的正式信件,通常涉及重大社会或教义问题。教皇良十四世是现任教皇,他的首道通谕聚焦于人工智能,这是一个日益受到伦理关注的议题。Anthropic 是一家由达里奥·阿莫迪和丹妮拉·阿莫迪共同创立的 AI 安全公司,克里斯托弗·奥拉是联合创始人,以 AI 可解释性研究闻名。

参考链接

社区讨论: 多位评论者批评文章标题暗示克里斯托弗·奥拉是合著者,指出通谕完全由教皇单独撰写。一位无神论评论者表示支持教皇关于人类内在价值的合理建议,而另一位非宗教用户则哀叹缺乏有远见的政治领导,并希望该通谕能提供积极愿景。

标签: #AI ethics, #religion, #encyclical, #papal, #technology

用 Git 的 –author 标志阻止 AI 机器人垃圾信息 ⭐️ 8.0/10

一篇博客文章详细介绍了如何使用 Git 的 –author 标志来识别并过滤掉来自 AI 机器人的提交,从而使维护者能够阻止 GitHub 仓库中的垃圾拉取请求。 这为被日益增多的 AI 生成垃圾信息淹没的开源维护者提供了一种实用且低成本的解决方案,有助于维护项目质量和维护者心理健康。同时,它也突显了在协作软件开发中区分人类与 AI 贡献的广泛挑战。 该方法依赖于 Git 的 author 字段,该字段可能被伪造,因此并非万无一失。博客文章还建议将此方法与其他策略(如仓库设置和自动化检查)结合使用,以提高效果。

hackernews · ildari · May 18, 15:24 · 社区讨论

背景: GitHub 上的开源仓库经常收到来自自动化机器人的垃圾拉取请求,这会浪费维护者的时间并引入干扰。Git 会使用作者姓名和邮箱记录每次提交,而 –author 标志允许按这些字段过滤提交。该技术利用现有基础设施来检测和阻止不必要的贡献。

社区讨论: 评论者提出了安全担忧,指出如果某人有一个合并的提交,赋予其贡献者权限可能会绕过未来 PR 的审批要求。其他人批评 GitHub 没有实施基本的垃圾信息预防措施,并建议采用基于声誉的系统(如 ELO)来过滤贡献。

标签: #git, #github, #open source, #AI spam, #security

陪审团以时效为由驳回马斯克对 OpenAI 的诉讼。 ⭐️ 8.0/10

陪审团裁定,埃隆·马斯克对山姆·奥尔特曼和 OpenAI 的诉讼提起过晚,以诉讼时效为由驳回了此案。 这一驳回强化了法律先例,即对非营利组织转为营利性质的挑战必须及时提出,并为 OpenAI 消除了一个重大法律干扰,使其能够专注于 IPO 和 AI 开发。 陪审团仅回答了是/否问题,其裁决很可能表明,基于与 2019 年和 2021 年微软交易类似的 2023 年交易(诉讼核心),马斯克本可以在 2019 年或 2021 年就提出相同的索赔。

hackernews · nycdatasci · May 18, 17:38 · 社区讨论

背景: 埃隆·马斯克于 2015 年共同创立了非营利组织 OpenAI,但于 2018 年离开。他后来提起诉讼,声称 OpenAI 转向营利结构及与微软的合作违反了其原始使命。该诉讼因诉讼时效被驳回,意味着法院并未对索赔的实质内容作出裁决。

社区讨论: 评论者指出,陪审团的裁决关键在于时效问题,一些人认为马斯克的真正目标是损害 OpenAI 的声誉并分散其发展注意力,而非赢得诉讼。另有人对非营利组织将资产转移给营利实体的先例表示担忧。

标签: #OpenAI, #Elon Musk, #lawsuit, #AI regulation, #legal

FBI 寻求全国性车牌读取器数据访问权限 ⭐️ 8.0/10

联邦调查局(FBI)宣布计划购买全国范围的自动车牌识别(ALPR)数据访问权限,从而能够在美国各地广泛追踪车辆行驶轨迹。 ALPR 系统利用摄像头和光学字符识别技术捕捉并存储车牌号码、位置和时间戳;私营公司已经运营着庞大的 ALPR 网络,并向执法部门出售访问权限。

hackernews · cdrnsf · May 18, 19:28 · 社区讨论

背景: 自动车牌识别(ALPR)技术利用摄像头和软件自动捕捉和存储车辆车牌信息。执法机构可以通过区域共享系统或私营网络访问这些数据。FBI 购买全国范围访问权限的计划意味着监控能力的显著扩展,因为它将允许在没有 warrant 的情况下追踪任何车辆跨越州界的行踪。

参考链接

社区讨论: 评论者表达了强烈的隐私担忧和对法律保护的怀疑。一些人建议采取应对措施,例如每日变更代码的数字车牌,而另一些人指出,驾驶员已经通过遮挡、未挂车牌或更改车牌来规避追踪。许多人呼吁制定法律,将个人数据视为负担而非资产。

