最新

嗨，HN， 作为产品经理（在谷歌、Gopuff和食记工作），我的联合创始人和我多年来进行了数百次用户测试。每次测试都感觉很不顺利： 获取足够可用的结果可能需要2到5天。 我们花了数小时观看录制视频，以提取少量见解。 “专业测试者”为了报酬匆忙完成任务，导致反馈偏颇。 平台的年费通常起价在1万欧元以上，还会有隐性费用。 结果就是：迭代周期缓慢，反馈不可靠，用户测试往往感觉像是一种负担，而不是工具。 我们开始思考：如果人工智能可以提供帮助，会怎样？ 合成用户能否模拟真实的人类行为？ 我们能否瞬间模拟成千上万的测试者，而不是招募他们？ 这是否能让任何团队都能进行用户测试，而不仅仅是那些预算充足的团队？ 这种探索促使我们开发了Uxia，一款基于人工智能的用户测试工具，它能够： 在大约5分钟内提供可操作的见解，而不是几天。 利用AI档案模拟成千上万的行为。 提供统一定价——无限测试、无限用户，没有隐性费用。 您可以上传原型、设计或流程，查看合成测试者在哪里遇到困难、他们采取了哪些路径以及他们如何互动——所有这些都无需等待招募或偏见反馈循环。 当然，我们知道这种方法并不完美。合成用户无法完全取代人类的直觉，但我们认为它们可以消除迭代早期阶段的摩擦，帮助团队更频繁地进行测试。今天我们也在PH上，如果您想支持我们的发布。 我们非常希望听到您的反馈： 您认为基于AI的测试者在哪些方面表现良好，在哪些方面会有所不足？ 您会信任合成反馈来指导真实的产品决策吗？ 如果您在用户测试中遇到困难，您希望有哪些不同之处？ 感谢您的阅读，欢迎随时提问，我们会全天在线。

Salesloft–Drift 数据泄露事件（更多背景 - <a href="https:&#x2F;&#x2F;news.ycombinator.com&#x2F;item?id=45106340">https:&#x2F;&#x2F;news.ycombinator.com&#x2F;item?id=45106340</a>）发生在今年八月，揭示了一个薄弱的集成如何波及超过700个组织（如Cloudflare、Palo Alto、Zscaler等）。攻击者从一个应用程序中窃取了令牌，并将其用作万能钥匙，窃取Salesforce、Google Workspace和Slack的数据。 在调查过程中，我发现没有明确的框架或控制措施来跟踪和改善集成安全。因此，我发布了《集成安全十大要点》（Integration Security Top 10，简称ISF），并在GitHub上开源。该列表的设计灵感来源于OWASP十大安全风险：简短、易记，并专注于SaaS与SaaS及API集成中最关键的风险。每个要点还附有可操作的“行动手册”，帮助将理论付诸实践。 我的目标是帮助组织避免在过去几周内发生在许多所谓“安全”公司的悲惨情况。我通过创建一套明确的控制措施，使组织能够查看并像检查清单一样使用这些措施，以解决集成安全问题。

在构建了几个 Tauri 桌面应用后，我不断遇到同样的问题：在 Windows、macOS 和 Linux 上没有可靠的方法来访问摄像头。每个项目都意味着要重新实现摄像头集成，处理平台特定的 API，以及调试权限问题。 因此，我开发了 CrabCamera——一个为您处理所有摄像头复杂性的 Tauri 插件。 它的功能包括： - 一个 API，三个平台：相同的 Rust 代码可以在 Windows（DirectShow）、macOS（AVFoundation）和 Linux（V4L2）上运行 - 权限处理：在每个平台上自动请求摄像头权限 - 格式转换：处理平台格式与您的应用需求之间的复杂转换 - 错误处理：使用适当的 Rust 错误类型，而不是神秘的崩溃 - 热插拔：检测摄像头的连接和断开 它解决的问题： 在 CrabCamera 之前，为 Tauri 应用添加摄像头支持意味着： 1. 为每个平台编写独立的原生代码 2. 管理三种不同的权限系统 3. 手动处理格式转换 4. 调试平台特定的边缘情况 5. 随着操作系统 API 的变化维护所有内容 现在只需： ```rust use crabcamera::Camera; let camera = Camera::new()?; let frame = camera.capture_frame().await?; ``` 我为什么要开发它： 我正在开发一个植物监测应用（botanica），需要可靠的摄像头访问以进行延时摄影。现有的解决方案要么被遗弃，要么特定于某个平台，或者需要复杂的原生绑定。 Tauri 生态系统正在快速发展，但摄像头支持是一个明显的空白。每个桌面应用最终都需要摄像头访问——视频通话、文档扫描、增强现实功能、安全监控。 技术亮点： - 使用 nokhwa 进行繁重的工作，但将其封装在 Tauri 友好的 API 中 - 全面支持异步/等待 - 高效的内存流媒体视频捕获 - 内置图像处理管道 - 可扩展的插件架构 接下来的计划： - WebRTC 集成用于视频通话 - 内置条形码/二维码扫描 - 人脸检测钩子 - 针对 4K 流的性能优化 该 crate 采用 MIT 许可证，并可在 crates.io 上获取。我非常希望能收到其他在摄像头集成方面有经验的 Tauri 开发者的反馈。 链接： - Crates.io: https://crates.io/crates/crabcamera - GitHub: https://github.com/Michael-A-Kuykendall/crabcamera - 文档: https://docs.rs/crabcamera