最新

在与心理健康斗争的过程中，我建立了一种应对的哲学。这个网站是我那种哲学的片段，漂浮在空间中。点击其中一个，它会展开。有些是抽象的，有些则非常个人化。它们交织在一起，难以区分。形式即内容——思想在流动、消逝，通过关注而被发现，而不是直接呈现。我创建这个网站是因为我需要为自己表达一些东西。于是我决定分享这个奇怪的结果。没有承诺会有更多内容。

大多数3D AI工具在你想要进行更改时，都会迫使你从头开始。<p>任何使用过3D AI的人都经历过这种情况：修复手部时，脚趾却坏了。或者你下载了一个模型，只需要调整其中一个部分，而不是重新制作整个资产。<p>这正是我们试图解决的问题。<p>我们刚刚在我们的3D AI工具Rodin中推出了一个编辑功能。它允许你通过选择一个区域并输入你的提示来编辑现有的3D模型，而无需重建整个模型。<p>你可以上传任何模型，或者从Rodin生成一个模型，只更改你想要的部分。例如：“将这个高达模型的头部替换为蜡笔小新头部。”<p>这一功能源于与真实生产流程的合作，在那里，快速迭代比一次性完美更为重要。<p>演示视频：<a href="https:&#x2F;&#x2F;youtu.be&#x2F;-5_sSHeOmuc" rel="nofollow">https:&#x2F;&#x2F;youtu.be&#x2F;-5_sSHeOmuc</a> 你可以使用这个代码试用14天的创作者计划：ME8EW4PMCRT4<p>欢迎随时提问。

今天，使用代理进行秘密管理似乎缺乏有效性。代理需要 API 密钥来调用外部服务，但在这种情况下，常见的模式似乎失效了。在编写代理技能时，这一点尤为明显。 环境变量：代理具有 shell 访问权限。它可以运行 `env` 或 `echo $API_KEY` 来访问秘密，无论是通过提示注入，还是通过探索或调试。 .env 文件：同样的问题。代理可以执行 `cat .env`。该文件就在文件系统上，等待好奇的 `print()` 语句去读取。 代理进程/包装器：您可以启动一个单独的进程来保存秘密并代理请求。代理调用本地地址，从未看到密钥。这种方法有效，但带来了很大的操作开销。现在您需要运行基础设施，仅仅是为了将一个字符串隐藏在自己的工具之外。这也感觉像是在重新发明 MCP。 我一直在尝试的方案： 1. 使用凭据助手的操作系统钥匙串：捆绑或生成的脚本在运行时调用系统钥匙串（macOS 钥匙串、Windows 凭据管理器等）。代理可以调用该脚本，但无法直接查询钥匙串。像 Python 的 `keyring` 这样的库对操作系统钥匙串进行了抽象，使其在一定程度上可移植，但这都假设了特定的运行时环境，并需要用户通过操作系统进行交互。 2. 凭据命令逃生口：脚本接受 `--credential-cmd` 标志，运行任意 shell 命令以获取秘密（如 `pass show`、`op read`、`vault kv get` 等）。这种方法灵活，但代理可能会检查正在运行的命令并尝试访问它。 这两种方法都不算是真正的解决方案。代理可能会探测凭据。 其他人在代理工作流中是如何处理秘密的？是否有人在构建具有适当秘密隔离的代理运行时？这似乎是官方代理工具需要解决并交付的内容。

嗨，HN， 我开发了Claude Commander，这是一个围绕Cloud Code的小型封装，允许你通过Cloud Code（通过钩子或脚本）以编程方式发出命令。 主要功能：在运行时切换模型。 原因：在规划或调试时使用高成本的模型，然后在执行时降级以降低成本。

在最近一起数据泄露事件（这次是AFLAC）之后，我在想是否值得利用他们提供的24个月免费CyEx医疗保护。<p>有没有人曾在数据泄露后使用过这个？有什么令人信服的理由不使用它吗？

我自己动手解决一个问题：当某个工作、任务或服务失败时，需要及时收到警报。你可以选择自托管，也可以通过电子邮件或网络钩子来接收警报。这个小项目的座右铭是“只要告诉我什么时候出问题”。我喜欢把它看作是一种反观察工具，优秀的开发者通常知道问题出在哪里，但他们确实需要知道系统何时出现故障。希望这个工具能帮助到某些人，这是我自2014年发布LokiJS以来，第二次发布开源项目。 在编写测试和进行一些重构时，我使用了VSCode和GH Copilot（Sonnet 4.5）。

我记录了在系统超越演示阶段时使用的实用人工智能代理架构模式。重点关注权衡、失败模式以及在何时使用哪种模式的指导。希望能得到正在构建真实代理系统的人的反馈。