一周热榜

嗨，HN， 我正在研究用于软件开发的 AI 代理。这些代理会自动启动短暂的应用实例——例如，每个拉取请求、每个任务或每个实验——每个实例都有其自己的临时 URL。 身份验证采用标准方式处理： - OAuth2 / OIDC - 外部身份提供者 - 重定向 URL 必须提前注册并且是静态的 这与短暂应用的特性产生了严重冲突： - URL 是动态且不可预测的 - 重定向 URL 实际上无法提前注册 - 身份验证成为了一个完全自动化工作流中唯一非短暂的部分 我看到团队通常采取的替代方案包括： - 在预览环境中禁用真实身份验证 - 将所有回调路由通过一个稳定的环境 - 使用通配符重定向或代理设置，这些方法感觉像是变通方案 对于 AI 开发代理来说，这尤其尴尬，因为它们假设基础设施是可丢弃的并且完全自动化——没有手动的身份提供者配置参与其中。 所以我很好奇： 1. 如果你使用短暂的预览应用，你是如何处理真实身份验证的？ 2. 是否有适用于动态 URL 的清晰 OAuth/OIDC 模式？ 3. 静态重定向 URL 的假设在这里仍然是正确的模型吗？ 4. 在生产环境中，什么方法实际上有效？ 我在寻找真实的设置和失败故事，而不是理论。

嘿，HN（黑客新闻）， 在开发了 Box QR（个人库存追踪器）之后，我不断听到“我需要这个来管理我的业务。”因此，我正在探索 ItemGrid——一种轻量级的库存管理工具，简单易用。 问题是：小企业在 Google Sheets（杂乱无章，无法移动扫描）和企业软件（昂贵，过于复杂）之间陷入了困境。 ItemGrid 的功能包括： - 视觉网格界面 - QR/条形码扫描 - 多地点支持 - 永久免费支持一个地点 - 当你扩展时，每位用户 $8 目前，它只是一个收集验证注册的登录页面。在收到 50-100 个注册以确认真实需求之前，不会构建完整产品。 非常希望能得到反馈，特别是如果你曾经遇到过库存管理的烦恼。 [https://itemgrid.io](https://itemgrid.io)

好的，这对你们中的许多人来说可能不算什么大事，但今天我只是感到无聊，对做任何营销都感到疲惫，因为似乎没有什么有效。所以我决定进行一些搜索（我搜索了不少关键词），比如“Supabase的错误跟踪”、“Next.js的错误跟踪”，但我的SaaS并没有排名（如果你不知道我在做什么，我正在开发一个非常简单的错误跟踪工具，当生产环境出现问题时会通知你，没有繁琐的仪表盘或配置地狱）。我之所以开发这个，是因为Sentry的噪音太多，我只想要一个能让我知道生产环境中出现问题的工具。 于是我决定搜索“Shipfast的错误跟踪（由Marc Lou提供）”，结果你猜怎么着？Bugmail是第一个推荐结果。我不知道这是怎么做到的，我做过一些SEO相关的工作，但没想到会有这样的结果，现在我感觉自己回来了，这很有趣，因为我并没有成交，也没有 onboard 新用户，但我感觉自己好像征服了一切，这就是创始人的生活吧。 我只是想在这里分享一下，如果你有任何关于如何在GSC上排名更高以及如何做好营销的建议，任何反馈都会很有价值。 同时，如果你想查看我开发的工具，可以在这里访问：https://www.bugmail.site