标签: #privacy, #surveillance, #government, #license plate readers, #FBI

PyCon US 2026 五分钟 LLM 发展概览 ⭐️ 8.0/10

Simon Willison 在 PyCon US 2026 上发表了五分钟的闪电演讲,总结了过去六个月 LLM 的重大发展,重点介绍了 2025 年 11 月的转折点,当时“最佳”模型在 Anthropic、OpenAI 和 Google 之间易手五次。 本次演讲提供了专家策划的 LLM 领域快速变化的简明快照,帮助开发者和研究人员了解六个月内的关键模型发布和趋势。 演讲使用了 Simon Willison 的注释演示工具展示幻灯片,并采用独特的“骑自行车的鹈鹕”SVG 生成测试来说明模型能力。“最佳”模型序列包括 Claude Sonnet 4.5、GPT-5.1、Gemini 3、GPT-5.1 Codex Max 和 Claude Opus。

rss · Simon Willison · May 19, 01:09

背景: Simon Willison 是知名的 Python 开发者和博主,经常撰写关于 LLM 和 AI 工具的文章。他开发了一个注释演示工具,可以创建支持无障碍和 Markdown 的幻灯片。2025 年 11 月转折点指的是大型 AI 实验室之间快速发布模型和竞争格局变化的时期。

参考链接

标签: #LLMs, #AI, #PyCon, #lightning talk, #Simon Willison

GDS 建议 NHS 保持开源仓库公开 ⭐️ 8.0/10

英国政府数字服务(GDS)于 2026 年 5 月 14 日发布指导意见,建议 NHS 默认保持开源仓库公开,以对抗 NHS 此前因 Project Glasswing 漏洞报告而决定关闭仓库的做法。 GDS 的公开反驳标志着英国政府在开源安全问题上的重大政策分歧,可能影响公共部门机构如何平衡透明度与漏洞管理。 GDS 的指导意见强调,将所有内容私有化会增加交付和政策成本,并减少复用和审查,主张以开放为默认姿态,仅在必要时谨慎关闭。

rss · Simon Willison · May 17, 15:59

背景: Project Glasswing 是 Anthropic 于 2026 年 4 月发起的一项计划,使用未发布的 AI 模型识别和报告开源软件中的关键漏洞。NHS 据称收到了该计划报告的漏洞,并因此关闭了其公共仓库,引发了开源倡导者的批评。为英国政府制定数字标准的 GDS 现已发布正式指导意见。

参考链接

标签: #open source, #government policy, #security, #NHS, #GDS

乌克兰无人机创始人敦促西方正视 AI 战争 ⭐️ 8.0/10

在 Latent Space 的一期播客中,乌克兰无人机创始人 Yaroslav Azhnyuk 与客座主持人 Noah Smith 认为,西方对 AI 制导自主武器的新时代严重准备不足,这一观点基于 Azhnyuk 为乌克兰制造自杀式无人机的亲身经历。 Azhnyuk 从无人机战争前线带来的观点凸显了 AI 如何实时重塑战斗,他关于西方军队落后于时代的警告对国防战略和投资具有紧迫意义。 Azhnyuk 曾创立宠物摄像头初创公司 Petcube,后来共同创立了 The Fourth Law,该公司生产无人机用 TFL-1 自主模块;《纽约时报》等媒体曾报道他从宠物玩具转向 AI 制导武器的经历。

rss · Latent Space · May 18, 13:45

背景: The Fourth Law 公司得名于阿西莫夫的机器人定律,开发 AI 驱动的自主模块,使无人机无需人类干预即可执行最终攻击。这项技术代表了从半自主精确制导武器到完全自主系统的飞跃,系统可利用计算机视觉识别并攻击目标。Azhnyuk 的工作是乌克兰国防科技生态的一部分,该生态在战争期间迅速创新。

参考链接

标签: #AI, #defense, #drones, #warfare, #geopolitics

OpenAI 与戴尔合作,将 Codex 引入混合和本地企业环境 ⭐️ 8.0/10

OpenAI 与戴尔宣布合作,将 OpenAI 的 Codex AI 编码代理部署到混合和本地企业环境中,使企业能够在自有防火墙后安全地运行 Codex。 此次合作解决了企业对数据隐私和安全性的关键担忧,推动了 AI 驱动编码助手在敏感行业中的更广泛应用。这标志着从纯云端 AI 向混合及本地部署模式的转变。 此次合作结合了戴尔的基础设施与 OpenAI 的 Codex 模型,该模型是专为代码生成而微调的 GPT-3 版本。Codex 曾是 GitHub Copilot 的基础模型,而企业版旨在安全地集成到现有工作流程和数据中。

rss · OpenAI Blog · May 18, 10:00

背景: OpenAI Codex 是一款于 2021 年发布的大型语言模型,能将自然语言转换为源代码;它最初在大量公共代码上进行了微调,并成为 GitHub Copilot 的基础。许多企业因担心数据隐私和合规性而对采用 AI 编码工具持犹豫态度,尤其是在依赖纯云端服务的情况下。通过与戴尔合作,OpenAI 实现了本地和混合部署,使公司能够将敏感代码和数据保留在自己的基础设施内。

参考链接

标签: #OpenAI, #Dell, #Codex, #AI coding agents, #enterprise

Linus Torvalds:AI 生成的漏洞报告淹没 Linux 安全列表 ⭐️ 8.0/10

Linus Torvalds 发布了内核预发布版 7.1-rc4,并评论称 AI 生成的漏洞报告因重复和已修复问题导致内核安全邮件列表几乎无法管理。 这突显了开源维护中的一个关键运营挑战,AI 工具生成的低质量、重复报告浪费了维护者的时间,并掩盖了真正的安全问题。 Torvalds 指出,AI 检测到的漏洞本质上并非机密,在私有列表上处理会加剧重复,因为报告者无法看到彼此的报告。他引用了定义安全漏洞和负责任使用 AI 的补丁。

rss · LWN.net · May 17, 21:39

背景: 内核预发布版(RC 内核)是 Linux 内核在最终稳定版发布前的测试版本。Linux 内核安全邮件列表是一个私有列表,用于在公开披露前讨论安全漏洞。AI 工具越来越多地被用于发现漏洞,但它们经常产生误报和重复报告。

