展示HN:Claude Code的上下文感知权限守卫 -- Show HN: A context-aware permission guard for Claude Code
该项目是GitHub上的一个开源工具"nah",为Claude Code提供上下文感知的安全防护,是一个可由用户自主控制的权限管理系统。
伊朗支持的黑客宣称对医疗技术公司史赛克发起数据擦除攻击 -- Iran-backed hackers claim wiper attack on medtech firm Stryker
伊朗支持的黑客组织宣称对医疗技术公司Stryker发动了数据擦除攻击。该攻击旨在破坏公司系统数据,属于典型的破坏性网络攻击行为。
显示 HN:s@:基于静态站点的去中心化社交网络 -- Show HN: s@: decentralized social networking over static sites
这篇文章介绍了一种基于静态网站的去中心化社交网络协议sAT(s@)。该协议允许用户通过静态网站存储加密数据,浏览器客户端聚合内容并发布更新。用户只需fork示例仓库、启用GitHub Pages即可快速搭建自己的节点,协议不依赖特定托管服务。
国土安全部合同探索器——行业合作办公室遭黑客入侵数据 -- DHS Contracts Explorer – Hacked data from the Office of Industry Partnership
该网页展示了美国国土安全部的合同数据,包括1,409份合同、637家公司,总奖金8.45亿美元,总义务4.42亿美元,涉及39个州。数据表格列出了各公司的合同数量、奖金和义务金额。
为何全球精英放弃了拼写与语法 -- Why the global elite gave up on spelling and grammar
无法访问华尔街日报文章内容,显示401未授权错误。
许多通过SWE-bench测试的PR不会被合并 -- Many SWE-bench-Passing PRs would not be merged
研究发现,2024-2025年间通过SWE-bench测试的约半数PR在实际中不会被项目维护者合并。这表明仅凭基准测试分数可能高估AI开发代理的实际效用,因为测试环境缺乏人类开发者可获得的迭代反馈机会,无法完全模拟真实开发场景。研究提醒我们需审慎解读AI基准测试结果。
X平台正在出售现有用户的用户名 -- X is selling existing users' handles
X平台(原推特)计划回收并出售闲置账号的用户名,30天不活跃即可能被收回的规定过于严格,尤其引发争议的是将"稀有"用户名高价拍卖的做法。这可能导致普通用户被迫使用劣质用户名,并加剧平台商业化倾向。虽然平台可能主要针对长期未互动的账号,但缺乏明确标准仍引发用户担忧。
《Perplexity个人电脑》 -- Personal Computer by Perplexity
Perplexity推出的"个人电脑"是一款AI操作系统,能持续运行并作为用户的数字代理,通过Comet助手随时本地访问文件、应用和会话。它支持跨设备控制,所有敏感操作需用户批准并记录日志,设有紧急关闭功能,标志着计算机首次实现与用户共同生活的体验。
我接受了AI机器人求职面试 -- I was interviewed by an AI bot for a job
AI面试官正被用于招聘初筛,支持者称其能减少偏见、扩大候选人覆盖面,但实际仍难以避免算法偏见。记者亲测三款AI面试工具,发现体验参差不齐,但始终无法替代真人交流的局限性。
展示 HN:AI 代理开源浏览器 -- Show HN: Open-source browser for AI agents
该项目名为Agent-Browser-Protocol(ABP),旨在将连续的异步网页浏览行为转换为离散的多模态聊天格式,以适应AI代理的工具化思维模式,使其能够以熟悉的步骤化方式处理网络导航任务。