3作者: deciphergit24 天前原帖
我厌倦了: - 提交到 Git 的 .env 文件(见过 100 多次) - 在 Slack 中共享的 API 密钥 - 不知道谁可以访问哪些秘密 因此我构建了 Liberty - 一款用硬件绑定加密替代 .env 文件的命令行工具。 它是如何工作的: ``` $ pip install liberty-secrets $ liberty add DATABASE_URL postgresql://... $ liberty add STRIPE_KEY sk-... $ liberty exec npm start ``` 秘密使用从您机器的硬件(CPU ID + 机器 ID + 硬盘序列号)派生的密钥进行加密。如果有人窃取了您的 .liberty 保管库文件,在他们的机器上是无用的。 功能: ``` - 硬件绑定的 AES-256-GCM 加密 - 完整的审计跟踪(符合合规要求) - 离线工作(无需服务器,无需账户) - 全球保管库(~/.liberty/ 可从任何目录使用) - MIT 许可证,个人使用免费 ``` GitLab: [https://gitlab.com/deciphergit/liberty](https://gitlab.com/deciphergit/liberty) PyPI: [https://pypi.org/project/liberty-secrets/](https://pypi.org/project/liberty-secrets/) 团队功能(秘密共享)即将推出,作为付费层。 欢迎反馈!
1作者: Gregoryy24 天前原帖
我们提出了一种RAG架构,利用分层语义分块和基于图的上下文排除,最大化相关信息,同时最小化检索到的上下文总量。<p>该系统递归地将文档拆分为层次树结构,并通过在搜索过程中识别和排除冗余的祖先和后代,动态选择每个分支中最优大小的分块。<p>这种方法通过从文档中检索不同的片段而不包括重叠或嵌套的分块,确保了更高的相关信息与总信息的比率。
1作者: csawai24 天前原帖
嗨,HN, 我开发这个工具是因为我经常在工作、个人和客户的 GitHub 账户之间切换,结果常常用错误的身份进行提交。 这是一个小型命令行工具,允许你为多个 Git 身份进行定义,并在每个仓库之间切换,而无需修改全局配置。 它不管理 SSH 密钥——只专注于 Git 的姓名和电子邮件,以减少错误。 欢迎反馈或建议,乐意回答任何问题。
13作者: ben_talent24 天前原帖
嗨,hn, 我开发了 Openwork,这是一个开源的、以本地为主的系统,灵感来自 Claude Cowork。 它是一个原生桌面应用程序,基于 Opencode(opencode.ai)运行。基本上,它是 Opencode 的一个替代图形用户界面,后者(至少到目前为止)更侧重于技术人员。 Openwork 的最初构思很简单:我有一台家庭服务器,我希望我和我的妻子能够运行特权工作流程。比如控制家庭助手,或部署自定义网页应用(例如我们的自定义食谱应用 recipes.benjaminshafii.com),以及合法的种子下载,而不需要在终端中操作。 我们最初的设置是直接运行 Opencode 网络服务器并共享凭据。这样做是可行的,但我发现网页用户界面不可靠,对于非技术用户非常不友好。 Openwork 的目标是将我习惯在命令行界面中运行的工作流程带入图形用户界面,同时保持深度可扩展的思维方式。理想情况下,这将发展成更接近 Obsidian 风格的生态系统,但用于自主工作。 我心中有一些核心原则: - 设计上开放:没有黑箱,没有托管锁定。所有内容都在本地或自己的服务器上运行。(模型尚未在本地运行,但 Opencode 和 Openwork 都是以此未来为目标构建的。) - 超级可扩展:技能通过技能/包管理器作为可安装模块,利用原生的 Opencode 插件生态系统。 - 默认非技术化:计划、进展、权限和工件在用户界面中可见,而不是埋藏在日志中。 你现在可以试试: - 有一个未签名的 dmg 文件 - 或者你可以克隆代码库,安装依赖项,如果你已经运行了 Opencode,应该可以立即使用。 目前仍处于非常初期的阶段,很多地方还有些粗糙。我非常希望能听到你对哪些地方感觉最粗糙或最困惑的反馈。 欢迎提问。