Link | Comment

🔼 378 | 💬 713

自2026年5月起Debian对Rust的硬性要求

• 计划不早于2026年5月在APT中引入硬性Rust依赖和Rust代码
• 初始范围包括Rust编译器、标准库以及Sequoia生态系统
• 用于解析.deb、.ar、.tar文件及HTTP签名验证的代码将受益于内存安全语言和更严格的单元测试
• 维护没有可用Rust工具链的移植版的团队需在6个月内提供支持或停止维护
• 此举旨在推动项目整体采用现代工具和技术，避免受限于对老式计算设备的兼容性

Link | Comment

🔼 243 | 💬 136

djb 关于 Fil-C 内存安全编译器的使用实践与兼容性测试

• Fil-C 编译器兼容性表现优异，测试的多数库和应用无需修改即可编译运行，仅少数需要调整，异常处理也易于调试
• 在 61 个软件包测试中，60 个成功编译（包括 bash、openssl、vim 等），仅 libcap 因动态库加载失败，util-linux 因系统调用兼容性问题被跳过
• 性能测试显示，Fil-C 编译的加密软件运行周期为 Clang 的 1 至 4 倍，编译过程内存需求高（测试机曾使用近 19GB 交换空间）
• 作者提供自动化安装脚本（如 filian-install-compiler）和 amd64fil0 架构支持，实现在 Debian 中并行安装原生与 Fil-C 编译版本
• 主要兼容性挑战包括头文件路径差异、部分系统调用（如 vfork、sched_getaffinity）不兼容，以及 valgrind 不支持

Link | Comment

🔼 260 | 💬 121

URL即应用状态：前端工程师不可忽视的强大工具

• 作者通过PrismJS的配置URL发现，URL不仅能指向页面，还能完整编码语法高亮器的主题、语言和插件选择，实现无需数据库或本地存储的状态共享与恢复
• URL作为Web原始状态管理方案，天然具备四大核心价值：可分享性（链接即所见）、可收藏性（保存特定时刻）、浏览器历史兼容性（后退按钮正常运作）和深度链接能力（直达应用内部状态）
• URL不同部分编码不同类型状态：路径段（如/users/123/posts）处理层级导航，查询参数（如?theme=dark&page=2）处理过滤配置，片段（如#L108-L136）处理页面定位
• 现实案例展示URL状态管理的强大实用性：GitHub行高亮、Google地图坐标缩放、Figma设计稿节点定位和电商多维度过滤器均通过URL实现精确状态保存与共享
• 实施需区分URL状态适用场景（搜索过滤/分页/视图模式）与禁忌（敏感信息/临时UI状态），并遵循默认值优化、防抖更新和pushState/replaceState的合理选用准则

良好URL设计是前端架构的核心契约，而非技术补充。

Link | Comment

🔼 262 | 💬 114

为什么必须理解反向传播的原理与陷阱

• 反向传播是一个“有漏洞的抽象”，过度依赖框架自动计算会掩盖其内部机制，导致无法诊断和解决训练中的非直观问题
• Sigmoid 激活函数在权重初始化过大时易进入饱和区，局部梯度趋近于零，造成梯度消失和网络完全停止更新
• ReLU 神经元可能因不当初始化或过大学习率而“死亡”，即永久输出零且梯度为零，无法恢复参与训练
• 循环神经网络（RNN）在时间序列上反向传播时，梯度可能因连续相乘而爆炸或消失，需依赖梯度裁剪或 LSTM 结构控制
• 错误实施梯度裁剪（如在 DQN 中误用 tf.clip_by_value）会截断梯度流，正确做法应使用 Huber 损失等梯度友好的鲁棒方法

