返回首页
最新
3个事实改变了我对求职的看法:
1. 优秀的职位(尤其是入门级)每周会收到3000份简历。
2. 招聘人员仍然按时间顺序审查申请者。
3. LinkedIn与公司ATS的同步延迟不超过6小时。
为了利用市场的这一低效,我开发了Scoutify。它监控1250多家公司,根据你的求职偏好在不到5分钟内向你发送职位信息。
你先申请,先被看到,获得更多面试机会。我刚在iOS上发布,希望能收到反馈 :)
我相信在这里浏览的大多数人都能轻松找到机会,但也许你认识需要帮助的人。
<a href="https://github.com/scanset/CI-Runner-ESP-Reference-Implementation" rel="nofollow">https://github.com/scanset/CI-Runner-ESP-Reference-Implementation</a><p>上个月我发布了ESP,这是一个合规引擎,其中政策是数据,而不是代码[1]。这是CI/CD的实现。<p>问题是:CI中的安全工具(如Semgrep、Syft等)会产生发现结果,但没有证据。当审计员问你“证明你正在扫描漏洞”时,你只能回到截图和日志导出。<p>这个运行器将你的安全工具封装起来,并生成签名的证明:<p><pre><code> 政策(哈希) → 工具执行 → 发现(哈希) → Sigstore签名
</code></pre>
它与仅仅运行Semgrep的不同之处在于:<p>- 受限执行:工具通过白名单执行器运行,而不是通过shell
- 基于合同:政策声明检查的内容,合同定义检查的方式
- 签名输出:CI中无密钥的Sigstore,本地密钥用于开发
- SSDF映射:证明引用特定的NIST实践(PW.7.2, PS.3.2)<p>示例证明:
```json
{
"policy": { "id": "sast-no-critical", "hash": "sha256:..." },
"execution": { "ctn_types": ["sast_scan"], "duration_ms": 5462 },
"outcome": "pass",
"findings_hash": "sha256:...",
"signature": { "algorithm": "sigstore-oidc", "key_id": "github-actions" }
}<p><a href="https://scanset.io" rel="nofollow">https://scanset.io</a>
是否存在一种操作系统,可以为用户提供一个私密的会话?我的意思是没有历史记录、日志或追踪。我是一名记者,正在处理一个敏感的故事,需要完全的安全性和保密性。我已经使用了TOR进行上网,但想知道是否有一种完全私密的操作系统。
嘿,HN,完整故事在页面上,但这里是简要概述:
我35岁了,在某个时候我失去了读完文章的能力。我会打开文章,读2-3段,随后分心,最后关闭标签页,感觉自己很失败。我的“稍后阅读”列表变成了一个有2000多篇未读文章的墓地。
我尝试了各种方法——专注应用、阅读模式、屏蔽扩展。都没有效果。然后我意识到,“也许问题不在我”。现代网络文章是为了吸引用户的参与度而设计的,而不是为了理解。侧边栏、弹窗、相关文章、评论区——所有这些都经过优化,旨在分散你的注意力。
于是我构建了Parsely。它一次只显示一段文字,其他内容模糊处理。简单得有些傻,但它有效。我终于又能读完文章了。
技术栈:WXT框架、TypeScript、Mozilla Readability(与Firefox阅读视图相同)、用于样式隔离的Shadow DOM。
代码采用MIT许可证: [https://github.com/TeamOliveCode/parsely](https://github.com/TeamOliveCode/parsely)
很高兴回答关于实现的问题,或者一起感慨我们共同的注意力跨度!
在过去两年中,我们已经从“带工具的大语言模型(LLMs)”发展到了真正具有自主性的系统,这些系统能够进行计划、反思、委派、重试,有时甚至以让人感到不安的方式给我们带来惊喜,仿佛它们是初级工程师。生态系统的成熟速度之快,使得框架的选择现在在很大程度上影响着你的代理能成为什么和不能成为什么。
以下是来自一位在多个技术栈中构建、破坏和重建代理的人的一手比较,重点关注实际表现而非基准测试。
首先,重大转变。在2024年,框架主要围绕提示和工具调用。在2026年,真正的区分因素是框架如何建模时间、记忆和失败。无法进行长远推理或从自身错误中学习的代理,在实际工作负载下会崩溃,无论演示中的提示工程看起来多么巧妙。
LangGraph风格的有向无环图(DAG)代理仍然受到希望控制和可预测性的团队的欢迎。其思维模型清晰,状态流动明确。调试感觉更像是在调试软件,而不是心理学。缺点是,真正开放式的行为与图形结构相悖。你可以构建自主性,但你始终意识到有轨道的存在。
以团队为导向的框架在问题能够清晰分解为角色时表现出色。研究员、规划者、执行者、审查者的角色划分在业务工作流程中仍然非常有效。当任务模糊时,这种魔力就会消失。角色边界模糊,协调开销增长超出预期。这些框架在清晰度上表现出色,而在涌现性上则不然。
AutoGPT的后代们终于明白了无界循环并不是一种特性。现代版本增加了预算、目标衰减和自我终止标准。当调优得当时,它们显得生机勃勃;当调优不佳时,它们仍会在自信地做错事的同时消耗代币。这些系统奖励那些既理解控制理论又懂得提示的团队。
2026年最有趣的类别是以记忆为核心的框架。这些系统将记忆视为一等公民,而不是简单附加的向量存储。情节记忆、语义记忆、工作记忆,所有这些都有明确的读写策略。这些代理在几天内有所提升,而不仅仅是通过对话。代价是复杂性。你不再只是构建一个代理,而是在策划一个思维。
一个安静但重要的趋势是框架边界的崩溃。最强的团队会混合使用不同的框架。图形用于安全关键路径,自主循环用于探索。人类检查点不是作为后备,而是作为设计的认知中断。那些抵制组合的框架正变得越来越过时。
对2026年剩余时间的一个预测是,获胜的框架不会宣传自主性,而是会宣传可恢复性。你能多容易地检查代理的信念、它为何采取行动以及如何在不重新开始的情况下纠正错误。未来属于那些能够犯错而不变得无用的代理。
HN社区,想知道其他人看到的是什么。不是哪个框架在理论上最好,而是哪个框架在与生产环境接触后存活下来,并让你对智能的实际运作有了不舒服的认识。
大家好,我创建了这个习惯追踪器,因为我的女儿在篮球训练前总是忘记带东西,比如水瓶或运动眼镜。
大多数习惯追踪器与日历是分开的,所以我设计了一个可以通过日历事件来驱动习惯的追踪器。你可以将检查清单附加到事件上,这样日历事件就变成了习惯。
这是我和我的妻子及女儿一起制作的第一个基于Vibe代码的应用程序。欢迎大家提供反馈,也很乐意回答任何问题。