ShortNews.dev 2025-11-04
给软件开发者准备的优质简报,每日阅读 10分钟。
Hacker News
</> Htmx – The Fetch()ening
🔼 334 | 💬 135
htmx 4.0:从 fetch() 迁移到核心功能重构的重大升级
- 核心 Ajax 实现从
XMLHttpRequest迁移至fetch(),事件模型因技术差异调整,但多数现有用法不受影响。 - 属性继承由隐式改为显式机制,新增
:inherited修饰符(如hx-target:inherited),需用户主动声明继承行为。 - 历史记录支持不再默认使用本地 DOM 快照,改为通过网络请求恢复内容,显著提升稳定性和兼容性,旧缓存行为作为可选扩展保留。
- 新增多项内置功能:包括基于流的响应与服务器发送事件(SSE)支持、DOM 渐变交换(
morphInner/morphOuter)、显式<partial>标签,以及改进的视图过渡队列支持。 - 事件命名采用标准化格式(如
htmx:before:request),统一hx-on语法为hx-on:<事件名>,并大幅增强扩展支持和异步操作能力。 - htmx 2.0 将永久支持,升级非强制;4.0 计划于 2026 年中发布,2027 年初设为最新版本。
We're open-sourcing the successor of Jupyter notebook
🔼 125 | 💬 103
Deepnote 开源:下一代 Jupyter notebook 的继承者
- 宣布将 Deepnote 完全开源,旨在提供响应式、协作化且原生支持 AI 的数据笔记本,以解决传统 Jupyter 在协作、版本控制、可视化及 AI 支持等方面的不足
- 采用人类和 AI 均可读的文本格式,支持代码、SQL、图表、输入控件等多种模块,并可与 .ipynb 格式双向转换,彻底避免供应商锁定
- 默认启用响应式执行机制,下游模块根据依赖关系自动更新,显著减少重复执行和计算资源浪费,提升开发效率
- 原生集成 100 多种数据工具并支持集中式密钥管理,提供多角色协作、版本评论、审计追踪等功能,满足企业级安全与合规需求
- 基于过去 7 年服务 50 万数据专业人员和 21% 财富 500 强企业的经验,尤其针对 Jupyter 在扩展性、维护成本及 AI 原生支持方面的核心痛点重构
Show HN: A CSS-Only Terrain Generator
🔼 216 | 💬 67
Layoutit Terra - CSS 地形生成器
- 提供多种交互工具,包括移动视角、提升地形高度、降低地形高度以及查看相关信息
- 支持自定义地形参数,包括世界尺寸、陆地覆盖率、地形类型和生物群落(温带、北极、沙漠)
- 可调整摄像机设置,如旋转角度、倾斜度、缩放比例及平移位置,并支持动画效果
- 具备导入和导出功能,支持高度图、CSS、VOX、TXT、PNG等多种格式,并可分享至Codepen
- 提供重置、撤销、重做和重新生成等操作,同时可显示缩略图、高度图和矩阵视图
Pg_lake: Postgres with Iceberg and data lake access
🔼 204 | 💬 63
pg_lake:PostgreSQL 与 Iceberg 及数据湖的无缝集成
- 支持直接在 PostgreSQL 中创建和管理 Iceberg 表,具备完整的事务支持和跨引擎查询兼容性
- 可查询和导入 S3 等对象存储中的 Parquet、CSV、JSON 及 Iceberg 文件,并支持透明压缩(如 .gz 和 .zst)
- 通过 COPY 命令将查询结果导出至 S3,支持 Parquet、CSV 和 JSON 格式,并自动推断文件格式与结构
- 架构基于 PostgreSQL 扩展与独立进程 pgduck_server,后者通过 PostgreSQL 协议在底层调用 DuckDB 执行查询
- 采用模块化设计,包含多个专用扩展(如 pg_lake_iceberg、pg_lake_table、pg_lake_copy 等),便于维护和扩展
Tell HN: X is opening any tweet link in a webview whether you press it or not
🔼 432 | 💬 399
X平台通过后台预加载链接制造虚假流量激增
- X应用在用户打开含链接的推文时,无论是否点击链接,都会自动在后台预加载目标网页至应用内Webview,导致外部网站流量数据异常升高
