最新

嗨，HN， 我想分享一个我在与大型语言模型进行奇特但富有成效的配对编程“旅行”中构建的项目。这个项目的目标是创建我自己的自动化“第一副官”——一个处理寻找常见漏洞的战术性繁琐工作的工具，让我能够专注于安全评估中战略性、以人为主导的部分。 最终的成果是 Nightcrawler，一个基于 Python 和 mitmproxy 的开源命令行代理和扫描器。 它的工作原理是：你运行它并通过它浏览目标应用。在你浏览的同时，Nightcrawler 被动地发现不安全的头部信息、过时的 JavaScript 和 JWT，而它的主动扫描器则自主测试每个发现的链接和表单，寻找 XSS、SQL 注入、目录遍历等漏洞。 开发过程就像皮卡德舰长指挥瑞克尔指挥官。我会下达战略命令（“我们需要检测存储型 XSS”），而大型语言模型则执行战术实施。这一过程非常迅速，但也突显了 AI 目前的局限性——它需要持续的人类监督来修复它引入的微妙错误和“幻觉”。 这个工具仍处于测试阶段（使用 pip install nightcrawler-mitm 安装）。我非常希望能听到你们的反馈、错误报告或关于下一步构建的想法。 感谢你们的关注！

通常，一些人能够迁移到其他地方，以避免战争、饥饿、饥荒、飓风、暴力、不幸的婚姻、失业、有毒的环境等情况。那些自认为聪明的人认为，他们可以通过去远离地狱的地方来避开所有这些危险。我认为，我们设计道德体系的目的，就是为了让自己处于一个可以停留的地方，并在情况恶化时能够转移到其他地方。然而，现在我们拥有了先进的人工智能，无论你怎么想，也许已经没有地方可以去。环境将会变得无法逃避。有时，人们会摧毁自己的伪装，像幼虫一样进入一种新的状态。有时，通过重新定义人类的意义，加入集体的人类努力。现在，已经没有地方可以去——所以请抓住机会，立即行动。如果人类仍然能够的话，就要保持一致。否则，就只能孤身一人。

你好， 我正在制作一个工具，需要分析两个人之间的对话（非英语）。这段对话以音频格式提供给我。目前，我正在使用OpenAI的Whisper进行转录，并通过API将转录文本输入到ChatGPT-4o模型中进行分析。 到目前为止，它的表现还不错。不过，有时在阅读转录文本时，我发现很难判断哪个说话者在说什么。我不得不听音频来弄清楚。我在想，ChatGPT-4o是否也会有时难以从转录文本中跟上对话。我认为增加一个说话者分离的步骤可能会使转录更易于理解和分析。 我正在寻找可以使用的说话者分离工具。我尝试过使用pyannote speaker-diarization-3.1，但发现效果不是很好。还有哪些其他选项可以考虑呢？

嘿，HN！<p>我正在开发 cargo-pup，这是一个用于在代码库中定义和执行架构规则的 Rust 工具——类似于 Java 的 ArchUnit，或者 Clippy，但它关注的是项目特定的架构约束，而不是代码检查。<p>它允许你使用构建器风格的 API 在 Rust 中编写架构断言。例如：<p>强制分层：“REST 模块不应使用 SQL 客户端” 强制一致性：“实现 MyTrait 的类型必须命名为 <i>MyTrait</i> 并位于 <i>Impl*</i> 模块中”<p>Pup 会发出常规的 rustc 警告（就像 Clippy 或 cargo check 一样），并可以作为测试运行或通过 `cargo pup` CLI 运行，后者可以直接集成到你的 CI 中。<p>这仍然是非常早期的阶段！我在 Datadog 工作，但这不是一个官方项目——只是我为了探索 Rust 中架构检查的可能性而构建的东西，也算是满足我自己的需求 :)<p>欢迎任何反馈或问题！<p>Scott