Link | Comment

🔼 103 | 💬 97

使用 Git Bisect 高效定位引入问题的提交

• 作者指出算法技能在实际工作中的价值，并以 git bisect 为例说明二分查找可快速定位引入错误的提交
• 在单体仓库（monorepo）中，由于每日提交量巨大，手动排查因配置文件字符串变更引发的测试失败极为困难
• git bisect 通过在已知好提交和坏提交之间运行二分查找，自动测试中间版本，准确找到首个导致测试失败的提交
• 使用 git bisect start、git bisect bad HEAD、git bisect good HEAD~9 和 git bisect run ./test_script.sh 命令可实现全自动化问题定位
• 示例中 calc.py 错误地将数字转换为字符串拼接，导致测试失败，最终通过二分查找精准定位问题提交并成功回滚修复

Link | Comment

🔼 181 | 💬 61

通义深度研究：开创开源AI智能体新纪元

• 首个全开源网络智能体，性能全面比肩OpenAI DeepResearch，在Humanity’s Last Exam学术推理任务获32.9分，BrowseComp和BrowseComp-ZH复杂信息检索任务分别达43.4分和46.7分，xbench-DeepSearch用户基准获75分，系统超越所有现有闭源与开源深度研究智能体
• 创新提出全合成数据驱动的端到端训练范式，涵盖智能体持续预训练（CPT）、监督微调（SFT）及强化学习（RL）三阶段，并通过AgentFounder方案构建实体锚定的开放世界知识记忆库，实现规模化数据合成
• 支持双推理模式：原生ReAct模式无需提示工程即严格遵循Thought-Action-Observation循环；Heavy模式基于IterResearch范式，通过多轮研究重构精简工作空间，有效解决长时任务中的认知过载与噪声污染
• 强化学习采用定制化群组相对策略优化（GRPO）算法，结合高稳定性基础设施（模拟维基百科环境、统一工具沙箱、实时数据优化系统及异步训练框架），确保智能体行为与复杂目标精准对齐
• 已成功应用于真实场景：与高德团队合作开发出行规划助手“小高”，支持多日自驾游等复杂规划；法律智能体“法睿”可自主完成类初级律师的多步骤法律研究，所有结论均附可验证的司法来源与精确引用

Link | Comment

🔼 271 | 💬 56

S.A.R.C.A.S.M：基于Teensy的魔方自动解谜机器人

• 项目全称为“略烦人的魔方自动解谜机器”，是一个3D打印、由Teensy驱动的机器人，可扫描、解谜并带有讽刺语音评论魔方
• 硬件设计采用Teensy 4.1作为主控制器，搭配ESP32-CAM进行图像捕捉，并包含步进电机、伺服电机、位置传感器、RGBW同步灯光和ILI9341显示屏
• 软件功能包括自定义2D/3D图形与动画、唇形同步，以及基于espeak-ng的本地TTS生成讽刺语音
• 需修改Teensy核心代码（移除usb_serial.c和usb_serial2.c中的DMAMEM属性）以确保代码完全装入RAM
• 项目采用GPL-3.0开源协议，目前处于未完成状态，代码库较为杂乱，作者表示可能长期保持此状态

Link | Comment

🔼 124 | 💬 51

Steam平台Linux游戏玩家占比首次突破3%大关

• 2025年10月Steam硬件调查显示，Linux玩家占比达3.05%（较上月增长0.41%），首次突破3%，Windows份额降至94.84%（下降0.75%），macOS升至2.11%（增长0.34%）
• SteamOS Holo以27.18%的份额位居Linux发行版首位，Arch Linux（10.32%）和Linux Mint 22.2（6.65%）紧随其后，新版本Mint 22.2增幅显著
• Steam Deck持续热销（长期位居全球Steam销量前十）是推动Linux份额增长的主要动力，其搭载的SteamOS贡献了最大占比
• 基于Valve 2022年月活用户数据推算，当前Linux月活用户超过400万，实际规模可能更高（Steam用户总数近年显著增长）
• Windows 10支持结束促使更多用户尝试Linux，传闻中SteamOS驱动的VR设备”Steam Frame”有望进一步推动份额提升

