最新

我生命和工作中最美好的时光之一是与其他建筑师共同生活在共享房屋中——无论是在旧金山还是国外。随着越来越多的人在一月份为了Y Combinator再次搬到旧金山，我想做一些事情，帮助他人创造同样的体验。 旧金山的租金非常高，找到合适的室友也异常困难——大多数人只能将就找一些不太糟糕的选择。因此，我建立了一个简单的目录，您可以在这里发布您的住房需求或浏览其他也在搬家的人。 这个平台故意设计得很简洁：没有多余的内容，没有复杂的流程——只是一个让人们展示自己的方式，希望能够形成小组，让整个搬家过程变得更加有趣，减少混乱。 我这批没有参加YC，但我还是会在一月份和一些建筑师朋友一起去旧金山，希望能有更多的伙伴。大约还在寻找4个人，共同组成一个8人的黑客屋（每人约4000美元）。 我很想听听大家的反馈，看看这个平台是否有用，缺少什么，或者您是否有过影响您思维的共同生活经历。 <a href="https://www.homi.so/directory" rel="nofollow">https://www.homi.so/directory</a>

嗨，HN，我一直对分形感兴趣，尤其是曼德布罗特集和朱利亚集。几年前，我创建了一个二维查看器来展示这个本质上是四维的空间。但前几天，我决定请教Claude和GPT，看看如何将其转变为一个完整的实时三维探索器。几个小时后，这个项目就完成了。 使用这个工具时，你可以用鼠标旋转分形，使用鼠标滚轮进行缩放。为了将四维映射到三维，其中一个维度被映射到一个可调节的滑块上。此外，还有一个剪切平面滑块，帮助可视化分形的内部结构。 我对这种快速编码的方式有些复杂的感受。从一个想法到实时实现仅仅几个小时，这真是令人惊叹，但在我的编程项目中，我一直很享受这个过程和学习，而不仅仅是最终产品。快速编码有点像跳到了最后一步，这虽然令人兴奋且高效，但却没有一步步攻克项目时那种满足感。

我是一名 gitk 的粉丝，喜欢它的简单性。然而，随着 <a href="https://github.com/NixOS/nixpkgs" rel="nofollow">https://github.com/NixOS/nixpkgs</a> 每天变得越来越庞大，使用它几乎变得不可能。我刚刚对提交 e16041020b082ca847b3658ee1b69f8e6a4323b1 进行了快速测试，几秒钟后内存使用量接近 20GiB，我无法点击它（但用户界面仍在更新）。这可能是因为 gitk 尝试急切地将所有提交加载到内存中，这在小型/中型仓库中效果良好，但 nixpkgs 实在太大了。 我很少需要查看旧的提交（而且在这种情况下，我通常根本不使用 gitk），由于我对 <a href="https://pkg.go.dev/modernc.org/tk9.0" rel="nofollow">https://pkg.go.dev/modernc.org/tk9.0</a> 感兴趣，并且有一个免费的 ChatGPT+ 月份可以测试，我决定尝试用 Go 和 modernc.org/tk9.0 编写一个 gitk 的替代品。因此，这就是我所做的。 这里的想法并不是要成为 gitk 的全功能替代品，而是重新实现我所使用的功能。我尝试影响一些架构设计，以避免原始版本存在的性能问题，因此它不会一次性加载所有提交，而是以 1000 个为一批进行加载（你可以使用 `-limit` 标志增加这个数量，但我建议不要设置得太高）。最初我也想只使用 Go，但最终我需要使用 `git` 来执行一些特定操作，以保持运行速度（默认情况下，它仍然使用纯 Go 实现，但建议使用 `-tags=gitcli` 构建）。 最终，我得到了我想要的，一个小型、独立的应用程序，复现了我所需的大部分功能。

