最新

嗨，HN， MCP Defender 是一款开源桌面应用程序，能够自动代理您在 Cursor、Claude、Windsurf 和 VSCode 等 AI 应用中的 MCP 流量。它会扫描应用程序与它们调用的 MCP 工具之间的所有请求和响应。如果检测到任何恶意内容，它会发出警报，并允许您选择允许或阻止该工具的调用。 虽然 MCP 的威胁形势仍在积极研究中，但 MCP Defender 今天可以阻止一些危险的行为。例如，开发者请求 Cursor 修复一个带有崩溃日志的 Github 问题。然而，该 Github 问题是由攻击者创建的，崩溃日志中埋藏了秘密指令。这些指令告诉 Cursor 将开发者的 SSH 密钥发送到攻击者控制的服务器。MCP Defender 检测到这些恶意指令并提醒开发者，以防他们在运行工具调用时不够谨慎。 目前，扫描是通过大型语言模型（LLM）进行的，检查内容包括提示注入、凭证盗窃（SSH 密钥、令牌）和任意代码执行。您可以使用 MCP Defender 账户或提供您自己的 LLM 提供商的 API 密钥来进行扫描。 目前我们已经发布了 Mac 的测试版构建，随后还将发布 Windows 和 Linux 的版本。 非常感谢您的反馈！ 谢谢！

嘿，HN， 我们在2015年招聘工程师的方式是合理的。但到了2025年，当工程师们每天都在使用AI工具时，我们仍然在白板上测试算法记忆能力。 这就是我们构建DevDay的原因。DevDay是为现代工程工作的新现实而打造的：候选人与AI团队成员合作，将任务委派给AI代理，并使用他们在工作中实际会用到的工具（如大型语言模型、git和Slack进行团队沟通）来解决问题。 旧的面试手册根本就已经失效： - 白板焦虑测试无法预测实际表现 - 家庭作业测试和虚拟配对编程容易被ChatGPT利用 - 算法记忆与调试生产问题之间没有任何关联（这才是你日常工作中真正要面对的） 我们不是： X 另一个带有AI流行词的LeetCode克隆 X 用AI取代工程师 X 用神奇算法“颠覆”招聘 它实际上做的是： - 测试AI协作能力（AI团队成员、将任务委派给代理、编码助手集成） - 模拟真实的团队环境和工作流程 - 展示问题解决方法、协作和行为技能，而不是记忆的解决方案 - 评估候选人的思维和沟通能力 我们有一些问题想请教HN，因为我们真的很感兴趣： - 你们如何评估每天与AI合作的工程师？如果是的话，你们今天是怎么做的？ - 如果在你们的组织中重新设计技术面试，它会是什么样子？ - 我们是否在测试2025年真正重要的技能？ 链接：trydevday.com 附言：是的，会有人建议“只需配对编程”或“查看他们的GitHub”。这对于小团队来说很好，但在每月招聘10名以上工程师时就不太可行了。

我们对一个模型进行了微调，该模型基于多个评论领域中表现最好的短视频，以帮助您生成病毒式传播的脚本。

我原以为这是一个讽刺的说法，用来形容那些依赖生成式人工智能来构建事物的人，当事情出错时，他们除了写更多提示词之外无能为力。<p>但我刚看到一个二十多岁的人在炫耀他如何将其与粘土结合，创造个性化的应用程序。

嗨，HN， 我是Kiet，Onlook团队的另一位成员。我们正在开发一个开源的[Onlook](https://github.com/onlook-dev/onlook)可视化编辑器，允许您在无限画布上实时编辑和创建React应用。 我们几乎在一年前以本地优先的Electron应用形式推出了Onlook。自那时以来，“提示生成”工具迅速崛起，但没有一个工具能够让您以可视化的方式进行设计和迭代。我们通过采用以视觉为主、AI驱动的方法解决了这个问题，您可以像在设计工具中一样提示、样式化和直接操作应用中的元素。 两个月前，我们决定放弃Electron，并将所有内容重写为浏览器应用。我们希望消除下载数百MB并设置开发环境的麻烦，只为使用这个应用。我在这里写了更多关于我们如何做到的内容，但以下是整个迁移过程中的一些经验教训： 1. 尽管大部分React UI代码可以重用，但将Electron的单页面应用体验映射到带路由的Next.js应用在状态管理方面并非易事。 2. 我们之前将大部分数据作为大型JSON对象存储在本地。将其迁移到远程数据库需要进行重大重构，转变为表格和更多的加载状态。之前我们不需要过多考虑查询和加载时间。 3. 浏览器中的iframe比Electron的webview施加了更多限制。解决这个问题需要我们直接向用户项目中注入代码，以便进行跨iframe通信。 4. 在Web应用中保持API密钥的安全性比在Electron应用中容易得多。在Electron中，我们留在客户端的每个密钥都可以被静态访问。因此，我们必须将任何需要API密钥的SDK代理到服务器调用。在Web应用中，我们只需将密钥保留在服务器上。 5. 在Electron中推送发布包可能需要1小时以上的时间。而且某些用户可能永远不会更新。如果我们在自动更新程序本身中有一个bug，某些用户可能会“被困”在旧版本中，我们不得不通过电子邮件联系他们进行更新。尽管这仍然比通过应用商店的移动应用要好，但用户体验仍然很差。 Onlook的Web版是如何工作的？ 我们首先连接到一个远程“沙箱”。可视化编辑组件通过iframe进行。我们将iframe中的HTML元素映射到代码中的位置。然后，当进行编辑时，我们在iframe上模拟更改，并同时编辑代码。这样，视觉变化总是感觉瞬时。 虽然我们仍在完善体验，但您已经可以： - 选择元素并提示更改 - 通过样式UI更新TailwindCSS类 - 绘制新的div和元素 - 在多个屏幕尺寸上预览 - 通过浏览器内的IDE编辑代码 我们希望让任何人都能轻松创建、样式化和编辑代码库。我们仍在将桌面应用中的功能迁移过来——图层、字体、托管、git等。一旦完成，我们计划添加对后端功能的支持，例如身份验证、数据库和API调用。 特别感谢70多位为Onlook体验做出贡献的开发者！我认为在设计和开发工作流程中仍有许多问题需要解决，而我认为技术几乎已经到位。 您可以从我们的代码库（链接在此帖子中）克隆项目并运行，或者在[https://beta.onlook.com](https://beta.onlook.com)上免费试用。 我很想听听您的想法，以及我们接下来应该朝哪个方向发展 :) [1] [https://news.ycombinator.com/item?id=41390449](https://news.ycombinator.com/item?id=41390449) [2] [https://news.ycombinator.com/item?id=40904862](https://news.ycombinator.com/item?id=40904862) [3] [https://docs.onlook.com/docs/developer/electron-to-web-migration](https://docs.onlook.com/docs/developer/electron-to-web-migration) [4] 目前，沙箱是通过CodeSandbox实现的，但我们计划增加支持连接到本地运行的服务器。