最新

我在过去几周一直在使用Clawdbot，确实觉得它很有用，但运行它让我感到非常紧张。<p>OpenClaw有52个以上的模块，并在一个Node进程中运行具有近乎无限权限的代理。NanoClaw的核心代码大约有500行，代理在实际的Apple容器中运行，并实现文件系统隔离。每个聊天都有自己的沙盒上下文。<p>这不是一把瑞士军刀。它是根据我的具体需求而构建的。你可以分叉它，做成你自己的版本。

嗨，HN， 我在这里潜水很久了。虽然有点紧张，但我想分享一个我为自己开发的工具。 问题：我电脑上有很多技术PDF文件。我经常使用ChatGPT深入阅读，但即使在分屏视图下，这也很分散注意力，因为我需要在两个窗口之间复制粘贴内容。 解决方案：一个类似Kindle的阅读器，允许我将上下文发送到聊天窗口，并进行更深入的讨论。 它通过同步文件实现完全可移植，并使用您自己的API密钥。 免责声明：我是一名产品经理和设计师。这完全是在Cursor中为自己编写的工具，但我想分享出来，以防有人会觉得它有用。 代码库： [https://github.com/tibi-iorga/echo-reading](https://github.com/tibi-iorga/echo-reading) 试用地址： [https://echoreading.com](https://echoreading.com)

我在使用工作树和tmux并行运行3-5个Claude Code会话。总是搞不清哪个代理需要输入，哪个又卡在权限上。<p>于是我开发了Smith：一个可以查看所有代理、其状态，并快速跳转到需要你关注的代理的界面。<p>如果这听起来对你有帮助，可以注册获取早期访问权限。

嘿，HN 我是卢克。 我快速构建了nono，超出了我的预期，这是对openclaw混乱局面的回应，但它的用途不仅限于openclaw。 问题是：AI代理在你的机器上执行代码。提示注入、幻觉或被攻击的工具可能会读取~/.ssh，泄露凭证，甚至更糟。应用级沙箱可能会被它们所沙箱化的代码绕过。 我在安全领域待了很长时间（几年前我开始了一个叫做sigstore的项目），见过这种模式很多次。 解决方案：nono使用用户空间无法逃脱的操作系统级隔离： Linux：Landlock LSM（内核5.13+） macOS：Seatbelt（sandbox_init） 在沙箱 + exec()之后，没有系统调用可以扩展权限。内核会拒绝。 它的功能： nono run --read ./src --allow ./output -- cargo build nono run --profile claude-code -- claude nono run --allow . --net-block -- npm install nono run --secrets api_key -- ./my-agent 文件系统：按目录或文件进行读/写/允许 网络：完全阻止（计划进行每主机过滤） 秘密：从macOS钥匙串 / Linux秘密服务加载，作为环境变量注入，执行后清零 技术细节： 用Rust编写。约2000行代码。在Linux上使用landlock crate，在macOS上使用原生FFI调用sandbox_init()。秘密通过keyring crate处理。所有路径在授予时进行规范化，以防止符号链接逃逸。 Landlock ABI v4+为我们提供TCP端口过滤。旧内核回退到完全的网络允许/拒绝。macOS Seatbelt配置文件动态生成，类似Scheme的DSL字符串。 限制： macOS：目前允许所有读取以使可执行文件正常工作。下一个版本将收紧。 Linux：Landlock并不覆盖所有内容（直到最近的内核才有UDP过滤，没有系统调用过滤——那是seccomp的领域） 尚不支持Windows（还没？） 起源： 为OpenClaw构建这个（处理Telegram/WhatsApp消息的AI代理平台）。需要真正的隔离，而不是“请不要读取这个文件”的隔离。因为每个代理运行器都有这个问题，所以进行了通用化。 GitHub: [https://github.com/lukehinds/nono](https://github.com/lukehinds/nono) 文档: [https://docs.nono.dev](https://docs.nono.dev) 网站: [https://noto.sh](https://noto.sh) Apache 2.0。希望能收到关于安全模型的反馈，特别是来自那些与Landlock或Seatbelt合作过的人。话虽如此，代码需要好好整理，我对此并不特别自豪，所以请多包容我！

在看到关于AI机器人（如OpenClaw、Moltbot、Clawdbot）的讨论后，我相信用户界面（UI）将会发生重大变化。<p>点击和输入的时代已经结束。<p>语音将成为主要的交互界面。<p>用户界面将会根据需求进行自适应。<p>每一台电脑上都将有一个AI代理层。<p>由于隐私问题，“类似Shazam”的过滤器将会限制未经授权的语音捕捉。<p>这样说有道理吗？