最新

嗨，HN， 我开发了 *CodeDrift*，这是一个命令行工具，能够检测由 AI 编码助手（如 Copilot、Cursor 和 ChatGPT）常常引入的错误。 在过去的一年里，我注意到 AI 工具经常生成的代码虽然能够正确编译、通过代码检查并在代码审查中看起来合理，但仍然存在一些微妙的问题。 我看到的一些常见例子包括： * 异步 `forEach` 循环未等待 Promise * 缺少授权检查（IDOR） * 幻想出的依赖项并不存在 * 堆栈跟踪泄露敏感信息 * 请求数据未经验证就被使用 这些错误常常会在 ESLint、TypeScript 甚至人工审查中被忽视，因为代码看起来是正确的。 CodeDrift 使用 TypeScript 编译器 API 解析代码，并运行一组检测器来寻找这些模式。 示例： ``` async function syncProducts(items) { items.forEach(async (item) => { await updateStock(item.id); }); } ``` CodeDrift 输出： ``` CRITICAL: async forEach does not await promises Fix: use Promise.all or a for...of loop ``` 它检测到的另一个例子： ``` Database query using user-supplied ID without authorization check → potential IDOR vulnerability ``` 该工具的目标不是替代 ESLint、TypeScript 或像 Snyk 这样的安全扫描工具，而是作为 AI 助手生成代码的安全层。 该工具在本地运行，不需要云访问，可以通过以下命令尝试： ``` npx codedrift ``` 我非常希望能收到在生产环境中使用 AI 编码工具的开发者的反馈。

我创建Anaya是为了解决我一直看到的一个问题：印度的DPDP法案现在已经生效（规则通知于2025年11月，截止日期为2027年5月），但合规性不仅仅是一个法律清单，而是一个代码问题。对此没有现成的工具可用。 我在Saleor（开源Django电子商务平台，107个模型）上运行了它：在82秒内发现了4个违规行为——没有同意机制，70个个人身份信息（PII）字段以明文存储，任何PII模型都没有DELETE端点。 <p>使用命令：pip install anaya && anaya compliance。</p> <p>代码链接：<a href="https://github.com/sandip-pathe/anaya-scan" rel="nofollow">https://github.com/sandip-pathe/anaya-scan</a></p> <p>欢迎讨论AST解析方法或DPDP部分分析器的设计。</p>

嗨，HN！我们是X25的校友，创建了Parsewise，以利用AI代理分析大量文档集。 我们的代理并不是仅仅处理单个PDF，而是在一次运行中提取、交叉引用并推理数千份文档。 我们最初是为保险和金融尽职调查工作流程而构建这个工具，帮助团队审查庞大的文档包。 我们很想知道HN社区的看法！ 请查看我们的公开演示： demo.parsewise.ai/insurance-claims-triage demo.parsewise.ai/reinsurance-recovery-optimization demo.parsewise.ai/investment-diligence demo.parsewise.ai/mortgage-underwriting

Chartle 可以通过自然语言生成图表。你只需输入类似“过去10年编程语言的受欢迎程度”的内容，它就会找到相关数据，选择图表类型并进行渲染。你还可以截取现有图表的屏幕截图，它会将其重新制作成干净且可编辑的格式。 该工具是基于 Next.js/TypeScript 构建的，使用 Gemini 结合 Google 搜索进行数据检索，并利用 ECharts 进行渲染。 首次使用时免费，无需注册即可生成第一个图表。免费套餐每月提供5个图表。

嗨，HN， 我是Padam，一名驻扎在迪拜的开发者。 在过去的两年里，我一直在探索一个想法，即AI推理可能不需要GPU。 现代大规模语言模型（LLM）的推理通常受内存限制，而非计算限制，因此我构建了一个实验性系统，通过SIMD向量化和量化，从CPU核心虚拟化GPU风格的并行处理。 最终结果是AlifZetta——一个原型AI原生操作系统，可以在没有GPU硬件的情况下进行推理。 一些细节： - 大约67,000行Rust代码 - 内核级SIMD调度 - INT4量化 - 稀疏注意力加速 - 投机解码 - 6个AI模型（文本、代码、医疗、图像、研究、本地） 目标： 在GPU昂贵的地方，使AI基础设施更便宜和更易于获取。 测试版链接在这里： [https://ask.axz.si](https://ask.axz.si) 我很好奇HN对这种方法的看法。

受到 <a href="https://component-party.dev" rel="nofollow">https://component-party.dev</a>（前端框架比较）的启发，我为 ORM（对象关系映射）构建了一个比较工具。<p>选择合适的 ORM 并不是一件简单的事情，即使有 AI 的帮助，也容易迷失方向。<p>例如，对于 Python，我使用 Django ORM：语法简洁、支持迁移、内置管理界面。可以跳过 Django 的其他组件，直接与 FastAPI 配合使用。看到它与其他技术栈的比较非常有趣，甚至可以在下一个项目中选择使用 Python 还是 TypeScript。<p>希望能收到反馈，特别是关于接下来应该添加哪些比较的建议。