最新

嗨，HN！ 我开发了 JulIDE - 一款轻量级的 Julia 集成开发环境，使用 Tauri 和 Rust 构建。 功能： - 安装包仅 10MB（相比 VSCode 的 300MB） - 完整的语言服务器协议（LSP）、调试器、Git 集成 - 内置开发容器，支持 X11 转发 - Tauri/Rust 后端，React 前端 - 基于 Monaco 的编辑器 虽然处于测试阶段，但功能已基本完善。这个项目是为了好玩，同时解决 Julia 社区的实际需求。 技术栈：Tauri 2、Rust、React、Monaco、LanguageServer.jl GitHub 地址： [https://github.com/sinisterMage/JulIde](https://github.com/sinisterMage/JulIde) 期待大家的反馈！

我想与HN分享一个简单/极简的开源Python库，它可以生成SVG文件，用于可视化二维数据和分布，希望对其他人有所帮助或引起兴趣。 我写这个库是作为一个有趣的项目，主要是因为我发现Python的标准库生成的SVG文件过于庞大。一个不错的特点是，我可以通过CSS配置视觉效果，这样可以支持深色/浅色模式的浏览器设置。图表是以JSON文件的形式指定的（该库中包含了一些示例）。 它支持散点图、折线图、直方图和箱线图，我在这里收集了一些示例： [https://github.com/alefore/mini_svg/blob/main/examples/README.md](https://github.com/alefore/mini_svg/blob/main/examples/README.md) 我主要是为了我博客中一篇文章的图表而做这个库（[https://alejo.ch/3jj](https://alejo.ch/3jj)）。 很想听听大家的意见。:-)

考虑到像Claude Code或Codex这样的编码代理现在已经相当出色，提交给开源项目的拉取请求（PR）自然大幅增加。然而，并不是所有的PR都很优秀，有些确实是质量不高的AI生成内容。 例如，您可以查看Daniel Stenberg关于cURL相关主题的讨论： https://daniel.haxx.se/blog/2026/01/26/the-end-of-the-curl-bug-bounty/ 和 https://daniel.haxx.se/blog/2025/07/14/death-by-a-thousand-slops/ 我很好奇，这对其他开源项目来说是多大的问题。 提交者们，你们遇到的这种困扰有多严重？你们是否使用任何AI工具来缓解或解决这个问题？

嗨，HN， 我们开发了TestMachine，因为我们看到许多团队在充满理论漏洞的AI报告中挣扎，这些漏洞从未得到修复，因为没有人知道哪些漏洞实际上是重要的。 我们开发了两个工具。Azimuth针对您的智能合约进行真实的攻击模拟，仅在攻击实际成功时才会显示漏洞。再也不必在虚假警报中苦苦挣扎。Token Custody在上线后持续监控链上代币的行为，并在风险状况发生变化时提醒您——这很有用，因为代币在部署后几天或几周内的行为往往会有所不同，尤其是在升级或集成启动时。 有趣的技术部分是，我们在一个分叉链环境中使用强化学习执行模拟，因此我们可以针对您的合约重放真实世界的状态，而不是进行静态分析的猜测。 Coinbase和许多审计机构都在使用它。欢迎对我们的做法提出问题。也希望听到任何从事智能合约安全工作的人的反馈。或者去看看（我们刚刚添加了免费试用）。