Link | Comment

🔼 90 | 💬 40

X.Org 安全公告：X服务器与Xwayland多安全漏洞

• 影响X.Org X server 21.1.18之前版本和Xwayland 24.1.8之前版本，涉及三个CVE漏洞
• CVE-2025-62229：X11 Present扩展在错误处理路径中遗留悬空指针，导致销毁通知结构时出现释放后使用
• CVE-2025-62230：XkbRemoveResourceClient()函数未正确清理资源，客户端终止时触发释放后使用
• CVE-2025-62231：XkbSetCompatMap()未检查无符号短整型输入数据总和，存在数值溢出风险
• 所有漏洞已在xorg-server-21.1.19和xwayland-24.1.9版本中修复，由Jan-Niklas Sohn与趋势科技零日计划合作发现

Link | Comment

🔼 125 | 💬 37

为什么我不用依赖类型

• 作者曾多年实际使用依赖类型系统，包括1977年接触AUTOMATH（需手动引入推理规则的逻辑框架）和Martin-Löf类型理论（Isabelle最初版本正是基于此开发）
• 明确反对依赖类型中的证明对象，认为其完全多余且极度浪费空间，推崇LCF架构通过在实现语言层面进行类型检查来确保证明步骤合法性
• 对主流依赖类型系统持批判态度：AUTOMATH缺乏Curry-Howard对应，Martin-Löf类型理论因突然转向内涵相等而毁掉了其大量工作，构造演算则经历数十年持续变更
• 选择高阶逻辑是因为Isabelle/HOL基于Church 1940年提出的简单类型理论（仅扩展了类型类），已成功形式化包括代数闭包存在性和Balog–Szemerédi–Gowers定理在内的高级数学内容
• 指出依赖类型系统（如Lean）存在实际缺陷：性能问题、与内涵相等性的冲突操作困难，且业界共识是”关键要知道何时不使用依赖类型”

Link | Comment

🔼 481 | 💬 226

arXiv计算机科学类别更新综述与立场论文提交规范

• arXiv计算机科学类别现要求综述文章与立场论文必须被期刊或会议接收并完成成功同行评审，投稿时需提供包含参考文献和DOI的完整证明文件，否则很可能被拒绝
• 此调整旨在应对生成式AI和大语言模型导致的低质量论文激增问题，减轻审核压力，帮助读者更易找到专家撰写的优质文章，并加快科学发现进程
• 科学会议工作坊的评审通常不符合严格同行评审标准，不能作为接收依据；被拒稿件只有后续通过正式评审后才可申诉重投，未经批准申诉不得重新提交
• 该实践重申了arXiv历来不接受综述和立场论文作为常规内容类型的政策，过去仅因内容优质而破例接收，现在依赖外部评审机构进行质量控制
• 研究科技社会影响的科学论文（如cs.CY或physics.soc-ph类别）不受此政策影响，仍可按常规流程提交
• 其他arXiv类别目前暂未调整类似政策，但若出现类似低质量论文激增情况，未来可能采取相同措施

Link | Comment

🔼 419 | 💬 193

Claude代码成功调试低级密码学实现错误

• 作者在Go标准库中实现NIST后量子签名算法ML-DSA时，验证功能始终拒绝有效签名，手动调试半小时无果后尝试使用Claude Code
• Claude Code在无系统提示的情况下，仅用几分钟就定位到复杂低级错误：在Verify函数中错误地重复对w1取了两次高位比特
• 在后续合成实验中，Claude还成功找到了作者之前遇到的两个历史bug：蒙哥马利域中的常数计算错误和签名值长度错误（32位而非32字节）
• 三次调试全部一次性成功且无需人工干预，作者认为这种在测试失败时自动触发LLM代理调试的模式极具应用价值
• 作者强调使用LLM调试的优势在于不需要完全信任其输出，只需将其作为节省调试时间的定位工具，由开发者最终确认和修复问题

