一周热榜

核心理念是最小任务模型 + 可编程行为——一个小型核心可以支持无限的功能，因为每个任务都可以携带可执行脚本。 最近的更新： - 虚拟机现在使用NaN-boxing技术。 - 所有栈值为64位（u64），但编码了5种不同类型： 布尔值、字符串、调用数据、U32和内存切片（25位偏移量 + 25位大小）。 - 添加了InlineVec——一种类似向量的结构，基于固定大小的数组。虚拟机栈、控制栈、调用栈和跳转栈现在都使用它，并设定了明确的限制。 - 虚拟机现在有内存（堆）。内存是简单的Vec<u64>，动态增长，但从技术上讲，长度受mem_slice_val格式的限制：偏移量和大小各占25位有效载荷。 该项目仍处于非常早期的阶段。 代码库在这里：https://github.com/tracyspacy/spacydo

Kling刚刚宣布了VIDEO 3.0——这是对其2.6和O1型号的重大升级。 主要改进： *延长时长：* - 连续视频时长可达15秒（相比之前的5-10秒） - 时长灵活，可在3-15秒之间选择 - 更适合复杂的动作序列和场景发展 *统一的多模态方法：* - 集成文本转视频、图像转视频、参考转视频 - 在一个模型中实现视频的修改和转换 - 原生音频生成（与视频同步） *两个版本：* - VIDEO 3.0（从2.6升级而来） - VIDEO 3.0 Omni（从O1升级而来） *增强的功能：* - 通过基于参考的生成提高主题一致性 - 更好的提示遵循和输出稳定性 - 在故事板和镜头控制方面提供更多灵活性 这使得Kling在竞争中具备优势，主要竞争对手包括： - Runway Gen-4.5（每月95美元） - Sora 2（有限访问） - Veo 3.1（谷歌） - Grok Imagine（刚刚登顶排名） 15秒的时长尤其引人注目——相比典型的5秒短片，它能够实现更丰富的叙事故事。结合原生音频，这可能会改变内容创作者的工作流程。 公告中没有提到定价。之前的Kling型号价格在每月10-40美元之间，明显低于Runway。 有人已经可以测试这个吗？我很好奇在这个新时长下，它的质量与Runway和Sora相比如何。

大家好， 我构建了一个运行时环境，用于通过 WebAssembly 沙箱隔离不可信代码。基本上，它保护您的主机系统免受不可信代码可能引发的问题。最近我们对 Python 中的沙箱化进行了深入讨论，更详细地阐述了这个问题[1]。在 TypeScript 中，由于两个生态系统之间的紧密联系，WebAssembly 的集成显得更加自然。 核心部分是用 Rust 编写的。在此基础上，我通过 wasmtime 和组件模型使用了 WASI 0.2，并结合自定义 SDK，使其尽可能符合语言习惯。 例如，在 Python 中，我们有一个简单的装饰器： ```python from capsule import task @task( name="analyze_data", compute="MEDIUM", ram="512mb", allowed_files=["./authorized-folder/"], timeout="30s", max_retries=1 ) def analyze_data(dataset: list) -> dict: """在一个隔离的、资源受控的环境中处理数据。""" # 您的代码在 Wasm 沙箱中安全运行 return {"processed": len(dataset), "status": "complete"} ``` 在 TypeScript 中，我们有一个包装器： ```typescript import { task } from "@capsule-run/sdk" export const analyze = task({ name: "analyzeData", compute: "MEDIUM", ram: "512mb", allowedFiles: ["./authorized-folder/"], timeout: 30000, maxRetries: 1 }, (dataset: number[]) => { return {processed: dataset.length, status: "complete"} }); ``` 您可以设置 CPU（通过 compute）、内存、文件系统访问权限和重试次数，以精确控制您的任务。 虽然现在还处于早期阶段，但我非常希望能听到反馈。我会在这里回答问题。 GitHub: [https://github.com/mavdol/capsule](https://github.com/mavdol/capsule) [1] [https://news.ycombinator.com/item?id=46500510](https://news.ycombinator.com/item?id=46500510)

嗨，HN， 我正在研究用于软件开发的 AI 代理。这些代理会自动启动短暂的应用实例——例如，每个拉取请求、每个任务或每个实验——每个实例都有其自己的临时 URL。 身份验证采用标准方式处理： - OAuth2 / OIDC - 外部身份提供者 - 重定向 URL 必须提前注册并且是静态的 这与短暂应用的特性产生了严重冲突： - URL 是动态且不可预测的 - 重定向 URL 实际上无法提前注册 - 身份验证成为了一个完全自动化工作流中唯一非短暂的部分 我看到团队通常采取的替代方案包括： - 在预览环境中禁用真实身份验证 - 将所有回调路由通过一个稳定的环境 - 使用通配符重定向或代理设置，这些方法感觉像是变通方案 对于 AI 开发代理来说，这尤其尴尬，因为它们假设基础设施是可丢弃的并且完全自动化——没有手动的身份提供者配置参与其中。 所以我很好奇： 1. 如果你使用短暂的预览应用，你是如何处理真实身份验证的？ 2. 是否有适用于动态 URL 的清晰 OAuth/OIDC 模式？ 3. 静态重定向 URL 的假设在这里仍然是正确的模型吗？ 4. 在生产环境中，什么方法实际上有效？ 我在寻找真实的设置和失败故事，而不是理论。

DietPi 发布了新版本 v10.0 DietPi 是一个基于 Debian 的轻量级 Linux 发行版，适用于单板计算机（SBC）和服务器系统，同时也可以选择安装桌面环境。它以最小化镜像的形式发布，但允许用户通过一系列基于控制台的对话框和脚本安装完整且可立即使用的软件堆栈。 源代码托管在 GitHub 上： https://github.com/MichaIng/DietPi 官方网站： https://dietpi.com/ 维基百科： https://de.wikipedia.org/wiki/DietPi 该项目于 2026 年 1 月 25 日发布了 DietPi v10.0 版本。 此版本的亮点包括： - 支持的最低 Debian 版本：从 Bullseye（Debian 11）提升至 Bookworm（Debian 12） - ownCloud Infinite Scale：新的软件包，替代 ownCloud - Uptime-Kuma：新的软件包，系统监控工具 - Sparky SBC、NanoPi M2/T2/Fire2 和 NanoPi M3/T3/Fire3 系列：由于供应商镜像过旧，已移除支持 - RPi Cam Web Interface、Pydio：已移除，不支持 Bookworm 及更高版本 - Quartz64：支持新的 NPU 驱动程序 - 修复 Radxa ZERO 3、Orange Pi 3/3 LTS/3B、NanoPi R2S、NanoPi NEO3、ROCK64 的问题 - 修复 Home Assistant、BirdNET-Go、Mopidy 的问题 - Raspberry Pi Imager：支持 DietPi 作为可选的“其他通用操作系统” 完整的发布说明可以在以下链接找到： https://dietpi.com/docs/releases/v10_0/

我对 Go 验证器中的运行时反射感到沮丧，因此我采用了代码生成的方法。 govalid 读取结构体标记并生成普通的 Go 验证代码。没有反射，运行时没有内存分配，速度比 go-playground/validator 快 5-44 倍。还支持 CEL 以处理复杂规则。 欢迎反馈 :)