参考链接

标签: #kernel, #AI, #security, #bug reports, #open source

《风险文摘》编辑 Peter G. Neumann 逝世 ⭐️ 8.0/10

Peter G. Neumann,《RISKS 文摘》的长期编辑、计算机安全与风险分析领域的先驱,已逝世。这一消息最初在 LWN.net 邮件列表上发布,随后《纽约时报》于 2026 年 5 月 17 日刊登了讣告。 Neumann 通过《RISKS 文摘》以及他对可信系统的倡导,极大地影响了计算机安全领域。他的离世标志着依赖其对复杂技术风险洞察的社区一个时代的结束。 Neumann 自 1985 年《RISKS 文摘》创刊以来一直担任编辑,该论坛专注于计算机及相关系统对公众造成的风险。他还为 ACM 出版物撰写专栏,是软件工程领域的关键人物。

rss · LWN.net · May 17, 19:36

背景: 《RISKS 文摘》,正式名称为“计算机及相关系统对公众风险的论坛”,是由 ACM 计算机与公共政策委员会主办的一份有节制的在线期刊。它涵盖广泛的风险,包括安全漏洞、系统故障以及自动化的意外后果。Peter Neumann 编辑该文摘数十年,使其成为系统管理员和安全专业人士的重要资源。

参考链接

标签: #obituary, #computer security, #RISKS Digest, #Peter G. Neumann, #software engineering

GPT-5.3-Codex 成为 Copilot Business 和 Enterprise 的基座模型 ⭐️ 8.0/10

自 2026 年 5 月 17 日起,GPT-5.3-Codex 取代 GPT-4.1,成为所有 GitHub Copilot Business 和 Enterprise 组织的默认基座模型。 此次升级为数百万 Copilot 用户提供了更强大的代理式编程模型,提升了代码生成准确性、推理能力以及对复杂多步骤任务的支持。 GPT-5.3-Codex 由 OpenAI 于 2026 年 2 月 5 日发布,支持多种推理努力设置(低、中、高、超高),并针对 Codex 环境中的代理式编程进行了优化。

rss · GitHub Changelog · May 18, 04:01

背景: GPT-5.3-Codex 是目前功能最强大的代理式编程模型,基于早期的 Codex 模型迭代。GitHub Copilot 利用此类模型,通过自然语言生成代码来协助开发者。先前的基座模型 GPT-4.1 提供了 100 万令牌的上下文窗口,并改进了指令遵循能力。

参考链接

标签: #GitHub Copilot, #GPT, #AI, #code generation, #software engineering

Snowflake 联合创始人谈第一性原理设计与未来趋势 ⭐️ 8.0/10

Snowflake 联合创始人 Benoit Dageville 在近期 InfoQ 访谈中分享了 Snowflake 架构背后的第一性原理设计理念,并展望了平台的未来发展方向。 作为领先的云数据平台,Snowflake 联合创始人对设计决策和路线图的见解有助于架构师和工程师理解如何构建可扩展的云原生系统,并预见行业演变。 Dageville 强调了 Snowflake 存储与计算分离这一关键的第一性原理决策,它实现了独立扩展与成本效益,并暗示将更深入地整合 AI 工作负载与实时数据处理。

rss · InfoQ 中文站 · May 18, 14:24

背景: Snowflake 是一个云原生数据平台,将存储和计算分离,用户只需为消耗的资源付费。其架构基于 AWS、Azure 和 GCP 等云基础设施,将查询执行与数据存储分离,实现弹性扩展和高并发。这种设计不同于传统数据仓库(存储与计算紧耦合),避免了资源浪费。

参考链接

标签: #Snowflake, #data warehousing, #cloud computing, #architecture

软件自由保护协会回应 Bambu Lab 违反 AGPLv3 ⭐️ 8.0/10

软件自由保护协会(SFC)针对 Bambu Lab 违反 GNU Affero 通用公共许可证第 3 版(AGPLv3)的行为发布了全面回应,具体涉及 Bambu Studio 及相关软件。 这一由权威开源组织发起的执法行动为 3D 打印行业的 AGPLv3 合规树立了先例,并强化了许可证条款对社区信任的重要性。 违规行为主要涉及 Bambu Lab 未能按照 AGPLv3 的要求提供完整的对应源代码和适当的许可证声明,AGPLv3 是一种强 copyleft 许可证,即使通过网络使用也要求分发源代码。

rss · Lobsters · May 18, 22:24

背景: GNU AGPLv3 是自由软件基金会于 2007 年发布的 copyleft 许可证,基于 GNU GPL 第 3 版。它旨在确保软件及其衍生作品保持自由,特别是当通过网络提供服务时,要求向所有通过网络与软件交互的用户分发源代码。

参考链接

标签: #open source, #license violation, #AGPLv3, #3D printing, #legal

利用 git blame 理解代码 ⭐️ 8.0/10

一篇由 matklad 撰写的技术文章主张超越传统调试用途,将 git blame 用作深入理解代码上下文和演变的强大工具。 这一观点可以显著改善开发者阅读和理解陌生代码的方式,减少上手时间并提高代码质量意识。 该文章可能探索了将 git blame 与 git log、diff 以及交互式浏览结合使用的技术,以追溯每行代码为何写成当前形式。

rss · Lobsters · May 18, 17:08

背景: Git blame 是一个命令,显示文件中每一行的最后修改作者、提交哈希和时间戳。它通常用于查找谁写了某个 bug 或分配责任。然而,matklad 认为其真正价值在于为代码理解提供历史上下文,帮助开发者理解变更背后的理由。