- 平台官方代表否认曾压制外链,辩称链接推文互动率低是因为“浏览器覆盖内容致用户忘记点赞”,但历史推文显示此前确有外链压制和跨平台账号封禁
- 用户普遍反映平台体验持续恶化,包括非登录用户访问受阻、界面频繁报错、政治机器人泛滥及互动设计偏向低质量内容
- 多名长期用户因平台充斥诈骗内容、算法操控互动及整体体验下降而停用账号,部分转向Bluesky或Mastodon等替代平台
- 该预加载行为可能引发第三方网站统计误差,且Webview存在潜在安全隐患(如历史案例中的键值记录问题)
AI's Dial-Up Era
🔼 428 | 💬 385
AI的“拨号上网”时代:变革、分歧与未来走向
- 当前AI发展阶段类似1995年互联网拨号时代,技术尚不成熟且充满不确定性,社会预测呈现两极分化(从彻底颠覆到全盘否定),双方观点均部分正确但也存在误判
- 放射科就业实际增长证伪“AI导致失业”论:2025年美国放射科住院医师职位创纪录达1,208个,平均年薪52万美元,较2015年增长48%,AI未取代反而辅助了该职业
- 杰文斯悖论是关键机制:技术效率提升→成本降低→需求激增→就业增加,但效应高度依赖行业未满足需求的规模与可持续性
- 就业变化取决于行业需求增长与自动化生产率提升的竞赛:纺织业和钢铁业就业先升后降,汽车制造业因全球需求未饱和而保持稳定,不同行业将出现分化
- AI投资热潮与1990年代互联网泡沫相似(估值泡沫、无产品融资),但即使部分企业失败,超大规模云服务商的巨额基础设施投资(年近5,000亿美元)将为未来AI奠定长期基础
- 人类创造力将催生无法预测的新行业和职业转型,正如互联网时代催生了网红、博主等新职业,AI将类似地改变工作定义而非简单替代
Why Nextcloud feels slow to use
🔼 443 | 💬 336
Nextcloud 使用体验缓慢的 JavaScript 问题剖析
- 页面加载需下载 15–20 MB JavaScript,压缩后仍达 4–5 MB,远超 1 MB 的合理网页脚本体积标准
- 核心公共库
core-common.js体积达 4.71 MB,通知模块NotificationsApp.chunk.mjs为 1.06 MB - 各功能模块脚本庞大:日历视图 5.94 MB,文件应用含多个超 1 MB 脚本,笔记编辑器达 4.36 MB
- 即使在 iPhone 13 mini 与 5G 网络下,打开任务应用也需等待 5–10 秒,严重影响实际使用体验
- 作者认为架构设计导致功能与代码体积比例失衡,已转向如 Vikunja(仅 1.5 MB)等更轻量替代方案
- 开发团队资源紧张可能是现状原因之一,但用户体验和可访问性因此受到明显影响
You can't cURL a Border
🔼 412 | 💬 221
无法用代码查询的边境规则:个人旅行合规性追踪工具的设计与实践
- 作者基于十年跨境旅行经验开发本地应用“Residency”,通过预演行程对签证期限、税务居民身份和护照规则的影响,解决特价机票引发的合规焦虑
- 应用解析多国差异化规则:申根区采用滚动窗口计算停留日,英国税务年度统计午夜停留数,摩洛哥斋月时区切换导致天数计算依赖时区数据库版本
- 采用本地化架构确保离线运行和数据隐私,通过版本化规则库记录计算依据,支持时区变更和规则更新时的结果复现
- 实际验证应用有效性:成功预测62英镑冰岛机票不影响申根90/180天限制,并预警作者因加拿大移居计划将失去英国税务居民身份
- 规则库持续迭代:最初仅支持申根计算,逐步新增英国午夜算术、证件有效期、签证要求和国际驾照规则,通过用户反馈完善覆盖范围
GitHub Trending
sst / opentui
⭐ 3896 | 🔀 144 | TypeScript 61.3%, Zig 35.7%, Go 1.6%
OpenTUI:构建终端用户界面的 TypeScript 库
- OpenTUI 是用于构建终端用户界面(TUI)的 TypeScript 库,目前处于开发阶段,尚未准备好投入生产使用
- 该库将成为 opencode 和 terminaldotshop 的基础 TUI 框架
- 核心包
@opentui/core提供完全独立的命令式 API 和所有基础组件,同时为 SolidJS 和 React 提供了协调器(Vue 和 Go 版本目前未维护) - 构建所有包前必须安装 Zig 语言环境,可通过 bun 包管理器安装核心包和运行示例项目
