最新

嘿，HN， 上个周末我编写了一个很酷的网站，让你可以轻松进行DNS记录查询。 我知道你可以使用dig或nslookup，但很多时候我懒得记住语法，还有一些不太懂技术的用户需要管理DNS条目，但对命令行不太熟悉。 我们在ImprovMX经常调试客户的DNS问题，通常会链接到像mxtoolbox.com这样的工具来指出DNS记录的问题。但那些工具看起来相当臃肿，像是2000年代的产物。我想要一个超级简洁和简单的工具，并且有一些我认为在使用上非常必要但缺失的功能： - 没有令人困惑的下拉菜单或DNS查询语法，只需输入你的域名或子域名 - 所有值都可以一键复制 - 头部链接，以便我们可以提供URL，直接引导其他用户到确切的域名和我们想要引用的记录 这真是超级有趣的编程体验！ 前端几乎是用lovable一气呵成的。AI在使用最新流行框架（如react、tailwind、shadcn等）时表现得如此出色，真是令人惊叹。接下来的几个小时我又进行了小的调整。 后端是一个非常简单的Python Flask服务器。 这两个部分都托管在render.com上，我喜欢render.com的简单和价值导向。当我想要快速上线并忘记一切时，它总是让我最少头疼的提供商。 试试看吧，告诉我你的想法！

Json plus plus 或 Json 预处理器，您可以根据自己的喜好选择。<p>这是一个图灵完备、经过单元测试的玩笑语言，稍微有一点实用性。

嗨，HN， MCP Defender 是一款开源桌面应用程序，能够自动代理您在 Cursor、Claude、Windsurf 和 VSCode 等 AI 应用中的 MCP 流量。它会扫描应用程序与它们调用的 MCP 工具之间的所有请求和响应。如果检测到任何恶意内容，它会发出警报，并允许您选择允许或阻止该工具的调用。 虽然 MCP 的威胁形势仍在积极研究中，但 MCP Defender 今天可以阻止一些危险的行为。例如，开发者请求 Cursor 修复一个带有崩溃日志的 Github 问题。然而，该 Github 问题是由攻击者创建的，崩溃日志中埋藏了秘密指令。这些指令告诉 Cursor 将开发者的 SSH 密钥发送到攻击者控制的服务器。MCP Defender 检测到这些恶意指令并提醒开发者，以防他们在运行工具调用时不够谨慎。 目前，扫描是通过大型语言模型（LLM）进行的，检查内容包括提示注入、凭证盗窃（SSH 密钥、令牌）和任意代码执行。您可以使用 MCP Defender 账户或提供您自己的 LLM 提供商的 API 密钥来进行扫描。 目前我们已经发布了 Mac 的测试版构建，随后还将发布 Windows 和 Linux 的版本。 非常感谢您的反馈！ 谢谢！

嘿，HN， 我们在2015年招聘工程师的方式是合理的。但到了2025年，当工程师们每天都在使用AI工具时，我们仍然在白板上测试算法记忆能力。 这就是我们构建DevDay的原因。DevDay是为现代工程工作的新现实而打造的：候选人与AI团队成员合作，将任务委派给AI代理，并使用他们在工作中实际会用到的工具（如大型语言模型、git和Slack进行团队沟通）来解决问题。 旧的面试手册根本就已经失效： - 白板焦虑测试无法预测实际表现 - 家庭作业测试和虚拟配对编程容易被ChatGPT利用 - 算法记忆与调试生产问题之间没有任何关联（这才是你日常工作中真正要面对的） 我们不是： X 另一个带有AI流行词的LeetCode克隆 X 用AI取代工程师 X 用神奇算法“颠覆”招聘 它实际上做的是： - 测试AI协作能力（AI团队成员、将任务委派给代理、编码助手集成） - 模拟真实的团队环境和工作流程 - 展示问题解决方法、协作和行为技能，而不是记忆的解决方案 - 评估候选人的思维和沟通能力 我们有一些问题想请教HN，因为我们真的很感兴趣： - 你们如何评估每天与AI合作的工程师？如果是的话，你们今天是怎么做的？ - 如果在你们的组织中重新设计技术面试，它会是什么样子？ - 我们是否在测试2025年真正重要的技能？ 链接：trydevday.com 附言：是的，会有人建议“只需配对编程”或“查看他们的GitHub”。这对于小团队来说很好，但在每月招聘10名以上工程师时就不太可行了。