标签: #git, #code comprehension, #software engineering, #version control

使用代数和 LLM 验证航班计划修复的 Lean 证明 ⭐️ 8.0/10

一位开发者使用代数方法和大型语言模型(LLM),在 Lean 证明助手中正式验证了一个航班计划系统的错误修复。 这展示了形式验证、代数和 LLM 的实用结合,可能简化航班计划等关键软件系统的验证过程。 该方法利用代数来建模航班计划领域,并借助 LLM 生成 Lean 证明中的推理步骤。

rss · Lobsters · May 19, 04:02

背景: Lean 是一个开源证明助手和函数式编程语言,用于形式验证。LLM 越来越多地被用于辅助生成形式属性和证明,但验证 LLM 生成的输出仍然具有挑战性。

参考链接

标签: #formal verification, #Lean, #large language models, #algebra, #software verification

Spork:用 posix_spawn 替代 fork ⭐️ 8.0/10

一篇来自 ACM 的新论文提出了 Spork 方法,它将 posix_spawn 改造成 Unix 类系统中 fork 系统调用的直接替代方案。 用 posix_spawn 替代 fork 可以显著提升系统编程的性能和安全性,因为 fork 在多线程环境中存在内存开销和可靠性方面的已知问题。 Spork 提供类似 fork 的 API,同时利用了 posix_spawn 的语义,避免了 fork 的写时复制开销,减少了容易出错的 pre-exec 设置。

rss · Lobsters · May 19, 02:46

背景: fork 系统调用通过复制父进程内存来创建子进程,在大进程场景下代价高昂。posix_spawn 是一种结合进程创建和程序加载的替代方案,但其 API 常被认为繁琐。Spork 旨在弥合这一差距,提供 fork 的简单性和 posix_spawn 的效率。

参考链接

标签: #posix_spawn, #fork, #systems programming, #ACM, #operating systems

uv 0.11.15 发布,包含安全修复和 TOML 兼容性 ⭐️ 7.0/10

uv 0.11.15 修复了两个安全漏洞(TAR 解析器差异和入口点逃逸),并增加了对源码分发的 TOML v1.1 向后兼容性、Azure 请求签名以及更严格的 wheel 文件名验证。 此版本解决了可能在包提取期间导致代码执行的关键安全问题,使用户使用 uv 更安全。TOML 向后兼容性尤其重要,因为 Python 打包工具竞相支持 TOML 1.1 而不破坏现有工作流程。 安全修复针对类 CVE 漏洞:TAR 解析器差异(GHSA-3cv2-h65g-fgmm)和入口点逃逸(GHSA-4gg8-gxpx-9rph)。TOML 向后兼容性确保使用 TOML 1.1 特性(例如带尾随逗号的内联表)的源码分发能被 uv 正确解析。

github · github-actions[bot] · May 18, 19:59

背景: uv 是一个用 Rust 编写的高性能 Python 包管理器,旨在替代 pip、pip-tools 和 virtualenv。TOML 是用于 Python 的 pyproject.toml 的配置文件格式;TOML 1.1 引入了微小但向后不兼容的更改。Wheel 文件名遵循 PEP 427,严格验证可防止恶意或格式错误的包。Azure 请求签名允许 uv 向 Azure 服务进行身份验证,适用于私有注册表。

参考链接

标签: #python, #package-manager, #security, #release-notes

Click (2016):揭露浏览器事件追踪的游戏 ⭐️ 7.0/10

clickclickclick.click 是一个基于浏览器的游戏,展示了网站如何通过点击、鼠标移动和按键等事件监控用户行为,揭示了正常浏览过程中被动追踪的程度。 该游戏通过将无形的追踪可视化,提升了用户对隐私问题的认识,让他们看到每一次互动都可能被记录和分析。对于开发者和公众来说,它是一款了解浏览器事件驱动分析的教育工具。 据社区评论所述,该游戏能检测自动化脚本,并在发现非人类行为时显示“Bot”提示。它还会记录事件序列,为用户操作提供实时反馈。

hackernews · andrewzeno · May 18, 23:03 · 社区讨论

背景: 浏览器事件追踪是分析服务用来记录用户交互(如点击、滚动和鼠标移动)的技术。这些数据帮助网站了解用户行为并改善体验,但也引发了隐私担忧。游戏 clickclickclick.click 以交互方式展示了这些概念。

参考链接

社区讨论: 评论者分享了使用该游戏教授事件驱动编程的经验。一位用户描述了自己为初创公司构建类似追踪工具的过程,强调了监控用户是多么容易。另有人注意到游戏检测 Bot 的能力,引发了关于反欺诈技术的讨论。

