PromptArmor 的研究人员在 Anthropic 的 Claude AI 模型中发现了一个漏洞,该漏洞可被利用来窃取本地文件。通过一个恶意提示,扮演“同事”角色并拥有文件访问权限的模型,可以被指示读取敏感文件,将其内容编码(例如编码成一首诗或 base64 字符串),然后发送到外部 URL。这揭示了授予语言模型访问本地文件系统所带来的重大安全风险。
Cursor 团队介绍了他们用于扩展长时间运行的自主 AI 编码代理的新架构。他们通过将大型编码任务分解为由多个可管理的子任务组成的“任务树”,来解决单一提示 AI 的局限性。这种“代理架构”包括一个规划器、任务执行器以及重试和错误处理机制,使 AI 能够长时间处理复杂的多文件项目,从而变得更可靠、更强大。
Python `cryptography` 库的维护者阐述了依赖 OpenSSL 所带来的巨大挑战。OpenSSL 新版本发布频率加快和支持周期缩短,给他们带来了沉重的维护负担。这迫使他们可能需要放弃对一些仍在广泛使用的旧操作系统的支持。为了确保库的可持续性,团队正在探索长期的解决方案,可能包括切换到如 BoringSSL 或 Rustls 等替代的 TLS 后端。
WebTiles 是一个创意性的网络项目,允许用户在一个大型共享网格上创建并拥有一个 250x250 像素的“瓦片”。每个瓦片都像一个微型、独立的网站,用户可以在其中编写自己的 HTML、CSS 和 JS。该项目通过将各个瓦片并排展示,创造出一种微型网站的“社区”和协作式数字画布,从而培养了数字社区感。
这是一个 Hacker News 社区的讨论帖,邀请用户分享他们个人网站的链接。该帖子汇集了大量来自科技社区成员的各式各样的网站,包括博客、作品集和创意项目。它展示了个人在网络上的设计和内容,让人们得以一窥 HN 用户的兴趣和技能。
这是一个交互式的网络工具,用于计算和可视化在地球上任何给定日期、时间和地点的太阳位置。它提供详细的天文数据,如方位角和高度角,并配有图表来解释太阳路径和地球轨道。这个计算器对于摄影师、天文学家以及任何需要知道太阳精确位置的人来说是一个有用的资源。
这篇文章解释了由棉、羊毛等天然纤维制成的衣物会缩水的原因,是因为制造过程拉伸了纤维。洗涤和烘干过程中的热量和搅动会释放这种张力,导致纤维恢复到其较短的自然状态。为了逆转缩水,文章建议将缩水的衣物浸泡在含有护发素的水中以放松纤维,然后轻轻地将其拉伸回原来的形状并平放晾干。
Starlink 官方宣布对其 Roam(漫游)服务套餐进行升级,该套餐专为在不同地点(如房车中)使用 Starlink 的客户设计。每月的优先移动数据流量额度已从 50GB 翻倍至 100GB,价格保持不变。在使用完 100GB 的优先数据后,用户仍可以继续使用速度较慢的“尽力而为”的无限流量。
ChromaDB Explorer 是一个基于网页的图形用户界面(GUI)工具,专为管理和可视化 ChromaDB 向量数据库而设计。它允许用户轻松连接到 ChromaDB 实例,浏览集合,搜索向量,并检查其数据库中的数据和元数据。这为与依赖 ChromaDB 的 AI 应用进行交互和调试提供了一种用户友好、无需编码的方式。
这篇技术博客文章详细介绍了一种仅使用纯 SQL 在 PostgreSQL 数据库中完全生成二维码的方法。作者分解了整个复杂过程,该过程涉及使用 SQL 函数和公用表表达式来实现二维码创建的所有步骤,例如数据编码、里德-所罗门纠错以及最终矩阵的渲染。最终输出是一个二维码的 SVG 图像,展示了现代 SQL 强大的计算能力。