最新

担任首席技术官十年，负责过不同阶段的工程、安全和合规工作。 你的非技术朋友上周末在Lovable上构建了一个项目。它可以正常运行。他们想要收费，但并不知道他们的API密钥在客户端包中，数据库是公开的，并且没有任何错误监控。 howbadis.it：他们粘贴网址后会得到一个评分。几个堆栈问题涵盖了网址扫描无法看到的内容。 我应该添加哪些检查？

每一篇在 Hacker News 上获得热度的帖子，都会有几条评论说“这是 LLM！”这已经成为一种替代说法，意思是“我不喜欢这篇文章，所以它一定是 LLM”。对我来说，这感觉像是一种懒惰的 karma 收割，因为这些评论往往会获得一些赞同票。当然，如果你指责 100 篇帖子是 LLM，你至少有一次是对的，然后就像占星师一样可以声称自己成功。我们有什么办法可以阻止这种懒惰和低质量的评论呢？

大家好。 我一直在研究一个我认为在今天的AI代理工作流程中根本缺失的东西。 版本控制系统（VCS）。 我发现自己常常面临一些代理无法回答的问题，比如“你为什么这么做？”、“你什么时候删除了这个文件夹？为什么？”等等，或者试图回溯（在压缩后）或基本上进行“二分查找”，以找出代理在当前或之前的会话中做某件事情的时间和原因。 就像Git对代码所做的那样，我认为我们在AI代理中也具备相同的核心能力。 所以…… 我开发了一个开源解决方案（目前支持Claude代码）。 我非常希望能得到反馈、贡献，或者你们可能找到的其他想法或解决方案来应对这些问题。

我使用OpenBSD已经很多年了。最近由于硬件故障以及我更换的硬件在OpenBSD上支持不佳，我决定尝试一下NetBSD。这真是个错误。什么都不管用。 命令执行失败或挂起，没有明显的错误信息。SSH无法将本地终端传递到远程（之前从未遇到过仅因SSH导致的终端降级）。像退格键和方向键这样的常用键默认无法使用。从xterm复制到SSH xterm的选择功能也坏了。某些与xterm中的set相关的shell命令会导致整个X服务器崩溃。Firefox无缘无故地使整个X服务器崩溃。没有默认的安装源来添加软件包。su命令会保留用户的环境。如果你在寻找一个可以设置并正常使用而无需花费数小时调试的系统，这简直就是一堆垃圾。 相比之下，OpenBSD开箱即用，所需的配置都是合乎逻辑且有文档说明的。我看不出一个默认情况下无法用于生产工作的操作系统有什么好处。我在寻找特定的帮助，涉及正常的终端操作：SSH连接远程而不破坏终端；在xterm窗口之间选择粘贴；正常的键盘操作；Firefox不会锁死或崩溃X服务器。这是另一件事：在OpenBSD上，Firefox不会锁死X，而在我的NetBSD系统上，当Firefox启动时，X中的所有其他窗口都被冻结。

我阅读了很多关于 vibe 编码应用程序脆弱性的故事，因此我开发了 VybSec。这是一个适用于 Next.js 和 Node.js 的一行安全中间件，只需一次 npm 安装即可处理所有内容：<p>npm install vybsec<p>VybSec 包含一个免费的包扫描器。爱好者级别永久免费，付费级别提供 14 天的免费试用。<p>如果您对实现有任何疑问，请留言 :)