我正在构建 Tabularis，一个原生数据库客户端（Rust + Tauri）。 MySQL 的支持已经相当不错，但 PostgreSQL 的实现要困难得多——这并不是因为性能问题，而是因为 <i>自省</i>。 Postgres “可以工作”，但一旦超出基本的表和列，事情就会迅速变得复杂。 到目前为止，我遇到的一些问题包括： - 类型系统： 数组、JSON/JSONB、域、自定义类型、范围、几何类型——大多数客户端要么将它们扁平化为文本，要么处理不一致。 - 模式自省： information_schema 的功能有限。 pg_catalog 功能强大但微妙。 触发器、函数、分区表、继承、物化视图都需要特殊处理。 - PostgreSQL 特有的用户体验： CTE 重的查询、EXPLAIN ANALYZE 输出、PostGIS / pgvector 等扩展——这些无法干净地映射到通用的数据库抽象。 我目前使用 SQLx 和信息模式 + pg_catalog 查询的组合，但我相信还有更好的模式我尚未发现。 我希望能得到以下人的反馈： - 编写过复杂 PostgreSQL 自省查询的人 - 对 PostgreSQL 客户端应该如何表示模式和类型有看法的人 - 对现有 PostgreSQL 图形用户界面感到沮丧的人 代码库（Apache 2.0）：https://github.com/debba/tabularis 我乐于学习、迭代，并修正错误的假设。

嗨，HN， 我创建Envware是因为我厌倦了在切换笔记本电脑和工作站时，通过Slack/DN或不安全的笔记手动同步.env文件。 Envware是一个命令行工具，简化了环境变量管理，重点关注安全性和开发者体验。 主要功能： - 端到端加密（E2EE）：秘密信息在本地加密后再推送到云端。我们从未看到您的明文值。 - SSH密钥验证：设备授权与您的SSH密钥相关联。 - 多设备同步：在任何授权设备上无缝获取您的项目环境。 - 项目协作：安全地与团队成员共享项目。 目前版本为1.1.9，我正在努力进一步扩展它。我很想听听您对安全模型和命令行工作流的反馈。 网站：https://www.envware.dev 文档：https://www.envware.dev/docs 谢谢！

Erwin Brandstetter是一位PostgreSQL顾问，在Stack Overflow上拥有约67万的声誉和约7000个回答。<p>多年来，我已经记不清自己在Stack Overflow上搜索Postgres问题时，有多少次最终找到的答案都是Erwin Brandstetter提供的，这些答案异常详尽且清晰。通过学习他的回答，我成为了一个更优秀的开发者。<p>ErwinDB让你可以离线浏览Erwin Brandstetter的回答，并通过文本用户界面（TUI）快速搜索。它包括语义搜索、语法高亮、单键在外部浏览器中打开链接，以及一个“Erwin模式”，该模式会突出显示他的帖子。

在阅读了Sparkbox上的《在Helene期间，我只想要一个纯文本网站》（<a href="https://news.ycombinator.com/item?id=46494734">https://news.ycombinator.com/item?id=46494734</a>）后，我建立了safe-now.live——一个面向美国和加拿大的文本优先紧急信息网站。没有JavaScript，没有图片，大小不到10KB。该网站实时获取FEMA灾害、NWS警报、天气和当地资源。这是我第一次上线的网站，因此希望能得到大家对网站的反馈。欢迎随意浏览。<p><a href="https://safe-now.live" rel="nofollow">https://safe-now.live</a>

我一直在使用可寻址的LED灯带（5V、12V、24V）进行安装。相同的几种故障模式反复出现：长距离运行时出现暗尾、随机闪烁或闪烁，以及连接器成为薄弱环节。 以下是一些对我帮助最大的做法： 将电源分配视为首要设计任务：尽早规划注入点，保持供电线短，并避免将所有电流都通过一端。 始终在控制器和灯带之间共享一个稳定的地线，并保持数据传输路径简单。当线路变长或环境噪声增大时，在数据源附近添加一个小的串联电阻和适当的电平转换（3.3V到5V）通常可以提高稳定性。 假设连接器是“消耗品”：应考虑应力缓解，防水处理需要保持可维护性，高电流线路应选择更保守的方案。 我很好奇你们在注入间距、分支熔断和故障排除方面最可靠的经验法则是什么。如果你有值得信赖的检查清单或测量方法，我很想学习。