标签: #privacy, #analytics, #browser events, #tracking, #demo

Files.md:开源的 Obsidian 替代品引发讨论 ⭐️ 7.0/10

Files.md,一款开源笔记应用,在 Hacker News 上被宣布为 Obsidian 的替代品。其 GitHub 仓库获得了 573 分和 289 条评论的高社区参与度。 这突显了对流行但专有工具(如 Obsidian)的开源替代品的需求日益增长。这场辩论反映了用户对笔记软件透明度、控制力和成本节省的渴望。 Files.md 基于 Markdown 文件构建,并声称提供独特的工作流来管理思想和知识,但可能不具备与 Obsidian 完全的功能对等或 API 兼容性。讨论中还提到了 Joplin 等其他开源选项。

hackernews · zakirullin · May 18, 13:33 · 社区讨论

背景: Obsidian 是一款流行的笔记应用,使用本地 Markdown 文件,但并非开源,尽管许多用户误以为它是。Markdown 是一种轻量级标记语言,用于格式化文本,因其简单性和可移植性而常用于文档和笔记。

参考链接

社区讨论: 评论者对 Obsidian 非开源表示惊讶,有人推荐 Joplin 作为免费同步替代品。一位用户正在构建原生 Qt6 版本,并指出复制 Markdown 编辑器的挑战。由于工作流程和功能集不同,人们对 Files.md 是否真正可称为替代品持怀疑态度。

标签: #opensource, #notetaking, #obsidian-alternative, #markdown, #hackernews

伊朗推出比特币保险霍尔木兹海峡 ⭐️ 7.0/10

2026 年 5 月 16 日,伊朗经济事务部推出了“霍尔木兹安全”平台,这是一个由比特币支持的航运保险平台,为通过霍尔木兹海峡的船舶提供保险,以加密货币支付保费。 此举将加密货币与地缘政治风险管理相结合,可能为伊朗带来高达 100 亿美元的收入,并为比特币在全球贸易和规避制裁中开创了新的应用场景。 “霍尔木兹安全”平台以比特币收取费用,旨在覆盖船舶在霍尔木兹海峡可能面临的军事打击等地缘政治风险,该海峡承载着全球约 20%的石油运输量。

hackernews · srameshc · May 18, 17:25 · 社区讨论

背景: 霍尔木兹海峡是位于伊朗和阿曼之间的战略水道,全球约五分之一的石油通过这里运输。伊朗与美国之间的紧张局势导致关闭海峡的威胁,使得航行该海峡的船舶保险极为昂贵甚至无法获得。以比特币支持的保险提供了一种替代方案,让伊朗利用其地理位置优势,同时推动加密货币的采用。

参考链接

社区讨论: 评论反应不一:有人认为预测市场比保险更有效,有人质疑伊斯兰革命卫队能否抵御美国海军打击。也有人认为这是伊朗创收并施压美国的方式,有评论指出这可能为美国提供挽回面子的退出途径。

标签: #cryptocurrency, #geopolitics, #insurance, #bitcoin, #shipping

LSFMM+BPF 峰会上讨论交换子系统改进 ⭐️ 7.0/10

在 2026 年 LSFMM+BPF 峰会上,内核开发者举办了三个专题会议,重点改进 Linux 交换子系统,包括引入交换表(swap tables)、新的 swap_ops 机制,以及使交换对闪存更友好。 这些改进旨在提升交换性能、减少内存开销,并更好地支持日益普遍用作交换设备的 SSD,惠及服务器和桌面 Linux 用户。 交换表方案可降低内存使用并实现动态交换分配,而闪存友好型交换则通过批处理和优化交换 I/O 对齐来减少 SSD 上的写入放大。

rss · LWN.net · May 18, 13:16

背景: Linux 交换子系统负责在内存紧缺时将匿名页从内存移动到二级存储(磁盘或 SSD)。历史上,该代码维护困难且未针对现代 SSD 优化。近期开发工作(包括内核 6.18 合并的交换表)旨在对其进行现代化改造。

参考链接

标签: #Linux kernel, #swap, #memory management, #storage, #SSDs

Copilot Spaces API 正式发布 ⭐️ 7.0/10

GitHub 宣布 Copilot Spaces API 正式可用,开发者现在可以通过编程方式在自己的应用中创建、读取、更新和删除 Spaces。 该 API 使团队和企业能够大规模管理 Copilot 的上下文,自动化之前需要在 GitHub UI 中手动操作的工作流,从而减少开销并改善与外部工具的集成。 该 API 支持对 Spaces 的 CRUD 操作,包括管理协作者和资源,旨在不依赖 GitHub 用户界面的情况下实现编程控制。

rss · GitHub Changelog · May 18, 16:07

背景: GitHub Copilot Spaces 允许用户将特定上下文(如代码、文档和查询)打包成可重复使用的空间,从而约束 Copilot 的响应。这有助于 Copilot 通过使其理解与用户当前任务对齐,提供更相关和准确的答案。在 API 发布之前,Spaces 只能通过 GitHub UI 或 IDE 集成进行管理。

参考链接

标签: #GitHub Copilot, #API, #Spaces, #Developer Tools, #AI-assisted development

Copilot CLI 远程控制功能在手机、网页和 VS Code 上正式发布 ⭐️ 7.0/10

GitHub 宣布 Copilot CLI 会话的远程控制功能已在 GitHub Mobile、github.com 和 VS Code 上正式发布,允许开发者从任何设备监控和发送命令到 CLI 会话。 此功能使开发者能够远程与正在进行的终端任务交互,提高了需要检查长时间运行命令或跨设备协作的灵活性和生产力。 启用远程会话后,Copilot 会实时将 CLI 会话活动流式传输到 GitHub,并提供链接和二维码供其他设备访问。该功能支持从远程界面发送后续命令。

rss · GitHub Changelog · May 18, 13:00

背景: GitHub Copilot CLI 是一个命令行界面,将 AI 驱动的代码建议和任务执行引入终端。远程控制功能扩展了这一点,允许开发者在本地机器上启动会话,然后从手机或网页浏览器继续控制,类似于终端会话的远程桌面。

