最新

我厌倦了 TODO、临时解决方案和永远得不到解决的重构。在我参与的大多数代码库中： - TODO 分散在各个文件/应用/消息中 - “关键”修复并没有真正阻止人们收回债务 - PR 评论或工单不足以采取有效行动 因此，我创建了 codereport，这是一款命令行工具，可以在代码库中存储结构化的后续跟进信息（.codereports/）。每个报告跟踪： - 文件 + 行范围（src/foo.rs:42-88） - 标签（todo、重构、bug、关键） - 严重性（可以配置为在 CI 中阻止） - 可选的到期日期 - 所有者（CODEOWNERS → git blame 作为后备） 您可以列出、解决或删除报告，生成带有热图和关键绩效指标的最小 HTML 仪表板，并在 CI 中运行 codereport check，如果有任何阻止或过期的事项仍然开放，则会使合并失败。 它是以代码库为中心的，不依赖于任何外部服务。 我很好奇： - 这样的工具是否适合您的工作流程？ - 在代码库中以 YAML 格式存储报告是否合理？ - CI 强制执行是否会感觉有用还是令人烦恼？ 命令行工具： [https://crates.io/crates/codereport](https://crates.io/crates/codereport) + codereport.pulko-app.com

哪个

许多集群仍然运行“允许所有”的东西，因为网络策略并未在所有地方强制执行。我构建了一个小型静态分析器，它读取渲染后的清单（Helm/Argo CD/Kustomize 输出），并生成基线的 NetworkPolicy YAML，您可以在 PR 中提交和进行差异比较。 工作流程： - PR 更改清单 - CI 重新生成策略 - 审核者将“新允许”的连接视为正常的权限差异 我很好奇其他人是如何处理这个问题的：您更愿意审核生成的策略差异，还是连接图的差异？在实际集群中，您见过哪些边缘案例导致问题（无头服务、共享命名空间、DNS/出口、服务网格等）？

快速架构问题。<p>当在 Cursor 中直接使用 MCP 服务器时，代理似乎将所有工具视为同一级别。<p>但是，当使用一个内部连接到 MCP 服务器的插件/扩展时，主代理：<p>是将插件视为一个单一工具，并将任务委派给其内部的子代理，还是<p>仍然将每个底层的 MCP 工具单独识别？<p>换句话说：插件是作为工具抽象边界存在，还是仅仅作为打包/安装机制？

嘿，HN（黑客新闻）， 我正在构建 Coi，这是一种基于组件的语言，可以编译为 WASM、JS、CSS 和 HTML，具有 O(1) 的响应性（没有虚拟 DOM）。 我刚刚发布了一个内置的包管理器，但有趣的部分并不是实现，而是作为包管理器用户我从未考虑过的生态系统设计问题。 我一直在思考的问题是：如何处理命名？像 auth 或 json 这样的全局名称似乎没问题，直到有人抢注它们。 先到先得的方式会产生扭曲的激励机制。声誉系统在早期容易被操控。 我在这个问题上反复思考，时间比我愿意承认的要长。 我尝试了几种方法： - **黑名单常用名称**：保留像 auth、json、http 这样的名称，以迫使人们使用更具体的名称。 理论上感觉很干净，但谁来决定这个名单？而且这并不真正可扩展，总会有人找到下一个你没想到要阻止的通用名称。 - **Go 的方法**：直接使用 GitHub URL 作为包标识符。不需要注册表，也没有命名战争。 我喜欢这种优雅，但在实际操作中，写和读都很糟糕。 没有人想在源文件中写 import github.com/someone/thing/v2/pkg/util。 - **分级命名**：短名称很难获得，长名称是开放的。声明 json 需要审核，但 json-schema-validator 可以自由获取。 摩擦与名称的价值成正比，没有人会抢注 my-very-specific-http-retry-client，因为没有收益。 我喜欢这个方法，但你仍然需要定义阈值，然后你又回到了需要治理的问题 :( 只是一个更小的版本。 - **作用域名称**：最终我选择了这个方案。一切都是 @someorg/http-client。 乏味、经过验证，避免了抢注而不需要我没有的治理基础设施。npm 通过艰难的方式解决了这个问题，所以我不必再经历了 :) 注册表本身是基于 GitHub 的，元数据是 JSON，提交是 PR，验证通过 CI 进行。 现在注册表中只有一个包（我的），但让 add/install/upgrade 端到端工作改变了项目的感觉。 它从“编译器实验”变成了一个具有实际生态系统形态的东西。 我很好奇其他人是如何思考这个问题的，特别是在早期阶段的生态系统中，你还没有声誉信号。 有没有人比“只使用作用域”更好地解决了命名问题？ Coi: [https://github.com/io-eric/coi](https://github.com/io-eric/coi)

HiddenState 监控 arxiv、Reddit、GitHub、HN、Bluesky、HuggingFace、OpenReview、PapersWithCode 以及一些研究博客。每隔几小时，它会提取新的内容，丢弃大部分（超过 95%），并根据特定的技术约束对剩余的内容进行聚类，而不是按主题或领域进行分类。 本周的一个例子：在 24 小时内，来自 9 个不同组织的 7 篇独立的 VLA 论文同时发布。小米、GigaBrain、RISE 等都在针对机器人操作中的仿真到现实转移进行研究，且没有任何协调。这种收敛性很难被发现，除非你阅读了所有相关内容。 每个机制会在收敛性、实施证据、参与度和重要性等方面获得 0-100 的评分。组织会进行去重，因此一个实验室在五个平台上发布的内容不会导致信号被放大。 使用 Python、SQLite、Claude 进行聚类，Cloudflare Pages 提供支持。完全免费，无追踪。欢迎任何反馈和想法！谢谢！