最新

我在一个音乐平台上运行AI代理时，遇到了同样的安全漏洞——没有权限继承、对嵌套调用没有成本控制、技能可以执行任意代码、出现问题时没有紧急停止开关。 Samma Suit是一个开源安全层，它为任何代理框架提供了8层保护： - SUTRA — 带有速率限制的API网关 - DHARMA — 权限继承（父代理 → 子代理） - SANGHA — 执行前的技能/工具审查 - KARMA — 通过子代理传播的成本控制 - SILA — 不可变的审计记录 - METTA — 加密身份签名 - BODHI — 执行隔离 - NIRVANA — 针对失控代理的紧急停止开关 该框架与LangChain、CrewAI、AutoGPT或原始API调用无关。您可以在YAML中定义策略，Samma Suit将在运行时执行这些策略。 GitHub: [https://github.com/onezeroeight/samma-suit](https://github.com/onezeroeight/samma-suit) 文档: [https://sammasuit.com](https://sammasuit.com) 今天首页上的arxiv论文（代理在30-50%的时间内违反约束）正是我们构建这个的原因——约束需要在基础设施层面强制执行，而不是留给模型。

嗨，HN，我开发了Radiant。 我经常使用Blender的圆形菜单，喜欢这种空间定位变成肌肉记忆的感觉——按住一个键，朝某个方向移动，然后释放。过一段时间后，你就不再思考这个过程。我希望在Figma、VS Code以及macOS的其他地方也能实现同样的交互模型，因此我构建了一个系统级的版本。 Radiant是一个适用于macOS的径向和列表菜单启动器。你可以将操作组织成菜单，通过热键触发它们，并根据方向或位置进行选择。 一些我乐意讨论的设计决策： - 每个径向菜单有8个固定槽位——这是为了增强空间记忆而故意设定的限制。槽位越多，选择速度越慢（根据Fitts定律），槽位越少则实用性不足。列表菜单则可以处理“我需要20个以上项目”的情况。 - 三种关闭模式：释放确认（Blender风格）、点击确认和切换（菜单保持打开以进行多个操作）。 - 应用特定的配置文件，基于最前面的应用程序自动切换。 - 内置宏系统——可以链式输入按键、延迟、文本输入和系统操作，无需外部工具。 技术细节： - 原生Swift/SwiftUI，无Electron。 - 使用CGEventTap进行全局键盘/鼠标监控。 - 使用无障碍API进行按键注入。 - 所有数据存储在UserDefaults中，无遥测。 - JSON配置支持导入/导出以共享预设。 网址： [https://radiantmenu.com](https://radiantmenu.com) 期待听到你的想法。

嗨，HN！<p>我上周制作了一个名为“Shuffled”的文字游戏。这是一个每日拼图游戏，你需要在一个网格中拖动字母，形成单词，直到移动次数用完。这个游戏旨在快速游玩。每个人都会得到相同的一组拼图。<p>我非常希望能听到大家对游戏难度的反馈，以及任何用户体验方面的建议。

我开发了一个命令行工具，作为API测试的AI代理。可以把它想象成Claude Code，但用于测试API——你描述想要测试的内容，它会自动生成测试用例、执行测试并反馈结果。 这个工具是用Go语言编写的，开源，没有图形用户界面。它可以融入你现有的终端工作流程中。 我厌倦了手动编写和更新API测试，因此我构建了这个工具来处理这个循环。 GitHub: <a href="https:&#x2F;&#x2F;github.com&#x2F;Octrafic&#x2F;octrafic-cli" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;Octrafic&#x2F;octrafic-cli</a><p>欢迎反馈。

最近，在尝试代理编码时，我不断遇到同一个痛点：如何干净地提交生成的代码。快速原型往往会变成难以审查的大差异，甚至更难以拆分成合理的提交。 在观看了一场关于高效 Git 工作流的 FOSDEM 演讲后，我开始探索“原子提交”在 Go 中的应用。于是，Darna 应运而生。 Darna 是一个小型命令行工具（可用作 Git 钩子），它验证你的暂存更改是否形成一个有效的、可工作的文件集。它可以精确到行级别，因此完全支持部分暂存，并且它还可以告诉你哪些额外的文件需要作为完整文件进行暂存，以使提交真正成为原子提交。 如果你正在处理大差异、部分暂存或 AI 辅助代码生成，这个工具也许对你有帮助。为了增加信心：仓库中的所有提交都由 Darna 自身验证，提交信息经过审查（而非自动生成），并得到了 Claude Code 的帮助。 欢迎反馈。

GitHub: <a href="https://github.com/Sportinger/MasterSelects" rel="nofollow">https://github.com/Sportinger/MasterSelects</a> <p>我构建了这个基于浏览器的视频合成器，采用了以GPU为优先的架构。在渲染过程中没有使用Canvas 2D——视频纹理以texture_external（零拷贝）形式输入，合成通过一个乒乓式的WGSL着色器管道进行，导出则直接通过WebCodecs从GPU画布捕获帧。</p> <p>该合成器支持39种GPU效果，37种混合模式，嵌套合成，带有贝塞尔曲线的关键帧动画，矢量蒙版，10频段实时均衡器，视频波形图，以及通过GPT函数调用的AI驱动编辑。共有13个生产依赖项。合成器、所有着色器、时间线、音频混合器、蒙版引擎和导出管道均为从零开始构建。</p> <p>我是一名视频艺术家，而不是开发者。这个项目完全是通过Claude构建的。虽然有时会出现问题，但当它正常工作时，效果非常好。</p> <p>需要Chrome/Safari支持WebGPU。Firefox和WebGPU存在问题。</p>