参考链接

标签: #GitHub, #Copilot, #CLI, #remote control, #developer tools

消息积压的数学:队列恢复的容量规划 ⭐️ 7.0/10

文章介绍了用于处理消息积压的容量规划的数学公式和排队论方法,强调精确按稳态流量配置的系统如果没有富余容量就无法清除积压。 它提供了一种严谨的容量规划方法,帮助工程师避免猜测,在流量高峰期间确保系统可靠性,这对分布式系统和消息队列架构至关重要。 核心见解是必须有富余容量才能清除积压,文章推导了基于队列长度和处理速率计算所需额外容量的实用公式,很可能利用了利特尔法则和利用率指标。

rss · InfoQ 中文站 · May 19, 12:00

背景: 排队论是对等待队列的数学研究。在分布式系统中,消息队列将生产者和消费者解耦。当消费者处理速度慢于生产者时,消息就会积压。容量规划涉及配置足够的消费者实例以处理峰值负载并从积压中恢复,常使用如 M/M/1 等模型。

参考链接

标签: #message queues, #capacity planning, #system reliability, #mathematical modeling

Netflix 借助区间感知缓存实现 84%缓存命中率 ⭐️ 7.0/10

Netflix 为 Apache Druid 实现了区间感知缓存,将缓存命中率从 50%提升至 84%,84%的查询结果直接来自缓存。 这一改进在 Netflix 的规模下显著降低了查询延迟和基础设施成本,并且其他使用 Druid 进行实时分析的组织可以借鉴该技术。 区间感知缓存按时间区间而非单个查询缓存结果,目前需要一个外部代理层;Netflix 计划将其直接集成到 Apache Druid 中,以消除代理开销。

rss · InfoQ 中文站 · May 19, 10:18

背景: Apache Druid 是一个实时分析数据库,常用于大规模数据集上的交互式查询。其默认缓存存储按段或整个查询的结果,当查询时间范围重叠时效率较低。区间感知缓存通过缓存常见时间区间的结果来解决此问题,提高重用率。

参考链接

标签: #Apache Druid, #caching, #Netflix, #query optimization, #performance

小红书 Muse:高可用人机共创架构 ⭐️ 7.0/10

小红书在 AICon 上海大会上展示了其 Muse 平台的架构,这是一个用于人机共创的高可用智能体系统。该平台利用“vibe coding”理念,实现用户与 AI 协作进行软件开发。 该架构展示了智能体系统在主流社交平台中的真实应用,呈现了如何大规模整合人机工作流。它预示着人机共创在面向消费者的产品中正成为主流趋势。 该系统专为高可用性设计,意味着它能处理实时交互并保持可靠性。“Vibe coding”是指一种 AI 辅助开发实践,开发者用自然语言提示词描述任务以生成代码,通常不进行深度审查。

rss · InfoQ 中文站 · May 19, 10:00

背景: 智能体系统是能通过感知环境并采取行动来自主追求目标的 AI 系统。Vibe coding 由 Andrej Karpathy 提出,是一种程序员通过自然语言提示让大语言模型生成代码的开发方法,强调快速迭代而非手动编码。小红书(又称 RED)是一个专注于生活方式内容的流行中国社交平台。

参考链接

标签: #Agentic Systems, #High Availability, #Human-AI Collaboration, #System Architecture, #Vibe Coding

时序存储:影响成本与性能的设计选择 ⭐️ 7.0/10

文章深入探讨了时序存储系统中的不同设计选择(如数据结构和压缩算法)如何影响成本和性能。 这项分析对于构建可扩展时序数据库的架构师和工程师至关重要,有助于他们在控制存储成本的同时优化写入吞吐量和查询效率。 关键设计因素包括在基于 LSM 树和 B 树的存储引擎之间进行选择,以及应用时序专用压缩技术,如 delta-delta 编码和游程编码。

rss · InfoQ 中文站 · May 18, 19:27

背景: 时序数据(如物联网传感器读数和金融行情数据)的特点是写入量大且以追加为主。传统数据库在此类工作负载下往往表现不佳,因此出现了专门针对写入性能和压缩进行优化的存储引擎。LSM 树(日志结构合并树)是一种常见结构,它将写入缓冲在内存中,并以排序的运行方式刷新到磁盘,从而实现高效的顺序写入。

参考链接

标签: #time-series, #storage, #database, #performance, #cost

Cangjie:开源编译型语言,原生支持效应处理器和代数数据类型 ⭐️ 7.0/10

华为开源了 Cangjie 编程语言,该语言原生支持效应处理器(effect handlers)和代数数据类型(algebraic data types)。该语言于 2024 年 6 月 21 日首次发布,用于 HarmonyOS NEXT 应用开发。 Cangjie 面向全场景智能设计,将效应处理器和代数数据类型等高级类型系统特性引入编译型静态类型语言。这可能会提升代码的表达能力和安全性,尤其是在系统级和跨平台开发中。 Cangjie 是一种高级、静态类型、多范式、编译型语言,支持通过语言扩展创建轻量级 DSL。它主要编译为机器码,并与 HarmonyOS 生态系统集成。

rss · InfoQ 中文站 · May 18, 17:10

背景: 效应处理器(又称代数效应)允许程序员定义和组合自定义控制流机制,如异常、异步 I/O 和状态,使代码更加模块化。代数数据类型(ADT)结合了和类型(如枚举)与积类型(如结构体),通过模式匹配安全地表示数据结构。Cangjie 由华为开发,是 HarmonyOS NEXT 计划的一部分,面向全栈和跨设备开发。

