一周热榜

随着像OpenClaw这样的个人AI代理通过利用用户的私人数据变得越来越强大，隐私问题已成为一个根本性的瓶颈。<p>我们推出了HEVEC，这是一种基于同态加密的向量数据库，能够实现端到端的隐私保护，并支持大规模的实时搜索。<p>HEVEC被设计为明文向量数据库的可替代方案，支持大规模的实时加密搜索（在约187毫秒内处理100万个向量）。<p>关键点： - 一个安全的、可替代明文向量数据库的方案 - 对数据和查询进行端到端的同态加密 - 大规模的实时加密搜索（在187毫秒内处理100万个向量）<p>随着个人AI代理变得更加个性化，数据的所有权必须归用户所有。<p>HEVEC通过隐私设计架构来强制执行这一点。<p>我们欢迎来自AI、系统和隐私社区的反馈。

大家好， 我开发了一个名为<i>Cimba</i>的多线程离散事件模拟库，使用C语言编写。 Cimba利用POSIX pthread多线程技术实现多个模拟试验的并行执行，同时协程在每个模拟试验的宇宙内部提供了并发性。模拟的过程基于不对称的栈协程，切换上下文的部分是用汇编语言手动编码的。 栈协程使得表达代理行为变得自然，因为可以在概念上将自己“置于”该过程内部，并描述它的行为。一个过程可以在无限循环中运行，也可以作为一个一次性客户在系统中传递，能够在其调用栈的任何层级进行让步和恢复执行，既可以充当主动代理，也可以根据需要充当被动对象。这一设计灵感来源于我多年前在Simula67编程的经历，当时我发现协程的重要性超过了当时广受欢迎的面向对象编程。 Cimba的运行速度非常快。在一个简单的基准测试中，100次M/M/1队列的试验，每次运行一百万时间单位，Cimba的速度比用SimPy和Python多进程构建的等效模型快<i>45倍</i>。与SimPy模型相比，运行时间减少了<i>97.8%</i>。Cimba甚至在单个CPU核心上每秒处理的模拟事件数量也超过了SimPy在所有64个核心上能做到的。 这种速度不仅仅归功于高效的协程。其他部分也经过了速度优化，比如哈希堆事件队列（二叉堆加斐波那契哈希表）、快速随机数生成器和分布、频繁使用的对象类型的内存池等等。 初始实现支持Linux和Windows的AMD64/x86-64架构。我计划接下来支持Apple Silicon，然后可能会考虑ARM架构。 我相信这可能会引起HN社区的兴趣。我希望听到大家对API和代码的看法。对于未来考虑的目标架构，大家有什么想法吗？ 文档：<a href="https://cimba.readthedocs.io/en/latest/" rel="nofollow">https://cimba.readthedocs.io/en/latest/</a> 代码库：<a href="https://github.com/ambonvik/cimba" rel="nofollow">https://github.com/ambonvik/cimba</a>

嘿，HN（黑客新闻）， 在开发了 Box QR（个人库存追踪器）之后，我不断听到“我需要这个来管理我的业务。”因此，我正在探索 ItemGrid——一种轻量级的库存管理工具，简单易用。 问题是：小企业在 Google Sheets（杂乱无章，无法移动扫描）和企业软件（昂贵，过于复杂）之间陷入了困境。 ItemGrid 的功能包括： - 视觉网格界面 - QR/条形码扫描 - 多地点支持 - 永久免费支持一个地点 - 当你扩展时，每位用户 $8 目前，它只是一个收集验证注册的登录页面。在收到 50-100 个注册以确认真实需求之前，不会构建完整产品。 非常希望能得到反馈，特别是如果你曾经遇到过库存管理的烦恼。 [https://itemgrid.io](https://itemgrid.io)

大家好， 我构建了一个运行时环境，用于通过 WebAssembly 沙箱隔离不可信代码。基本上，它保护您的主机系统免受不可信代码可能引发的问题。最近我们对 Python 中的沙箱化进行了深入讨论，更详细地阐述了这个问题[1]。在 TypeScript 中，由于两个生态系统之间的紧密联系，WebAssembly 的集成显得更加自然。 核心部分是用 Rust 编写的。在此基础上，我通过 wasmtime 和组件模型使用了 WASI 0.2，并结合自定义 SDK，使其尽可能符合语言习惯。 例如，在 Python 中，我们有一个简单的装饰器： ```python from capsule import task @task( name="analyze_data", compute="MEDIUM", ram="512mb", allowed_files=["./authorized-folder/"], timeout="30s", max_retries=1 ) def analyze_data(dataset: list) -> dict: """在一个隔离的、资源受控的环境中处理数据。""" # 您的代码在 Wasm 沙箱中安全运行 return {"processed": len(dataset), "status": "complete"} ``` 在 TypeScript 中，我们有一个包装器： ```typescript import { task } from "@capsule-run/sdk" export const analyze = task({ name: "analyzeData", compute: "MEDIUM", ram: "512mb", allowedFiles: ["./authorized-folder/"], timeout: 30000, maxRetries: 1 }, (dataset: number[]) => { return {processed: dataset.length, status: "complete"} }); ``` 您可以设置 CPU（通过 compute）、内存、文件系统访问权限和重试次数，以精确控制您的任务。 虽然现在还处于早期阶段，但我非常希望能听到反馈。我会在这里回答问题。 GitHub: [https://github.com/mavdol/capsule](https://github.com/mavdol/capsule) [1] [https://news.ycombinator.com/item?id=46500510](https://news.ycombinator.com/item?id=46500510)

我对 Go 验证器中的运行时反射感到沮丧，因此我采用了代码生成的方法。 govalid 读取结构体标记并生成普通的 Go 验证代码。没有反射，运行时没有内存分配，速度比 go-playground/validator 快 5-44 倍。还支持 CEL 以处理复杂规则。 欢迎反馈 :)

嗨，HN， 我创建Envware是因为我厌倦了在切换笔记本电脑和工作站时，通过Slack/DN或不安全的笔记手动同步.env文件。 Envware是一个命令行工具，简化了环境变量管理，重点关注安全性和开发者体验。 主要功能： - 端到端加密（E2EE）：秘密信息在本地加密后再推送到云端。我们从未看到您的明文值。 - SSH密钥验证：设备授权与您的SSH密钥相关联。 - 多设备同步：在任何授权设备上无缝获取您的项目环境。 - 项目协作：安全地与团队成员共享项目。 目前版本为1.1.9，我正在努力进一步扩展它。我很想听听您对安全模型和命令行工作流的反馈。 网站：https://www.envware.dev 文档：https://www.envware.dev/docs 谢谢！