AI 与开发工作流
大模型正走入专业场景:从起草到编排,提升效率但仍需人类把关
- 一半文书交给 AI 后,我重新理解了「法律工具」:两个大模型对话框分设立场,配合法律 AI 做检索与核查。AI 已能起草、迭代文书,但仍需律师判断与创作。
- 逆向分析 Codex CLI,让 GPT-5-Codex-Mini 给我画只鹈鹕:OpenAI 的紧凑型 GPT-5-Codex-Mini 仅在 Codex CLI/VS Code 中可用。作者逆向 CLI,新增命令直连私有端点,并演示生成 SVG。
- Show HN:Hephaestus——多智能体自治编排框架:以“分析—实现—验证”三阶段驱动,运行时动态分支与扩展任务。少量配置即可观察多代理协作与自动修复。
操作系统与底层工程
从形式化验证到老硬件复活,系统工程强调可靠与可移植
- Ironclad——形式化验证、实时性能、类Unix内核:用 SPARK/Ada 开发并形式化验证的类 UNIX 硬实时内核,支持 POSIX、抢占、多级安全、无闭源固件。跨平台可移植,开源捐助驱动。
- IRIX简介:回顾 SGI 面向 MIPS 工作站/服务器的 UNIX 系统演进,最终版 6.5.30 于 2006 发布,支持至 2013。附版本特点与硬件兼容信息。
- 用抓包工具调试BeagleBoard USB启动:修复现代PC上的omaploader:USB 3.0 主控与 OMAP 引导不兼容致传输失败。通过抓包定位时序问题,加延迟修复 omaploader,使老板在新机上稳定引导。
系统安全与云原生稳定性
设计与实现细节引发的“硬伤”,既影响防护也影响可用性
- 不费吹灰之力破解Kaslr:Pixel 内核线性映射与物理加载地址固定,攻击者可推算静态地址绕过 KASLR。建议引入线性映射与加载地址随机化。
- Runc遇到CPU请求非10倍数时Pod崩溃:containerd 与 runc 将 4096m CPU 配额换算为微秒的逻辑不一致,父/子 cgroup 配额冲突触发内核报错,Pod 崩溃。需要统一且确定的换算。
网络与自托管工具
更可控、更贴近现场的工程方案,强调隐私、性能与易用
- 自建VPN全攻略:WARP的前世今生:基于 Linux netfilter/conntrack 构建高性能 VPN,在边缘做 NAT 与策略路由分流 WARP 流量。IPv4 地址紧缺制约规模,计划用 IP 共享扩展。
- Show HN:我用 Rails 搭了个自托管错误追踪器:自托管、一次性买断的错误追踪器,兼容 Sentry SDK,轻量易运维。支持分组、通知、PWA 推送与离线,代码可自定义。
- Show HN:PingStalker——网络工程师专用 macOS 工具:面向网络/Wi‑Fi 工程师的 macOS 工具,集设备扫描、持续监控、速度测、Wi‑Fi 分析与子网计算等。支持事件日志与嗅探。
- Opencloud——用 Go 语言打造的 Nextcloud 替代方案:用 Go 实现的开源云盘后端,OIDC 认证,文件系统存储,无数据库。易于构建与本地起步,欢迎社区贡献。
编程语言与开发者趣味
一边现代化老语言,一边用戏谑方式探索语言设计
- Forth 还吃香吗?:纯 C/C++ 的现代 eForth,以数组字典取代链表,简化内核,支持多线程与消息传递,性能更好。附示例与对比,便于 C 程序员上手。
- Tabloid:标题党编程语言:用“标题党”语法写代码的图灵完备语言,递归替代循环,以 JS 解释器运行,并有 Racket 实现。娱乐向展示语言设计。
本地社交与应用
弱化算法与信息流,靠地理围栏重建即时、在地的交流
- Show HN:人人可建的地理围栏聊天社区:在地图上设定范围与时长发起临时聊天,或加入地点“Hub”。去算法与信息流,强调附近即时交流。
科学与产业观察
基础科学给出现象定性,产业案例揭示组织与工程的权衡