最新

嗨，hn， 我开发了 Openwork，这是一个开源的、以本地为主的系统，灵感来自 Claude Cowork。 它是一个原生桌面应用程序，基于 Opencode（opencode.ai）运行。基本上，它是 Opencode 的一个替代图形用户界面，后者（至少到目前为止）更侧重于技术人员。 Openwork 的最初构思很简单：我有一台家庭服务器，我希望我和我的妻子能够运行特权工作流程。比如控制家庭助手，或部署自定义网页应用（例如我们的自定义食谱应用 recipes.benjaminshafii.com），以及合法的种子下载，而不需要在终端中操作。 我们最初的设置是直接运行 Opencode 网络服务器并共享凭据。这样做是可行的，但我发现网页用户界面不可靠，对于非技术用户非常不友好。 Openwork 的目标是将我习惯在命令行界面中运行的工作流程带入图形用户界面，同时保持深度可扩展的思维方式。理想情况下，这将发展成更接近 Obsidian 风格的生态系统，但用于自主工作。 我心中有一些核心原则： - 设计上开放：没有黑箱，没有托管锁定。所有内容都在本地或自己的服务器上运行。（模型尚未在本地运行，但 Opencode 和 Openwork 都是以此未来为目标构建的。） - 超级可扩展：技能通过技能/包管理器作为可安装模块，利用原生的 Opencode 插件生态系统。 - 默认非技术化：计划、进展、权限和工件在用户界面中可见，而不是埋藏在日志中。 你现在可以试试： - 有一个未签名的 dmg 文件 - 或者你可以克隆代码库，安装依赖项，如果你已经运行了 Opencode，应该可以立即使用。 目前仍处于非常初期的阶段，很多地方还有些粗糙。我非常希望能听到你对哪些地方感觉最粗糙或最困惑的反馈。 欢迎提问。

自由时间项目：从Reddit、Sentry、GitHub等平台收集错误报告，利用嵌入技术将相似的报告进行聚类，然后可以触发一个编码代理尝试修复并打开一个拉取请求（PR）。<p>这个项目还处于非常早期的阶段，频繁出现问题。目前不确定聚类是否真正有效，或者自动修复是否在实际应用中有用，还是仅限于玩具示例。<p>想知道是否有人尝试过类似的项目，或者这是否对你们有用。

我花了120小时调查一个奇怪的27.2KB iCloud同步损坏问题，这导致整个生态系统出现了拒绝服务（DoS）情况。<p>我发现了一个令人不安的事实：硬件上的“未知部件”相机警告并不是故障，而是一个模块化漏洞工具包的特征。看起来，苹果的公开安全建议被用作这些自动化工具的产品需求文档。<p>在我三部曲的最后一部分中，我分析了多个CVE（RTKit、IOMFB、TCC）是如何被串联在一起，以绕过iOS 18.5的防御。我很想听听你们的看法，当硬件本身受到威胁时，我们是否还能信任操作系统级别的授权。