- 提供本地开发链接脚本
link-opentui-dev.sh,支持通过符号链接或文件复制方式测试未发布的修改 - 链接脚本支持多种选项:
--react链接 React 协调器、--solid链接 SolidJS 协调器、--dist链接构建目录、--copy复制而非符号链接
mudler / edgevpn
⭐ 1443 | 🔀 153 | Go 70.8%, HTML 28.0%
EdgeVPN:基于libp2p的去中心化私有网络工具
- 通过共享密钥构建完全去中心化、不可变、便携的私有网络,无需中央服务器或指定主机IP
- 提供安全VPN功能,自动为节点分配虚拟IP,内置微型DNS服务器,支持创建信任区域防止令牌泄露
- 具备反向代理能力,无需VPN连接即可将TCP服务暴露给p2p网络节点,实现类似ngrok的流量隧道
- 支持节点间直接通过p2p传输文件,无需建立VPN连接
- 可作为Golang库集成到其他项目,例如为LocalAI提供P2P功能支持
coleam00 / ottomator-agents
⭐ 4647 | 🔀 1667 | Python 93.9%, HTML 1.8%, PLpgSQL 1.2%, TypeScript 1.2%
Live Agent Studio 平台核心介绍
- 由 oTTomator 开发的社区驱动平台,致力于让用户探索前沿 AI 智能体并学习如何为己所用
- 平台所有智能体均为开源,未来将覆盖大量多样化实际应用场景
- 目标不仅是提供实用价值,还打造教育平台,帮助用户学习用 AI 实现惊人成果
- 目前处于测试阶段,高负载时响应可能较慢,智能体库和 Cole Medin 的 YouTube 内容将快速扩充
- 大多数智能体使用需代币,首次登录赠送免费代币,后续代币用于支付平台承担的 LLM 调用成本
- 提供开发者指南和示例代码(如 n8n 和 Python),鼓励社区共同构建智能体并相互学习
PKUFlyingPig / cs-self-learning
⭐ 68592 | 🔀 7676 | HTML 100.0%
CS自学指南:开源课程与社区协作的计算机科学学习平台
- 项目由PKUFlyingPig创建,通过整合欧美名校开源课程,帮助自学者系统掌握计算机科学,覆盖算法、人工智能、编译原理等20余个专业领域
- 旨在让零基础学习者在2-3年内掌握多种主流编程语言,完成大量实践项目,成长为具备全面技能的程序员
- 提供免费在线阅读平台(csdiy.wiki),支持中英文双语版本,方便全球读者访问学习资源
- 采用开源协作模式,鼓励用户通过Pull Request贡献课程推荐、书籍补充等内容,需遵循特定排版规范并提供英文翻译
- 支持页面评论功能,方便学习者交流讨论,并允许建立学习群组共享学习资源与经验
cloudcommunity / Free-Certifications
⭐ 43028 | 🔀 2891
免费认证课程资源综合指南
- 由 Cloud Study Network 维护的 GitHub 开源项目,提供超过 200 个免费认证课程,涵盖技术、安全、数据库等六大领域,并已上线独立网站 free-certifications.com
- 计划于 2025 年 2 月至 3 月推出免费认证通讯服务,通过 Substack 订阅,每周或每两周推送最新认证机会
- 包含限时免费认证,如 Oracle 云基础(2023 年 9 月 30 日到期)、AWS 重启计划(面向失业及未充分就业人群)和 Udacity 纳米学位(需信用卡注册)
- 提供针对非营利组织、开源项目、初创公司、教育机构和社区的专属免费资源列表,如 Free-for-Nonprofits 和 Free-for-Education
- 每个认证均标注提供商、描述、直达链接和有效期(分为无限期、限时和未知三类),包括 ISC² 网络安全认证(2024 年 12 月 31 日前提供免费考试券)
mindsdb / mindsdb
⭐ 36936 | 🔀 5946 | Python 99.8%
MindsDB:开源数据与AI集成平台
- 支持多种部署方式,包括Docker Desktop快速启动和Docker自定义配置,提供高度可定制的开源服务器
- 核心架构基于“连接、统一、响应”三大能力,可连接数百种企业数据源
- 通过知识库高效索引非结构化数据,视图功能无需ETL即可跨源统一数据访问
- 提供作业调度自动化实时处理任务,内置代理和MCP协议支持自然语言交互
