最新

嗨，HN， 我是一个独立开发者，最近发布了我的第一款iOS应用，PhotoCraft。这是一款以AI驱动的照片编辑器，专注于增强效果、头像制作和创意编辑。 这个项目最初主要是为了让我学习如何将一个想法从开发阶段推进到通过App Store审核并发布出真正的产品。对我来说，最困难的部分不是模型或用户界面，而是范围控制、用户引导决策和处理审核反馈。 在这个过程中我学到了一些东西： “足够好以便发布”比我预想的更难以定义。 App Store的拒绝更多是关于清晰度和用户体验，而不是代码。 早期削减功能为我节省了很多后期的时间。 我分享这些主要是希望能从之前有过产品开发和发布经验的人那里获得反馈。我特别希望能听到关于以下方面的看法： 首次用户体验 功能集是否显得集中或臃肿 盈利模式（什么感觉公平，什么又让人沮丧） 我很乐意回答关于构建、工具或App Store审核过程的任何问题。 感谢您的关注。 —— Deva

嘿，HN，我创建Lore是因为在使用AI编码助手时，常常感到上下文丢失的沮丧。 Git可以告诉你是谁在什么时候修改了代码。注释（希望如此）可以告诉你代码的功能。但这两者都无法捕捉到为何以这种方式编写代码的原因、背后的思考、被拒绝的替代方案以及考虑的权衡。我非常希望能得到对这个方法的反馈。 网站：https://avraammavridis.github.io/lore/ GitHub：https://github.com/avraammavridis/lore

大家好！我是 Ashwin，ContextFort 的联合创始人（<a href="https://contextfort.ai">https://contextfort.ai</a>）。我们通过一个开源浏览器扩展，为像 Claude 这样的 AI 浏览器代理提供可见性和控制。 浏览器代理是可以自主导航并在浏览器中执行操作的 AI 副驾驶。它们可以作为独立的浏览器（如 Comet、Atlas）或 Chrome 扩展（如 Claude）出现。 在一些搜索/API 连接效果不佳的网站上，它们特别有用，比如在 Google Groups 线程中搜索 bug 修复或从 BILL.com 拉取发票。Anthropic 昨天发布了 Claude CoWork，在他们的发布视频中，展示了他们的浏览器使用的 Chromium 扩展：<a href="https://www.youtube.com/watch?v=UAmKyyZ-b9E" rel="nofollow">https://www.youtube.com/watch?v=UAmKyyZ-b9E</a>。 但由于间接的提示注入风险，企业的采用速度较慢，Simon Willison 在他的博客中对此进行了详细的讨论：<a href="https://simonwillison.net/2025/Aug/26/piloting-claude-for-chrome/" rel="nofollow">https://simonwillison.net/2025/Aug/26/piloting-claude-for-chrome/</a>。在安全团队能够决定防护措施之前，他们需要了解员工如何使用浏览器代理，以便识别风险所在。 因此，我们对 Claude 在 Chrome 扩展的工作原理进行了逆向工程，并构建了一个可见性层，能够端到端跟踪代理会话。它可以检测 AI 代理何时控制浏览器，并记录它在会话期间访问了哪些页面以及在每个页面上执行了什么操作（点击了什么和输入了哪些文本）。 此外，我们还为安全团队添加了简单的控制措施，以便根据可见性层捕获的信息采取行动： (1) 在特定页面上阻止特定操作（例如，防止代理在电子邮件上点击“提交”） (2) 在单个会话中阻止风险较高的跨站点流程（例如，在与 StackOverflow 互动后阻止导航到 Atlassian），或者采取更严格的政策，完全阻止将任何外部上下文带入 Atlassian。 我们在这个 2 分钟的 YouTube 视频中演示了上述所有功能：<a href="https://www.youtube.com/watch?v=1YtEGVZKMeo" rel="nofollow">https://www.youtube.com/watch?v=1YtEGVZKMeo</a>。 您可以在这里尝试我们的浏览器扩展：<a href="https://github.com/ContextFort-AI/ContextFort" rel="nofollow">https://github.com/ContextFort-AI/ContextFort</a>。 很高兴与大家分享这些内容，期待听到你们的反馈！

我过去和朋友进行过几次文本对话，交流了一些敏感信息（虽然不是HIPAA相关，但涉及医院或护理人员的状态）。对话的内容是可以特定搜索的，发起请求的名字也是可以搜索的，但没有结果。为什么iOS本地设备搜索功能这么不灵敏呢？

如果你曾对GPT的内部工作原理感到好奇，我创建了一个小项目，你可能会觉得有趣。我在一个笔记本中从头实现了一个GPT风格的变换器——涵盖了分词、嵌入、因果自注意力、训练和自回归文本生成，而没有依赖于高级抽象。这个项目的重点在于机制的清晰性，而不是规模或性能，笔记本的结构更像是技术 walkthrough，而不是实验日志。欢迎那些构建或研究过变换器的人提供反馈。

你好，HN， 我创建了 Nix，因为我需要一种快速、安全的方式与我的团队共享环境变量和 API 密钥，而无需创建账户或担心服务器日志。 问题：大多数“粘贴板”工具要么没有加密，要么需要登录，或者是闭源的（这意味着你必须盲目信任它们）。我想要的是一种能够做好一件事的工具：在浏览器中加密数据，这样服务器就永远看不到密钥。 工作原理： 客户端加密：Nix 使用 Web Crypto API（window.crypto）通过 AES-256-GCM 加密你的文本或文件。 URL 哈希：解密密钥是 URL 片段的一部分（#key）。由于片段从不发送到服务器，即使我想看你的数据，我也根本无法看到。 短暂性：你可以设置过期时间（5分钟、1小时、24小时）或“读取后销毁”。 技术栈： Next.js / React Tailwind CSS Web Crypto API（不使用外部加密库） 代码库： [https://github.com/ntempus/nix](https://github.com/ntempus/nix) 这是免费的，没有广告，也没有追踪。我很想听听你们对安全实现或用户体验的反馈。