Link | Comment

🔼 428 | 💬 153

高效运用Claude Code全部功能的实用指南

• CLAUDE.md是代码库的核心配置文件，作为代理的“宪法”，应保持简洁并专注于记录常见错误和提供替代方案，避免仅使用负面约束或直接嵌入外部文件
• 会话管理避免使用自动压缩功能/compact，推荐使用/clear+/catchup进行简单重启，或通过“文档后清理”方法处理复杂任务
• 自定义子代理会导致上下文隔离和僵化工作流，更推荐使用内置Task(...)功能让主代理自主管理任务分配，保持整体推理能力
• 钩子（Hooks）主要用于提交时验证（如阻止未通过测试的提交），避免在编写阶段中断代理，确保其完整执行计划后再检查结果
• 技能（Skills）比MCP更重要，正式化了基于脚本的代理模型，而MCP应作为安全数据网关提供高层级工具，而非复杂API抽象
• GitHub Action是将Claude Code操作化的终极方式，可构建从任何地方触发PR的工具，并提供完整的审计日志用于持续改进

Link | Comment

🔼 324 | 💬 147

Sailfish OS 发展历程与核心演进

• 系统源于诺基亚与英特尔共同开发的 MeeGo 操作系统，总投资约 10 亿美元，并成功应用于诺基亚 N9 等标志性设备
• 原 MeeGo 团队拒绝放弃项目，成立 Jolla 公司，将滑动手势的 MeeGo 升级为流畅的 Sailfish OS，并迅速兼容 Android 应用及芯片组
• 2013 年 11 月推出 Sailfish OS 测试版及首款 Jolla 智能手机，随后发布 1.0 版本，一年内进入 36 个市场，2015 年推出 2.0 版本及 Jolla 平板
• 2018 年第三代系统提供模块化安全解决方案，适用于企业及政府环境，同时通过 Sailfish X 社区项目服务科技爱好者
• 2021 年 2 月发布的 Sailfish 4 新增多项支持功能，适用于私营企业解决方案和公共部门政府部署等不同生态项目

Link

⭐ 22540 | 🔀 2433 | Python 81.3%, JavaScript 7.7%, CSS 5.9%, Shell 3.9%

AgenticSeek：完全本地化的Manus AI替代方案

• 完全本地运行，确保数据隐私：所有操作均在用户设备上执行，无需云端支持，保证对话、文件和搜索记录完全不外泄
• 自主网页浏览与表单处理：可自动完成互联网搜索、信息提取及网页表单填写，实现全程无干预的智能操作
• 多语言代码编写与调试：支持Python、C、Go、Java等语言的自主编码、调试和执行，无需人工监督
• 语音交互功能：支持语音输入和文本转语音输出（目前仅限CLI模式且仅限英语），可自定义唤醒词
• 复杂任务分解与多代理协作：能够将复杂项目（如旅行规划）拆解为步骤，并通过多个AI代理协作完成
• 灵活硬件与部署支持：可在本地通过Ollama、LM-Studio运行，或使用云端API；最低需8GB显存，推荐24GB以上显存以获得稳定体验

Link

⭐ 17135 | 🔀 4031 | Jupyter Notebook 100.0%

大型语言模型实践指南

• 由Jay Alammar和Maarten Grootendorst合著，包含近300张定制插图，通过视觉化方式帮助读者学习使用大型语言模型的实用工具和概念
• 提供书中所有代码示例，建议优先使用Google Colab免费T4 GPU（16GB显存）运行，确保环境兼容性和稳定性
• 涵盖12个核心章节，包括语言模型入门、分词与嵌入、Transformer内部机制、文本分类、聚类、提示工程、高级文本生成、语义搜索、多模态模型、文本嵌入模型创建及微调技术
• 可通过Amazon、O’Reilly、Kindle、Barnes and Noble及Shroff Publishers（印度）等多个平台购买，并获得吴恩达等多位专家的高度推荐
• 额外提供配套扩展内容，深入讲解Mamba结构、量化技术、混合专家模型、推理型LLM等前沿主题，均配有详细视觉化指南