- 社区驱动,欢迎代码贡献与建议反馈,并提供Slack、GitHub讨论和Stack Overflow等支持渠道
Skyvern-AI / skyvern
⭐ 15593 | 🔀 1331 | Python 62.0%, TypeScript 32.1%, MDX 2.6%, Jinja 1.6%, JavaScript 1.4%
Skyvern:基于LLM与计算机视觉的浏览器自动化平台
- 利用视觉大语言模型和计算机视觉技术自动化浏览器工作流,无需编写定制脚本即可理解和操作各种网站界面
- 采用多智能体系统设计,不依赖预定义的XPath选择器,能够抵抗网站布局变化并处理未见过的网站
- 在WebBench基准测试中达到64.4%的整体准确率,特别是在表单填写等写入类任务中表现最佳
- 支持云端托管和本地部署,提供实时浏览器视口流传输、结构化数据提取和文件下载功能
- 兼容OpenAI、Anthropic、Azure、AWS Bedrock等多种主流LLM服务提供商,支持自定义API端点
mudler / LocalAI
⭐ 36881 | 🔀 2916 | Go 84.6%, HTML 4.9%, Python 4.1%, JavaScript 2.8%, Shell 1.2%, ...
LocalAI:开源免费的OpenAI替代方案
- 完全兼容OpenAI API规范的REST接口,支持本地运行LLM、生成图像、音频及目标检测等多模态AI推理
- 无需GPU即可在消费级硬件上运行,支持多种模型架构和硬件加速(NVIDIA/AMD/Intel/Apple Metal)
- 提供多样化部署方式:Docker容器(含CPU/GPU多版本)、macOS原生应用及一键安装脚本
- 集成功能完整的Web界面,支持聊天交互、模型管理、多媒体生成和P2P分布式推理
- 隶属于Local Stack工具生态,包含LocalAGI智能体平台和LocalRecall知识库管理系统
1Panel-dev / MaxKB
⭐ 19094 | 🔀 2480 | Python 45.6%, Vue 37.3%, TypeScript 16.1%
强大易用的企业级智能体平台 MaxKB
- 集成检索增强生成(RAG)流程,支持直接上传文档或自动抓取在线文档,并具备自动文本分割与向量化能力,有效减少大模型幻觉
- 配备强大工作流引擎、函数库和 MCP 工具调用功能,支持灵活编排 AI 流程,满足复杂业务场景需求
- 实现零编码快速集成第三方业务系统,快速为现有系统添加智能问答能力,提升用户满意度
- 兼容多种大语言模型,包括私有模型(如 DeepSeek、Llama、Qwen)和公有模型(如 OpenAI、Claude、Gemini)
- 原生支持多模态输入输出,涵盖文本、图像、音频和视频内容
imthenachoman / How-To-Secure-A-Linux-Server
⭐ 20729 | 🔀 1307
Linux服务器安全加固全面指南
- 通过SSH密钥认证、端口自定义、访问群组限制及双因素认证(2FA/MFA)强化远程访问,彻底禁用密码登录与root直接登录
- 部署UFW防火墙严格管控出入站流量,结合PSAD实时监控网络异常与Fail2Ban/CrowdSec自动封禁恶意IP
- 实施自动安全更新、文件完整性监控(AIDE)、Rootkit检测(Rkhunter/chkrootkit)及日志分析(Logwatch),建立持续安全审计机制
- 提供Ansible Playbooks实现自动化批量部署,支持自定义变量与多轮验证确保配置一致性
- 遵循最小权限原则,通过sudo/su权限限制、密码策略强化及服务最小化全面降低攻击面
Raphire / Win11Debloat
⭐ 31699 | 🔀 1247 | PowerShell 98.9%, Batchfile 1.1%
Win11Debloat:Windows 系统优化与预装软件清理工具
- 一款轻量级 PowerShell 脚本,可快速卸载预装软件、禁用遥测与广告、关闭 AI 功能(如 Copilot、Bing AI 和 Windows Recall),并优化界面、文件管理器和任务栏设置
- 提供三种运行方式:自动下载脚本、传统手动运行和高级 PowerShell 模式,均需管理员权限,支持命令行参数自定义行为
- 默认模式会卸载 50 余款预装应用(包括 Cortana、Bing 系列和部分第三方应用),并禁用 Windows 聚焦、小组件、快速启动和 Edge 广告等功能