参考链接

标签: #programming language, #effect handlers, #algebraic data types, #open source, #compilation

Snowflake Observe:可观测性与 AI 数据云的融合 ⭐️ 7.0/10

Snowflake 已完成对 AI 驱动的可观测性平台 Observe 的收购(估值约 10 亿美元),并将其集成到 Snowflake 数据云中,为客户的数据和 AI 工作负载提供 AI 驱动的可观测性。 这一集成使组织能够更深入地了解系统性能和可靠性,加速根本原因分析,并改善对云中复杂数据和 AI 管道的整体管理。 此次收购估值约 10 亿美元,合并后的解决方案 Observe 4 Snowflake 原生集成了 Snowflake 管理视图和来自多个账户的可观测性数据,形成统一视图。

rss · InfoQ 中文站 · May 18, 17:00

背景: 可观测性是指基于外部输出(如日志、指标和追踪)理解系统内部状态的能力。AI 数据云是用于数据、应用和 AI 的统一平台,使组织能够构建和共享数据产品。通过将 AI 驱动的可观测性与数据云相结合,Snowflake 旨在帮助客户确保关键工作负载的可靠性能。

参考链接

标签: #Snowflake, #observability, #AI, #data cloud, #platform

基于指标的 iOS 真实设备性能优化 ⭐️ 7.0/10

本文提出了一种基于指标的方法,用于在真实设备上维持 iOS 的长期良好性能,超越了传统的合成基准测试。 它解决了 iOS 性能随时间下降的实际挑战,为开发者提供了可操作的见解,以确保一致的用户体验。 该方法关注实际指标,如电池健康、内存使用和应用启动时间,而不是仅仅依赖基准测试分数。

rss · InfoQ 中文站 · May 18, 13:08

背景: 传统的基准测试(如 Geekbench)提供标准化的性能分数,但往往无法反映真实世界的使用模式。移动应用性能测试在现实条件下(如不同设备和网络速度)衡量行为。本文提议转向持续监控关键指标,以便及早发现并解决性能下降问题。

参考链接

标签: #iOS, #performance optimization, #metrics, #software engineering

老兵忧心:调试成才之路正在崩塌 ⭐️ 7.0/10

一位拥有二十多年经验的老工程师发表观点文章,忧心忡忡地指出,从调试(Debug)开始逐步成长为资深工程师的传统职业路径正受到侵蚀。 这一观点凸显了软件工程职业发展的潜在转变:曾经对理解系统和解决问题至关重要的深度调试技能可能被低估,进而影响资深工程师的培养质量。 文章可能提及 AI 辅助调试、快速开发周期以及高层抽象等因素,这些因素减少了初级工程师亲手调试的机会,从而削弱了传统的成长之路。

rss · InfoQ 中文站 · May 18, 10:48

背景: 调试(Debugging)是软件工程中的基本技能,涉及查找和修复代码中的错误。历史上,掌握调试的工程师能获得深厚的系统知识和解决问题的能力,并常常晋升为资深角色。近年来,自动调试工具和高层框架等趋势可能减少手动调试的需求,从而影响技能培养。

标签: #software engineering, #career development, #debugging, #industry trends

从批处理到微批次流式处理的实战经验 ⭐️ 7.0/10

一篇实战文章分享了从批处理系统迁移到微批次流式处理架构的实操经验和教训。 这种迁移能显著降低数据延迟,实现近实时分析,帮助数据工程师和组织更快获得洞察。 微批次流式处理以小型、频繁的批次处理数据,而非一次性大批次,平衡了延迟和吞吐量。文章可能涉及状态管理和精确一次语义等挑战。

rss · InfoQ 中文站 · May 18, 09:53

背景: 批处理以批量方式处理静态数据,延迟较高;流式处理则实时处理数据,延迟极低。微批次流式处理是一种混合模式,将数据分成小批次以短间隔处理,提供折中方案。Apache Spark Streaming 和 Flink 等框架支持这种模式。

参考链接

标签: #batch processing, #micro-batch streaming, #data engineering, #migration

揭穿 Unix 哲学迷思(2024) ⭐️ 7.0/10

一篇 2024 年发表在 posixcafe.org 上的博客文章,批判性地审视并澄清了关于 Unix 哲学的常见误解,倡导更细致的理解。 该分析帮助软件工程师避免教条地应用 Unix 原则,从而促进更好的系统设计和可维护性。 文章剖析了几种误解,例如认为 Unix 工具必须总是很小,或者管道是唯一正确的设计模式。

rss · Lobsters · May 18, 18:27

背景: Unix 哲学是一套软件开发的文化规范和原则,强调简洁、模块化和可组合性。它起源于 Unix 操作系统的设计,经常被概括为“一件事,做到最好”。

参考链接

标签: #Unix, #philosophy, #software engineering, #systems

16 字节 x86 演示:带声音的矩阵雨 ⭐️ 7.0/10

一位名为 hellmood 的程序员创建了一个 16 字节的 x86 实模式 DOS 程序,该程序显示矩阵雨动画并播放声音,并于 2026 年 5 月在 Outline Demoparty 上展示。 此演示展示了演示场景中极端的代码压缩,证明复杂的音视频效果可以仅用 16 字节实现,挑战了现代软件臃肿,并激发了在限制条件下的创造性编码。 该程序在 DOS 实模式下运行,仅使用 16 字节机器码,利用 Video BIOS 和 PC 扬声器实现图形和声音输出。它在 Lovebyte 或 Outline 等演示场景派对上发布,技术文章解释了所实现的算法密度。

rss · Lobsters · May 18, 12:40

背景: 演示场景是一种专注于在严格的大小或硬件限制下创建实时音视频演示的亚文化。大小优化(即 sizecoding)推动程序员将整个效果压缩到极小的可执行文件中,通常使用 x86 汇编。16 字节的演示是一项极端的挑战,因为每个字节都很珍贵,必须多重利用。