Link

⭐ 8353 | 🔀 1181 | Python 100.0%

DeepCode：基于多智能体的开源代码生成系统

• 在PaperBench基准测试中超越人类专家：以75.9%的准确率超越顶尖机器学习博士（72.4%），领先3.5个百分点，并显著优于所有商业代码智能体和现有科研代码框架
• 支持从研究论文到生产代码的完整转换：能够自动解析学术论文、技术文档、URL及多种文件格式（PDF、DOC、PPTX等），并输出高质量、可部署的代码
• 采用模块化多智能体协作架构：包含中央协调、意图理解、文档解析、代码规划、参考挖掘、代码索引与生成等多个专业化智能体，实现端到端代码生成
• 集成MCP协议驱动的高效工具生态：无缝支持Brave搜索、文件系统操作、GitHub仓库下载、代码执行与测试等工具，确保开发流程的流畅与可靠
• 提供双模式交互界面：包括现代化Web仪表板（支持拖拽与可视化进度跟踪）和专业的命令行界面，满足从初学者到高级开发者的不同使用场景

Link

⭐ 7526 | 🔀 958 | Python 100.0%

Nano-vLLM：从零构建的轻量级vLLM实现

• 🚀 快速离线推理 - 在RTX 4070上测试吞吐量达1434.13 tokens/秒，与vLLM性能相当
• 📖 高度可读代码 - 使用约1200行Python代码实现，代码结构清晰简洁
• ⚡ 多重优化技术 - 支持前缀缓存、张量并行、Torch编译和CUDA图等优化方案
• 🔧 简易安装部署 - 支持pip直接安装，也可通过huggingface-cli手动下载模型权重
• 📊 性能基准测试 - 在相同测试条件下，吞吐量表现优于原版vLLM
• 🐍 兼容vLLM接口 - API设计与vLLM基本一致，支持相同的SamplingParams参数配置

Link

⭐ 30467 | 🔀 2347 | TypeScript 48.5%, Go 26.9%, Python 12.7%, CSS 6.2%, MDX 4.5%

OpenCode：专为终端构建的AI编程助手

• 专为终端环境设计的开源AI编程代理，支持通过YOLO脚本或npm、Scoop、Chocolatey、Homebrew和Arch Linux的AUR等多种方式安装
• 安装路径支持优先级自定义：$OPENCODE_INSTALL_DIR > $XDG_BIN_DIR > $HOME/bin > $HOME/.opencode/bin
• 与Claude Code能力相似但完全开源，不绑定特定供应商，支持Anthropic、OpenAI、Google及本地模型
• 具备开箱即用的LSP支持，专注于终端用户界面（TUI），由Neovim用户和terminal.shop创作者开发
• 采用客户端/服务器架构，支持远程操作（如通过移动应用驱动），TUI前端仅是众多可能客户端之一

加入社区 Discord | X.com

Link

⭐ 20042 | 🔀 485 | Go 99.9%

Glow：终端Markdown渲染工具

• 专为命令行设计的Markdown阅读器，可直接渲染本地文件、Git仓库内容或网络来源的Markdown文档
• 提供多种安装方式，支持主流包管理器（如Homebrew、APT、YUM）、Go语言安装或直接下载跨平台二进制文件
• 包含文本界面（TUI）和命令行工具（CLI），支持文件、标准输入、GitHub/GitLab链接及HTTP链接作为输入
• 支持样式自定义（自动深色/浅色切换或JSON样式表）、文本换行宽度设置，并默认集成ANSI兼容的分页器
• 可通过配置文件（glow.yml）保存常用设置，包括样式、鼠标支持、分页显示和换行宽度等个性化选项

Link

⭐ 49051 | 🔀 6676 | JavaScript 16.2%, Python 11.6%, Java 10.8%, Perl 10.2%, Kotlin 10.0%, ...

