最新

我正在开发一个使用Go语言的系统，该系统维护一个固定数量的Docker容器池（例如，10个），这些容器运行特定的镜像（如“node”），每个容器保持活跃状态（使用类似tail -f的命令），以便随时通过docker exec执行任意命令。该系统跟踪每个容器的工作负载，将命令分配给负载最轻的容器，并监控容器的健康状态，以便自动重启或替换不健康的实例。 我知道有官方的Docker Go SDK（github.com/docker/docker/client）用于管理容器，但我想了解是否有其他更高级的工具或库，能够在这种设置中提供调度、负载均衡或增强的容器健康监控支持。有没有人构建或使用过简化这种容器编排和命令执行的库？ 任何见解、建议或经验都将不胜感激！

如何才能成为一名“游侠”式的开源软件贡献者呢？是依靠捐款、悬赏、黑客马拉松等方式生活吗？

在过去几个月里，我一直关注新闻，越来越相信美国并不想在国际市场上保持竞争力，甚至可能会违约对其他国家的债务义务。考虑到我对自己资产以外的事情几乎没有控制权，我该如何将这个看似糟糕的局面转变为我的优势呢？

嗨，HN， 虽然模型上下文协议（MCP）对各种应用程序非常有用，但在企业环境中部署MCP服务器会带来一些特定的治理挑战：用户身份验证、权限管理（RBAC）、处理程序的密钥管理以及生成合规性审计记录。在各个服务中一致地构建这一基础设施是非常耗时的。 为了解决这个问题，我开发了@ithena-one/mcp-governance。它是一个开源的TypeScript SDK，旨在用于生产/企业级的MCP部署。 该SDK封装了标准的MCP服务器，并添加了治理管道。您可以通过定义的接口插入身份解析、RBAC、凭证注入和审计日志等模块，从而与现有的企业系统（如身份提供者、密钥管理器、安全信息和事件管理系统）集成。为了更快的设置（仅供开发使用），还包含了一些基本的默认配置。 这个工具旨在帮助需要强大治理的团队来管理他们的MCP应用程序。期待您的反馈和问题。

嗨，HN！<p>我叫Abhishek。我在Replit、Google和Microsoft等公司从事操作系统和基础设施方面的工作。<p>今天，我很高兴推出Arrakis：一个开源且可自托管的沙箱服务，旨在让AI代理安全地执行代码和操作图形用户界面。<p>GitHub: <a href="https://github.com/abshkbh/arrakis" rel="nofollow">https://github.com/abshkbh/arrakis</a><p>观看Claude通过MCP使用Arrakis构建一个实时的Google Docs克隆——没有重新提示或中断。 <a href="https://www.youtube.com/watch?v=IZ5cAnhAdPQ" rel="nofollow">https://www.youtube.com/watch?v=IZ5cAnhAdPQ</a><p>主要特点<p>- 自托管：可以在您自己的基础设施或Linux服务器上运行。<p>- 设计安全：使用MicroVM实现沙箱实例之间的强隔离。<p>- 快照与回溯：一流的支持允许AI代理对正在运行的沙箱（包括图形用户界面状态！）进行快照，并在出现问题时恢复。<p>- 准备集成：开箱即用，提供Python SDK（<a href="https://pypi.org/project/py-arrakis/" rel="nofollow">https://pypi.org/project/py-arrakis/</a>）和MCP服务器（<a href="https://github.com/abshkbh/arrakis-mcp-server" rel="nofollow">https://github.com/abshkbh/arrakis-mcp-server</a>）。<p>- 可定制：基于Docker的工具使得根据您的需求轻松定制沙箱。<p>沙箱 = 更智能的代理<p>正如演示所示，当AI代理获得完整的Linux虚拟机环境时，它们变得非常强大。它们可以独立调试问题，并在最少的人为干预下产生有效的结果。<p>我是Arrakis的唯一创始人和开发者。我很想听听您的想法，回答任何问题，或讨论您如何在项目中使用这个工具！<p>联系方式<p>- 邮箱：abshkbh AT gmail DOT com - LinkedIn: <a href="https://www.linkedin.com/in/abshkbh/" rel="nofollow">https://www.linkedin.com/in/abshkbh/</a><p>期待您的反馈！