最新

我最近分享了一篇关于构建一个可以完全通过自然语言提示进行控制的 p5.js 编辑器的博客文章，该编辑器通过 Claude Desktop 和一个自定义的 MCP 服务器进行操作。以下是开源实现的链接： <p>GitHub: <a href="https://github.com/adilmoujahid/p5js-ai-editor">https://github.com/adilmoujahid/p5js-ai-editor</a></p> 这个应用是一个 p5.js 代码编辑器，它通过自定义的 MCP 服务器使用 WebSockets 将自然语言提示发送给 Claude。根据响应更新画布和代码，旨在将人类创造力与 AI 辅助结合在一起，以实现创意编码。 <p>这是一个早期实验，我非常欢迎反馈、建议或扩展的想法。</p> <p>相关博客文章（供参考）： <a href="https://news.ycombinator.com/item?id=44285012">https://news.ycombinator.com/item?id=44285012</a></p>

嗨，HN！<p>我们刚刚推出了Codacy Guardrails，这是一款集成开发环境（IDE）扩展，配备命令行界面（CLI）用于代码分析，以及一个MCP服务器，能够实时强制执行针对AI生成代码的安全和质量规则。它可以与AI编码助手（如VS Code Agent模式、Cursor、Windsurf）无缝集成，在代码生成的同时，静默扫描并修复存在漏洞或违反编码标准的AI建议代码。<p>我们之所以开发这个工具，是因为编码助手可能是一把双刃剑。虽然它们确实提高了生产力，但也很容易引入不安全或不合规的代码。纽约大学的一项最新研究发现，40%的Copilot输出存在错误或可被利用的漏洞[1]。其他调查也提到，人们在调试AI生成的代码上花费了更多时间[2]。<p>这就是我们创建“保护措施”的原因，以便尽早发现安全问题。<p>Codacy Guardrails利用一系列开源静态分析工具（如Semgrep和Trivy）对AI的输出进行扫描，符合2000多个规则。目前我们支持JavaScript/TypeScript、Python和Java，重点关注OWASP前10大漏洞、硬编码的秘密、依赖性检查、代码复杂性和样式违规等问题，并且您可以自定义规则以满足项目需求。我们不使用任何AI模型，而是采用“经典”的静态代码分析，与您的AI助手协同工作。<p>这里有一个快速演示：<a href="https://youtu.be/pB02u0ntQpM" rel="nofollow">https://youtu.be/pB02u0ntQpM</a><p>该扩展对所有开发者免费。（我们确实有付费计划，供团队集中应用规则，但使用扩展和本地代码分析与助手并不需要这些计划。）<p>设置非常简单：安装扩展并从侧边栏启用Codacy的CLI和MCP服务器。<p>我们期待听到HN社区的反馈！这种方法在您的AI编码工作流程中是否有用？您是否遇到过AI生成代码的安全问题？<p>我们希望Codacy Guardrails能够使AI辅助开发变得更加安全和可靠。感谢您的阅读！<p>获取扩展：<a href="https://www.codacy.com/get-ide-extension" rel="nofollow">https://www.codacy.com/get-ide-extension</a> 文档：<a href="https://docs.codacy.com/codacy-guardrails/codacy-guardrails-getting-started/" rel="nofollow">https://docs.codacy.com/codacy-guardrails/codacy-guardrails-...</a><p>来源 [1]：纽约大学研究：<a href="https://www.researchgate.net/publication/388193053_Asleep_at_the_Keyboard_Assessing_the_Security_of_GitHub_Copilot's_Code_Contributions" rel="nofollow">https://www.researchgate.net/publication/388193053_Asleep_at...</a> [2]：<a href="https://devops.com/survey-ai-tools-are-increasing-amount-of-bad-code-needing-to-be-fixed" rel="nofollow">https://devops.com/survey-ai-tools-are-increasing-amount-of-...</a>

嗨，HN社区， 我们是AskMedically团队——一个人工智能助手，旨在帮助医生、专家和医学生找到基于科学的临床问题答案。 在患者咨询或学术准备过程中，医生们常常依赖谷歌、ChatGPT或过时的PDF文档，结果得到的信息往往是无结构的，有时甚至不可靠。我们希望解决这个问题。 AskMedically可以让你： • 用简单的英语提问任何医学问题 • 获取简洁、具有上下文的答案 • 这些答案有真实的研究支持，来自PubMed、NEJM、Cochrane等。 可以把它看作是一个智能临床搜索引擎与基于真实医学证据训练的人工智能助手的结合。 我们目前专注于全科医学、内科和医学教育。试用是免费的，无需登录。 <a href="https://www.askmedically.com" rel="nofollow">https://www.askmedically.com</a> 我们非常希望听到HN社区的反馈，特别是来自健康科技、医学教育或搜索/NLP领域的朋友们。 你希望它在哪些方面做得更好？ 你会如何信任或验证它的答案？ 如果你是医生——这会为你节省时间吗？ 欢迎随时提问。 —— AskMedically团队（可以通过iisc.arun@gmail.com与我们联系）

这个周末构建了memX；这是一个用于协调大型语言模型（LLM）代理的共享内存层。<p>代理通过读取/写入实时上下文进行协作；无需聊天，也无需协调者。<p>包括发布/订阅、模式验证、访问控制，以及通过Mistral接入真实的LLM。