黑客脚本集锦：一个极客的自动化生活

• smack-my-bitch-up.sh：若晚上9点后服务器有其活跃SSH会话，自动从预设字符串中随机选择理由，向妻子发送“加班”短信
• kumar-asshole.sh：扫描收件箱中来自客户DBA“Kumar”的邮件，检测到“求助/麻烦/抱歉”等关键词时，自动SSH连接客户服务器回滚数据库至最新备份，并回复“别担心，下次注意”
• hangover.sh：特定日期（工作日上午8:45）若服务器无交互会话，自动发送“身体不适/居家办公”等邮件，并从另一预设字符串数组中随机添加理由
• fucking-coffee.sh：精确等待17秒后，通过telnet连接运行Linux且开启TCP端口的网络咖啡机，发送sys brew指令启动酿造中杯半咖拿铁，再等待24秒（正好是从其工位走到咖啡机所需时间）完成冲泡
• 所有脚本通过cron定时任务运行，需配置Twilio账户和Gmail账号等环境变量方可使用

Link

⭐ 2395 | 🔀 1102 | Python 59.1%, HTML 40.8%

Moon Dev开源AI交易智能体项目：量化交易的未来工具库

• 由专业量化交易员创建并完全开源，基于“代码是终极均衡器”理念，坚信AI智能体将重塑工作方式，所有代码免费公开且无任何代币关联
• 提供超20种专用智能体，涵盖回测研究、实盘交易、市场分析、Solana生态及内容创作五大类，包括六模型共识投票交易系统和基于DeepSeek的自动回测生成器
• 明确声明为实验性研究项目且不保证盈利，强调用户必须自行研发策略、管理风险并承担全部损失，无任何即插即用盈利方案
• 配备完整RBI回测智能体入门指南，需配置多家AI服务商API密钥，系统自动测试20+数据源并仅保存收益超1%的策略
• 通过Discord社区和YouTube教程视频同步更新，已实现HyperLiquid合约集成，未来规划包含Polymarket预测市场和多链扩展

Link

从编码到编排：独立开发者新技能集

• AI工具如Cursor、Claude Projects和GitHub Copilot改变了游戏规则，开发者不再需要逐行编写代码，而是决定代码应实现的功能
• 核心技能从编码转向编排，重点在于清晰的思维和系统设计能力，而非语法细节
• 成功的构建者如今是智能编排者，他们连接工具、设计流程，并在系统层面做出决策
• 独立开发者凭借专注力和快速迭代能力，在AI平权的环境中比大公司更具优势
• 未来的趋势是设计能够自我改进的系统，清晰思考成为新时代的“编程”能力

Link

DreamBigWithAI项目：每周发布无代码AI工具

• 项目旨在让任何人都能无需编码即可构建和发布真实产品，结合AI与无代码技术加速产品开发
• 每周发布一款新的AI驱动工具，目前已推出AI简历生成器、CPQ报价生成器和作品集网站构建器等
• 平台工具均可免费试用，专为自由职业者、独立创始人和副业开发者设计，帮助他们快速构建
• 最新发布的AlgoBillionaire支持用户部署AI驱动的加密和外汇交易机器人，无需编码即可自动化策略
• 项目目前月收入为0美元，注重社区反馈和公开协作，鼓励用户提供想法或合作建议

Link

19岁巴黎独立开发者打造后量子加密云盘

• 19岁巴黎开发者Ilias独立开发开源云存储服务Ellipticc Drive，作为Dropbox的后量子加密替代方案
• 实现真正端到端加密，确保服务提供商无法访问用户文件内容和元数据
• 采用后量子安全加密技术：XChaCha20-Poly1305文件加密、Kyber(ML-KEM768)密钥封装、Dilithium2+Ed25519签名、Argon2id主密钥派生
• 每个用户永久免费获得10GB存储空间，计划扩展为完整端到端加密套件（含VPN、邮件、密码管理器等）
• 项目完全开源，前端代码已在GitHub公开，寻求隐私保护开发者和密码学专家的反馈意见

Link

Skyneu：从AI旅行助手到智能旅行操作系统的演进

• 基于旅行意图（工作/休闲/临时/长居）、用户行为和灵活性偏好，提供个性化非通用建议
• 早期测试预测性中断雷达，具备延误概率评分、机场流量情报和转机风险热力图
• 多路线优化引擎通过时间价值评分、备用机场逻辑和动态备用路由寻找最优路径
• 即将推出移动端升级、中转体验智能分析（含签证逻辑和休息区）及多人协作行程规划
• 核心体验免费，预测性功能（如中断预测和多路线优化）采用小额月费模式