最新

嗨，HN， 我已经收藏了多年的口袋刀，但每当有人问“20CV在抗腐蚀性方面是否优于S45VN？”时，我总是不得不在零散的钢材图表和论坛帖子中寻找答案。上个月，我终于制作了一个单页的刀具钢材探索器，以满足这个需求。 它是什么——一个无需登录的网页应用，您可以根据抗腐蚀性、韧性、保持锋利度和易于磨锐等条件筛选49种钢材，然后在雷达图、条形图或散点图中比较您选择的钢材。 它的不同之处——并排的数据来自经过同行评审的冶金论文和CATRA测试，以及来自爱好者网站的共识，数据经过标准化处理，采用0-10的评分尺度，这样您可以直观地权衡各种权衡，而不是解析电子表格。 它是如何构建的——使用React + TypeScript + D3制作图表，所有静态文件托管在Vercel上，后端使用简单的Express / TypeScript，因此应该能够经受住HN的“死亡拥抱”。 尝试一下——[https://new.knife.day/steels](https://new.knife.day/steels)（加载迅速，无需注册，无追踪）。 我希望能得到您的反馈： 0-10的评分尺度是否直观，还是您更喜欢在主视图中使用原始单位（HRC、g/mm等）？ 还有哪些额外的筛选条件或元数据（价格、产地、典型硬度范围）能帮助您购买或设计刀具？ 是否有任何用户界面上的粗糙之处让您无法快速探索？ 感谢您抽出时间查看——很高兴回答有关数据集或实现的任何问题！

你好，我创建了一个命令行工具，可以让你快速从网络获取MCP服务器，并与像Cursor和Claude Desktop这样的客户端集成。<p>你可以使用这个命令行工具轻松地将MCP服务器添加到你设备上的MCP客户端，以便快速增强你的MCP客户端，比如Cursor和Claude。<p>你可以使用我定义的内置MCP服务器，如Playwright、Github等，并添加你自己的配置。<p>欢迎提交PR，反馈意见也很受欢迎！

我建立这个工具是为了摆脱谷歌的局限。<p>它不是仅仅依赖于一个搜索引擎，而是鼓励你为每个查询选择最合适的搜索引擎。

我与前端工程师讨论了他们如何准备面试，通常的回答是：“LeetCode——尽管它并没有涵盖我实际会被问到的内容。”<p>因此，我创建了Fronteer：一个专注于真实世界前端面试准备的平台——涵盖React、CSS、异步JavaScript、布局和系统设计。<p>虽然还处于早期阶段，但我非常希望能听到任何曾经招聘或准备过前端开发的人的反馈。我正在验证这个平台是否真的有存在的必要。<p>这是链接： fronteer.vercel.app

EZ-TRAK是一款全面的卫星追踪软件套件，专为业余无线电爱好者、气象卫星爱好者和教育用途而设计。该软件与EZ-TRAK BLE设备相连接，该设备安装在轻便可折叠的便携式卫星天线碟上，以实时手动追踪卫星，并提供最佳天线定位所需的方位角和仰角数据。

嗨，HN，我创建了Whatsbuilding，以便更好地跟踪和理解奥斯汀及北美其他城市的房地产开发情况。 我之前在房地产开发领域工作，发现公共数据分散，想要一个更简单的方法来了解不仅是正在提议的项目，还能获取关于时间线和项目比较的一些背景信息——是什么原因让一个项目比类似项目少花200天？ 这个网站索引了奥斯汀（以及其他几个城市）的开发许可证/提案，方便搜索。更重要的是，它计算了处理时间，并通过百分位比较来展示项目与当地标准的对比。这个项目深受优秀的Judyrecords启发，我非常欣赏那些“仅仅”将来自不同来源的零散数据整合在一起的项目。欢迎任何反馈！

简要概述：我们正在Pomerium中构建一个新的Agentic Access Gateway，以安全地让AI代理（如基于GPT的深度研究者、脚本或助手）代表您访问内部应用和资源——为每个操作提供细粒度、即时的授权。该项目是开源的（GitHub链接见下文），我们希望获得反馈和早期用户。 什么是Pomerium？ 对于不熟悉的人来说，Pomerium是一个开源的身份感知代理（“零信任”访问网关）。它位于您的内部应用和API前面，持续验证每个请求的身份和上下文。 问题： AI代理开始在软件中代表我们行动——自主发起请求、提取数据和触发操作。AI代理和模型上下文协议（MCP）等协议的兴起令人振奋。代理与多种工具（内部和托管的API、数据库、SaaS）交互以执行复杂任务的潜力巨大。 然而，当前的MCP规范专注于工具交互和发现，但对每个请求的授权几乎没有定义。仅依赖初始的OAuth范围，如建议的那样，对于动态代理工作流来说是不够的，因为上下文可能在任务进行中发生变化。将复杂的、上下文感知的授权逻辑推送到每一个工具中，会导致安全扩散、不一致性和操作开销——这与核心的零信任原则相悖。 我们的解决方案： Agentic Access Gateway是Pomerium中为这个AI驱动的世界设计的新功能。它将Pomerium的核心能力（持续的身份验证/授权）扩展到非人类代理。简而言之，它将AI代理视为一等公民身份，携带上下文，并在每一步都需要进行政策检查。 主要功能包括： - 集中政策执行：Pomerium作为您MCP工具（以及代理可能使用的其他API）前面的网关。一个地方定义和执行访问政策。 - 上下文感知的政策执行：AI代理的每个请求都将与政策进行检查——包括代理代表谁（或什么）行动、试图访问的数据以及行为中的任何异常。如果代理越界，将立即被拒绝。 - 利用现有身份：代理通过标准流程（OAuth2.1/OIDC风格）进行身份验证，因此您可以将代理的操作与真实用户或服务帐户关联。例如：代表用户Alice行动的代理可以继承Alice的权限（但仅限于您允许的权限，并且仅在执行任务时）。 - 即时凭证：代理可以通过Pomerium请求访问，并获得针对特定任务或工具的短期令牌，而不是静态API密钥。再也不需要“一个令牌统治所有”的情况。 - 审计与可追溯性：所有代理操作都通过一个网关，因此您可以获得集中日志和可见性。很容易查看“哪个AI在何时做了什么”，以便进行合规或调试。 - 与现有工具兼容：由于它内置于Pomerium中，您无需整个新堆栈。您可以在一个地方配置政策，而您的内部API无需修改。 演示：我们制作了一段60秒的视频，展示了Pomerium如何保护对SaaS（Google Docs）和内部应用（内部数据库）的访问。请观看Claude从Google文档中提取数据，然后转向内部Postgres查询——所有操作在一次运行中完成。 请求：我们希望获得HN社区对这种方法的反馈。您在系统中是否已经处理AI代理？ 听起来有趣吗？想要将内部数据源与您的大型语言模型（LLMs）结合使用吗？请注册以获得Agentic Access Gateway的早期访问： 如果您想贡献或深入了解代码： 感谢您的阅读！我们构建这个是因为我们相信AI代理的时代需要一种新的访问控制方式。请告诉我们您的想法！