最新

我一直对我的VPS上的依赖地狱和杂乱感到沮丧，因此我开发了Devbox：一个轻量级的开源命令行工具，使用Docker快速创建隔离的开发环境。每个项目都在自己的容器中运行，但你的代码保留在主机上的简单平面文件夹中——无需处理卷或同步问题。环境是一次性的，因此你可以轻松删除并重新创建它们，而不会丢失工作成果。 主要特点： - 即时设置：运行 `devbox init my-project`，你就进入了一个全新的环境，使用 `devbox shell` 进入命令行。 - 可通过JSON配置：在 `devbox.json` 文件中定义软件包、服务等。将其分享在你的代码库中以实现可重复的设置——团队成员只需运行 `devbox up`。 - 默认支持Docker-in-Docker：在你的环境中构建和运行容器，无需额外配置。 - 主机友好：直接在你的机器上编辑代码；容器处理运行时。 - 快速启动模板：内置Python、Node.js、Go、网页开发等模板。 - 高级选项：端口映射、环境变量、资源限制，甚至可以挂载你的dotfiles。 它是自由开源软件（MIT许可证），专注于Linux（Debian/Ubuntu或Windows上的WSL2），安装非常简单：`curl -fsSL https://devbox.ar0.eu/install.sh | bash`。 请查看启动页面和文档，网址为 [https://devbox.ar0.eu](https://devbox.ar0.eu)，或访问代码库 [https://github.com/itzCozi/devbox](https://github.com/itzCozi/devbox)。我期待收到反馈、星标或贡献，以帮助将其发展成为一个强大的社区工具！

大家好！我们是 Klavis AI（[https://www.klavis.ai](https://www.klavis.ai)），今天我们推出了 Strata，一个开源的 MCP 服务器，帮助 AI 代理使用成千上万的 API 工具而不至于感到不知所措。Strata 不会一次性展示所有可用工具，而是根据 AI 实际需要逐步揭示。 作为谷歌 Gemini 工具使用团队的前高级软件工程师，我亲眼目睹了 AI 在使用工具时的困难。如果你曾经构建过 AI 代理，可能也遇到过同样的问题：（1）AI 代理在数百个选项中选择合适的 API 变得困难；（2）工具描述和信息消耗大量的令牌预算；（3）大多数服务器将工具数量限制在 40~50 个，以避免这些问题，从而限制了你的构建能力。 Strata 的工作方式更像人类。它引导 AI 代理发现相关类别，然后列出这些类别中的可用操作。它依赖于大语言模型的推理，逐步深入找到所需的确切工具。以下是一些示例： *Github 查询：“在我们的主仓库中找到我的过期拉取请求”* Strata：AI 模型识别 GitHub → 显示类别（仓库、问题、拉取请求、操作）→ AI 选择拉取请求 → 显示拉取请求特定操作 → AI 选择 list_pull_requests → 显示 list_pull_requests 详情 → 使用正确的参数执行 list_pull_requests。 *Jira 查询：“在‘MOBILE’项目中创建一个关于应用程序启动时崩溃的错误票据。”* Strata：AI 识别 Jira → 显示类别（项目、问题、冲刺）→ AI 选择问题 → 显示操作（create_issue, get_issue）→ AI 选择 create_issue → 显示 create_issue 详情 → 使用正确的参数执行。 *Slack 查询：“在 #announcements 频道发布一条消息，通知下周五将发放奖金。”* Strata：AI 识别 Slack → 显示类别（频道、消息、用户）→ AI 选择消息 → 显示操作（send_message, schedule_message）→ AI 选择 send_message → 显示 send_message 详情 → 使用正确的参数执行。 这种逐步的方法带来了巨大的优势：深度。虽然大多数集成只提供少量高层次的工具，但 Strata 可以为单个应用（如 GitHub、Jira 等）提供数百个细粒度的功能。你的 AI 代理终于可以访问真实工作流程所需的深层次、具体的功能，而不会在选项的海洋中迷失。 在后台，Strata 管理身份验证令牌，并包括一个内置搜索工具，供代理在遇到困难时查阅文档。 在 MCPMark（[https://mcpmark.ai/leaderboard/mcp](https://mcpmark.ai/leaderboard/mcp)）上，Strata 的 pass@1 率比官方 GitHub 服务器高出 15.2%，比官方 Notion 服务器高出 13.4%。在人工评估测试中，它在复杂的真实多应用工作流程中达到了 83% 以上的准确率。 这里有一个快速演示，展示了 Strata 如何在多个应用中导航复杂工作流程，并在每一步自动选择正确的工具：[https://www.youtube.com/watch?v=N00cY9Ov_fM](https://www.youtube.com/watch?v=N00cY9Ov_fM)。 你可以将任何外部 MCP 服务器连接到 Strata，我们也提供了一个开源版本：[https://github.com/Klavis-AI/klavis](https://github.com/Klavis-AI/klavis)。 如果你需要更多功能的团队或生产使用，请访问我们的网站：[https://www.klavis.ai](https://www.klavis.ai)。只需一键即可将 Strata 添加到 Cursor、VS Code 或任何兼容 MCP 的应用程序中。你还可以使用我们的 API，轻松将 Strata 集成到你的 AI 应用中。 期待你的反馈。感谢阅读！

我开发了一款名为 *Kekkai* 的工具，用于在生产环境中监控文件完整性。它在部署过程中记录文件哈希值，并在后续验证这些哈希值，以检测未经授权的修改（例如，操作系统命令注入或篡改）。<p>为什么这很重要：<p>* 许多在 AWS EC2 上运行的 web 应用（如 PHP、Ruby、Python 等）需要一种轻量级的方法来确认其代码未被更改。 * 传统方法依赖于元数据，往往会产生误报。 * Kekkai 仅检查文件内容，因此能够可靠地检测到真实的更改。 * 我已将其部署到一个生产环境中的 EC2 PHP 应用，至今运行顺利。<p>关键点：<p>* *仅内容哈希*（忽略时间戳/元数据） * *符号链接保护*（检测交换/更改） * *安全的 S3 存储*（部署服务器为写入专用，应用服务器为读取专用） * *单一 Go 二进制文件*，依赖项最小化<p>希望能得到在 EC2 上运行应用或管理生产环境中文件完整性的其他人的反馈。

大家好！几个月前，我们将我们的AI数据集生成器作为开源项目分享了出来，反响非常热烈（<a href="https://news.ycombinator.com/item?id=44388093">https://news.ycombinator.com/item?id=44388093</a>）。我们收到了许多希望在没有托管负担的情况下使用它的请求，因此我们提供了两种选择：一个托管版本（<a href="https://www.metabase.com/ai-data-generator" rel="nofollow">https://www.metabase.com/ai-data-generator</a>，可立即使用）和完全开放的源代码（<a href="https://github.com/metabase/dataset-generator" rel="nofollow">https://github.com/metabase/dataset-generator</a>），供希望自托管或贡献的用户使用。 期待看到你们如何使用它以及在此基础上构建的内容！ 附加信息：得益于他们团队的出色贡献，该仓库现在支持与LiteLLM的多提供商LLM集成。