参考链接

标签: #demoscene, #x86, #assembly, #size optimization, #matrix rain

使用 OpenCode、Llama.cpp 和 Qwen3.6 进行缺陷检测 ⭐️ 7.0/10

一篇博客文章展示了如何使用 OpenCode、Llama.cpp 和 Qwen3.6 在本地进行代码缺陷检测。 这种组合使开发者能够使用开源工具进行隐私保护且成本低廉的代码分析,推动高级缺陷检测的普及。 该方法使用 OpenCode 作为缺陷检测界面,Llama.cpp 在本地运行大语言模型,以及 Qwen3.6 作为 LLM 后端。Qwen3.6 是 Qwen 系列中稳定、开放权重的代码模型。

rss · Lobsters · May 18, 09:51

背景: OpenCode 是一个 AI 赋能的编码助手,能检测缺陷并提出改进建议。Llama.cpp 允许在消费级硬件上高效运行大语言模型。Qwen3.6 是 Qwen 系列最新的开放权重模型,在 Qwen3.5 基础上注重实用性和稳定性。

参考链接

标签: #bug detection, #LLM, #code analysis, #open source

“说不”工程师是零利率时代的产物 ⭐️ 7.0/10

一篇文章指出,“说不”工程师(即总是拒绝或推迟工作的工程师)的态度主要是科技行业零利率政策(ZIRP)时代的产物,随着利率上升,这种现象可能会消失。 该分析将一种常见的科技文化刻板印象与宏观经济条件联系起来,表明工程师行为不仅是个人性格问题,还受到资金环境的影响。在利率上升的时代,这可能会改变公司管理工程团队的方式。 文章特别指出,在 ZIRP 期间,充裕且易得的资本使工程师能够更为挑剔和规避风险而无需承担后果。相比之下,资金紧张的时代可能需要更具适应性和协作精神的工程文化。

rss · Lobsters · May 18, 21:15

背景: ZIRP(零利率政策)指的是 2008 年金融危机后央行将利率保持在接近零水平的政策,导致资本廉价且大量投资于科技初创企业。“说不工程师”是软件文化中常见的典型形象,他们总是对功能请求提出反对,主张更简单的解决方案或推迟工作。文章将这两种现象联系起来。

标签: #software engineering, #tech culture, #ZIRP, #engineering management

cargo-crap:衡量 AI 生成的 Rust 代码中未经测试的复杂度 ⭐️ 7.0/10

cargo-crap 是一个新的 Rust 工具,它计算 Rust 函数的 CRAP(变更风险反模式)指标,将圈复杂度和测试覆盖率结合,以识别未经测试的复杂代码,特别针对 AI 生成的代码。 随着 AI 辅助编程的普及,AI 生成的代码常常存在高复杂度和测试不足的问题,从而隐藏 bug。cargo-crap 为 AI 辅助开发工作流提供了一个可量化的护栏,帮助团队及早发现风险代码,保障代码质量。 CRAP 指标的计算公式为 (复杂度^2) * (1 - 覆盖率/100)^3 + 复杂度,高值表示代码既复杂又缺乏测试。该工具通过 cargo crap 命令集成到现有 Rust 项目中,并可用于 CI 流水线。

rss · Lobsters · May 18, 20:16

背景: 圈复杂度衡量通过函数源代码的线性独立路径数量,反映代码测试和理解的难度。测试覆盖率显示代码被测试覆盖的百分比。AI 生成的代码虽然方便,但往往产生高复杂度和低覆盖率,因为模型倾向于生成过于复杂的解决方案而缺乏足够的测试。CRAP 指标将这两个维度合并为一个分数,用于标记风险函数。

参考链接

标签: #Rust, #AI-generated code, #software testing, #code complexity

BrowserPod:在浏览器标签页中运行类 Linux 内核 ⭐️ 7.0/10

Leaning Technologies 发布了一篇关于 BrowserPod 架构的深度解析,该架构利用 WebAssembly 在浏览器标签页内运行一个类 Linux 内核。 该技术允许全栈工作负载直接在浏览器中执行,无需昂贵的云服务器,有望改变 Web 应用部署方式并降低基础设施成本。 BrowserPod 在浏览器的安全模型内运行一个临时的、沙盒化的类 Linux 内核,通过专用的系统调用层与主机操作系统隔离。

rss · Lobsters · May 18, 15:00

背景: 传统的虚拟化需要服务器或虚拟机,而 WebAssembly(Wasm)允许在浏览器中实现接近原生的代码执行。BrowserPod 通过 WebAssembly 模拟 Linux 内核来扩展这一能力,使得类似服务器的工作负载可以在客户端执行。它利用浏览器的沙盒机制保障安全,适用于临时性环境。

参考链接

标签: #kernel, #browser, #architecture, #virtualization, #web