1作者: PrismShadow5 天前原帖
嗨,HN!我们开发了Context9,旨在减少因过时文档而导致的大型语言模型(LLM)幻觉。它是一个基于知识MCP的开源工具。 使用它的理由: - 实时同步:将最新的本地文档/私有仓库提供给代理,告别过时的上下文。 - 减少幻觉:让代理基于您当前的文档,而不是过时的训练数据。 - 以隐私为先:所有数据都保留在本地,没有第三方索引或数据泄露。 - 无需RAG开销:跳过复杂的向量数据库设置,快速且原生支持代理。 - 100%免费:开源且以本地为主。 非常适合快速发展的项目,因为静态的MCP服务器无法跟上变化。
4作者: hermet5 天前原帖
嗨,HN。 我们刚刚发布了 ThorVG 1.0,这标志着该引擎的成熟里程碑。早期版本专注于功能增长;而此次发布则强调稳定性、后端一致性以及跨平台(包括网页)的渲染行为一致性。 ThorVG 是一个开源的、可嵌入的 C++ 2D 矢量图形引擎,适用于 SVG 风格的图形和 Lottie 动画。 【1.0 版本的意义】 这一版本更关注引擎的准备情况,而非新功能的增加: - 改进了渲染性能和引擎优化 - 提高了混合精度和文本布局行为 - 现已正式支持 WebGL 后端 - WebGPU 后端已提升至生产就绪状态 - 为浏览器环境引入了轻量级的 WebCanvas 路径 - 更广泛地覆盖了 Lottie 规范,以支持更复杂的动画 - 新增了交互支持,包括边界框查询和命中检测 - 提供了更可预测的 API 行为,以便于集成 ThorVG 旨在作为一个小型渲染层,适用于引擎、用户界面系统、嵌入式设备和对大小及确定性性能有要求的工具。 发布说明: [https://www.thorvg.org/post/thorvg-v1-0-a-new-generation-released](https://www.thorvg.org/post/thorvg-v1-0-a-new-generation-released) 欢迎提出技术问题。
3作者: difc5 天前原帖
我正在构建Nucleus,因为大多数“代理安全”仍然只是政策层面的:一个配置文件上写着“不要做坏事”,而代理仍然可以做这些事情。 Nucleus是一个开源实验,它将一个小型的、组合式的权限模型与运行时强制执行相结合:*副作用只能通过一个强制工具代理访问*,并且是在Firecracker微虚拟机内。这个封装是*非升级的*:它只能收紧或终止,绝不会默默放松。 目前有效的功能包括: * MCP工具代理,具有*读取/写入/运行*(在微虚拟机内强制执行) * 默认拒绝出口 + DNS白名单 + Linux上的iptables漂移检测(失败关闭) * 强制执行时间和预算上限 * 哈希链审计日志 + HMAC批准令牌(范围限定,过期)用于受限操作 目前缺失的部分(直言不讳): * web/搜索工具在模型中存在,但尚未与MCP连接 * 远程追加审计存储 + 验证仍在规划中 * 早期/粗略;目标是“安全地运行在敏感代码库上”,而不是“替代你的本地终端” 大部分代码是使用Anthropic工具编写的;我一直依赖测试/模糊测试/属性测试来保持代码的可靠性。 希望能收到关于以下方面的反馈:(1)除了致命三合一之外,还有哪些危险的能力组合,(2)你希望首先关闭哪些强制执行的漏洞,(3)你会如何评估这个与仅限网关的方法相比。