大家好，HN！我们是来自DeepSource的Jai和Sanket（YC W20），今天我们推出了Autofix Bot，这是一款结合静态分析和人工智能的混合型代理，专为与AI编码代理协同使用而设计。 AI编码代理使得代码生成几乎变得免费，但它们将瓶颈转移到了代码审查上。仅依靠静态分析和固定检查器的方式已经不够。仅使用大型语言模型（LLM）进行审查存在几个局限性：运行结果的不确定性、安全问题的召回率低、在大规模使用时成本高昂，以及容易“分心”。 在过去的六年里，我们一直在构建一个确定性的、仅基于静态分析的代码审查产品。今年早些时候，我们从头开始思考这个问题，意识到静态分析可以解决LLM审查的一些关键盲点。在过去六个月中，我们构建了一个新的“混合”代理循环，结合静态分析和前沿的AI代理，以便在发现和修复代码质量及安全问题方面超越仅使用静态分析和仅使用LLM的工具。今天，我们将其公开发布。 以下是混合架构的工作原理： - 静态检查：5000多个确定性检查器（代码质量、安全性、性能）建立了一个高精度的基线。子代理抑制特定上下文的误报。 - AI审查：代理使用静态发现作为锚点来审查代码。可以访问抽象语法树（AST）、数据流图、控制流图、导入图等工具，而不仅仅是使用grep和常规的shell命令。 - 修复：子代理生成修复方案。静态工具验证所有编辑，然后再输出干净的git补丁。 静态分析解决了LLM的一些关键问题：运行结果的不确定性、安全问题的低召回率（LLM容易被风格分散注意力）以及成本（静态分析缩小了提示大小和工具调用）。 在OpenSSF CVE基准测试中（200多个真实的JS/TS漏洞），我们的准确率为81.2%，F1值为80.0%；相比之下，Cursor Bugbot的准确率为74.5%，F1值为77.42%；Claude Code的准确率为71.5%，F1值为62.99%；CodeRabbit的准确率为59.4%，F1值为36.19%；Semgrep CE的准确率为56.9%，F1值为38.26%。在秘密检测方面，我们的F1值为92.8%；相比之下，Gitleaks为75.6%，detect-secrets为64.1%，TruffleHog为41.2%。我们使用了我们的开源分类模型来实现这一点。 完整的方法论以及我们如何评估每个工具的详细信息，请访问： [https://autofix.bot/benchmarks](https://autofix.bot/benchmarks) 您可以通过我们的终端用户界面（TUI）在任何代码库上互动使用Autofix Bot，或者作为Claude Code的插件，或在任何兼容的AI客户端（如OpenAI Codex）上使用我们的MCP。我们特别为AI编码代理优先的工作流程构建，因此您可以要求您的代理在每个检查点自主运行Autofix Bot。 今天就来试试吧：[https://autofix.bot](https://autofix.bot)。我们期待您的反馈！ --- [1] [https://github.com/ossf-cve-benchmark/ossf-cve-benchmark](https://github.com/ossf-cve-benchmark/ossf-cve-benchmark) [2] [https://huggingface.co/deepsource/Narada-3.2-3B-v1](https://huggingface.co/deepsource/Narada-3.2-3B-v1) [3] [https://autofix.bot/manual/#terminal-ui](https://autofix.bot/manual/#terminal-ui)

我一直在开发 gotui，这是一个现代化的 termui 分支，基于 tcell 重建，支持真彩色、鼠标操作和适当的窗口调整大小。它保留了简单的 termui 风格 API，但增加了一系列新的组件（图表、仪表、世界地图等）、更美观的视觉效果（折叠边框、圆角）以及用于构建真实仪表盘和工具的输入组件。在底层，渲染器经过重新设计，性能大幅提升。我非常希望能收到您对在生产环境中使用它时缺少哪些功能的反馈。

嘿，HN，我正在构建Amplift，这是一个将影响者营销、生成引擎优化（GEO）、社交聆听和AI写作整合到一个对话界面中的AI代理。 您不再需要同时使用5个以上的工具，只需询问诸如“寻找参与度超过4%的AI SaaS创作者”或“人们在Reddit上对我的竞争对手有什么看法？”这样的问题，就能获得可操作的结果。 核心功能： - 在数百万个个人资料中发现影响者，并提供真实性和情感评分 - GEO仪表板，用于跟踪AI搜索可见性和竞争对手引用 - 在Reddit、Twitter和其他平台上进行社交聆听 - AI写作，用于简报和内容草稿 我们目前处于测试阶段。希望能收到HN社区对产品和定位的反馈。 试用一下： [https://www.amplift.ai](https://www.amplift.ai) 一个月免费试用代码：AMPLIFTGOOD