最新

Ash 是一个 macOS 沙箱，用于限制 AI 编码代理的权限。它限制对文件、网络、进程、输入输出设备和环境变量的访问。您可以通过一个命令将 Ash 与任何 CLI 编码代理结合使用：`ash run -- <agent>`。我通常与 Claude 一起使用，以确保安全并避免重复提示：`ash run -- claude --dangerously-skip-permissions`。 Ash 通过端点安全和网络扩展框架来限制资源。这些框架的功能远比 sandbox-exec 工具强大。 每个会话由一个策略文件驱动。任何不符合政策的行为默认都会被拒绝。您可以在 GUI 应用中审计拒绝记录，这样可以查看不符合政策的行为，并将其追溯性地添加到您的策略文件中。 Ash 还附带了构建策略的工具。您可以使用“观察会话”来观察编码代理的典型行为，并将该行为捕捉到策略文件中，以便将来在沙箱会话中使用。Linting、格式化和规则合并都内置于 Ash CLI 中，以保持您的策略文件简洁且易于维护。 您可以在 <a href="https://ashell.dev" rel="nofollow">https://ashell.dev</a> 下载 Ash。

嗨，HN，我是阿尔贝托。我和我的同卵双胞胎兄弟亚历杭德共同创办了Didit（<a href="https:&#x2F;&#x2F;didit.me">https:&#x2F;&#x2F;didit.me</a>）。我们正在构建一个统一的身份层——一个处理全球KYC（了解你的客户）、AML（反洗钱）、生物识别、身份验证和防欺诈的单一集成。这里有一个演示：<a href="https:&#x2F;&#x2F;www.youtube.com&#x2F;watch?v=eTdcg7JCc4M&amp;t=7s" rel="nofollow">https:&#x2F;&#x2F;www.youtube.com&#x2F;watch?v=eTdcg7JCc4M&amp;t=7s</a>。 作为同卵双胞胎，我们一生都在应对身份混淆，因此我们最终建立一家解决互联网身份问题的公司的事情，多少有些讽刺。 在巴塞罗那长大，我们花了多年时间致力于解决身份问题的产品。我们最终意识到，对于大多数工程团队而言，“全球身份”只是一个虚构的概念——实际上，它是一个支离破碎的混乱。你最终需要拼凑一个提供美国驾照的服务商，一个提供欧洲NFC芯片提取的服务商，另一个用于AML筛查，第四个用于巴西政府数据库验证，第五个用于低端安卓设备的活体检测，还有一个用于生物识别认证和年龄估算的服务商。在适应GDPR或CCPA等本地化法规的同时，将这些服务整合成一个连贯的流程，对大多数团队来说都是一场噩梦。 当我们查看现有的“企业”解决方案时，感到困惑。大多数解决方案需要三周的销售周期才能看到一页文档。定价隐藏在“联系我们”的按钮后，产品本身往往是臃肿的遗留系统，延迟高且准确性差。 我们还注意到一个反复出现的模式：这些工具通常只针对最新的iOS硬件进行优化，在占据市场很大比例的中端或旧款安卓设备上表现不佳。这导致了一个“漏斗”，合法用户因技术摩擦而流失，而欺诈行为则因数据点分散在不同系统中而未被发现。此外，这些系统昂贵，通常需要巨额的年度承诺，使早期阶段的创业公司难以承受。 我们希望构建一个人人可及的系统——一个像Stripe一样的身份工具，你可以在三十秒内获得一个沙盒密钥，并开始进行具有世界级用户体验和透明定价的真实验证。 为了解决这个问题，我们选择了完全垂直整合的“妄想”路径。我们不仅仅是包装现有的API，而是构建了自己的身份验证和生物识别AI模型——从分类和欺诈检测到几乎所有语言的OCR模型。这种垂直整合是我们处理用户数据的基础。因为我们拥有整个技术栈，我们可以从头到尾控制敏感信息的流动。你的用户数据不会在一系列第三方黑箱或地区中介之间来回传递。这使我们能够提供一种安全性和隐私水平，而这在你仅仅是其他人API的协调层时是无法实现的。 我们认为身份验证是互联网中最关键的问题之一，必须以正确和伦理的方式解决。许多人对此持有合理的怀疑，尤其是考虑到最近关于将身份转变为大规模数据收集或监控工具的项目的新闻。我们并不做这种事情，但我们也不希望在未来受到胁迫，因此我们在客户端促进数据最小化。与其让企业要求提供完整的身份证扫描，我们允许他们仅验证特定属性——例如“这个人超过18岁吗？”——而无需查看文件本身。我们的目标是让行业远离数据囤积，朝着零知识或至少最小知识的验证方向发展。 我们一体化的方法的结果是一个提高用户注册率的同时降低身份成本的平台。我们专注于构建一个高信心的自动化循环，将人工审核的需求减少多达90%，捕捉到标准视觉模型遗漏的复杂深度伪造和欺骗尝试。我们的SDK针对低带宽连接进行了优化，确保在遗留提供商通常失败的信号不稳定的3G网络上也能正常工作。 我们已经全面上线，你可以立即访问<a href="https:&#x2F;&#x2F;business.didit.me">https:&#x2F;&#x2F;business.didit.me</a>查看工作流程的编排。我们的定价透明且基于成功；我们不相信将成本隐藏在销售电话后。 我们全天候在这里回答任何问题——无论是关于我们如何处理NFC验证、我们对深度伪造检测的看法、生物识别数据保留的伦理问题，还是我们对身份未来的思考。我们非常希望获得你们对我们的API、平台和集成流程的严厉反馈！

svglib 是一个用于 Windows 的 SVG 文件解析和渲染库。它使用 Direct2D 进行 GPU 辅助渲染，并使用 XMLLite 进行 XML 解析。<p>该库旨在帮助 Win32 应用程序和游戏轻松显示 SVG 图像。

亚伦·施瓦茨和我在2007年共同创建了Jottit，这是一个让任何人都能在几秒钟内在网上创建页面的简单方式。你不需要创建账户，只需输入内容，点击一个按钮，就能获得一个秘密网址的页面。如果你想保留这个页面，可以用你的电子邮件进行认领。最初的版本是维基风格，更像是一个小型网站构建工具。它在几年前就下线了。 与亚伦一起构建Jottit是我一生中最令人满意的创作经历之一。 现在我已经从头重建了它。基本上是同样的理念，但更加简单。访问 jottit.org，写下Markdown格式的内容，你就有了一个发布的页面。认领它，选择一个地址，你现在可以在 yourname.jottit.org 上查看你的页面列表。开始写作时无需注册，公共页面上没有JavaScript。你可以随时导出你的写作内容。 Jottit是免费的，也是开源的。它不是一家初创公司，只是我非常希望再次存在的一个项目。

许多SaaS商店将用户的内容存储在他们的数据库中。如果将数据存储在本地，例如用户的Mac Finder上，对用户来说会更好吗？

Meta在争夺最佳大型语言模型（LLM）的竞争中是否已经妥协了？他们那边一直非常安静。