- 提供系统管理员专用功能,如审计模式支持、多用户修改和 Sysprep 模式,可批量应用更改至新用户配置文件
- 所有更改可通过 Microsoft Store 恢复,脚本开源且遵循 MIT 协议,附有详细 Wiki 文档和 GitHub 问题反馈渠道
DearVa / Everywhere
⭐ 2421 | 🔀 126 | C# 96.4%, Inno Setup 2.1%, Python 1.3%
Everywhere:无缝上下文感知AI助手
- 无需截图、复制或切换应用,通过快捷键直接调用,即时感知和理解屏幕内容并提供解决方案
- 支持多种主流大语言模型,包括OpenAI、Anthropic、Google Gemini、DeepSeek、Moonshot等,并兼容自定义API端点
- 提供四大核心应用场景:错误信息诊断、网页快速摘要、多语言即时翻译和邮件专业润色
- 采用现代化毛玻璃UI设计,支持键盘快捷键和Markdown渲染,提供12种语言界面(含简繁体中文)
- 目前仅支持Windows 10 19041.0及以上系统,macOS和Linux版本即将推出
Indie Hacker
I built a Marketing Starter Kit that helps anyone launch a local marketing side hustle
专为本地营销副业打造的“营销入门工具包”
- 工具包名为“Main Street Marketing Starter Kit”,旨在帮助任何人启动为本地企业服务的小型营销代理副业
- 包含三个核心组件:生成店内注册二维码并一键发送AI撰写邮件优惠的“Main Street Mailer”、用于策划优惠和营销活动的轻量级AI平台“Marketing Toolbox”,以及配套培训视频和设置指南
- 完全基于Replit构建,无需配置托管服务,即插即用,零编程或营销背景的用户也能在几小时内快速上手
- 以99美元的价格在Gumroad上作为“盒装初创业务”发售,已有早期用户成功应用于本地披萨店和健身房的促销活动
- 项目源于作者帮助本地店铺应对Uber Eats、DoorDash等大型平台高额抽成的实际经验,目标是简化小城镇营销,帮助本地商家吸引顾客回归线下消费
Accurate Offline Measurement Converter: Kg to Lbs and Beyond for Everyday Precision
精准离线货币与单位转换器
- 支持超过160种货币的离线转换,专为旅行场景设计,无需网络即可使用
- 具备单位转换功能,可在公斤与磅、盎司与克等计量单位间实现精准换算
- 采用简洁界面设计,无广告干扰(专业版可移除广告),应用体积小于4MB
- 被CNET和Softonic等专业媒体推荐,特别适合厨师、健身爱好者和工程师使用
- 当前月收入达1.5K美元,开发者因不满臃肿的广告应用而创建此工具
Floma's paid tiers are now live - Early bird pricing for the first 100 users
Floma:基于自然语言的文件自动化CLI工具
- 通过自然语言指令自动化文件处理任务(如压缩PDF、整理下载内容、备份文件夹),无需编写代码或复杂脚本
- 采用完全本地化运行设计,所有操作在用户设备上完成,无需上传文件或网络连接,确保数据隐私和离线可用性
- 推出两种付费方案:个人版(月费4.99美元,含50次AI工作流、50封邮件和定时任务)和专业版(月费16.99美元,含250次工作流、Slack集成和API访问)
- 支持定时自动化功能(如每日/每周/每月执行),允许用户设置后无需持续手动干预
- 为前100名注册用户提供永久性早期优惠价格,旨在奖励支持者并收集实际使用反馈以优化产品
Reddit taught me more about marketing than any course ever did
MediaFast:在Reddit通过真实性与节奏实现有机增长
- 创始人通过分享产品失败经验与学习过程,发现真实故事比营销话术更能获得Reddit用户的高互动
- Reddit增长依赖于稳定节奏与建立信任,而非追求病毒式传播或快速推广
- MediaFast分析匹配用户领域的subreddit,研究受欢迎内容类型,生成30天发帖路线图
- 工具指导具体发帖时间、内容主题及语气,避免封禁风险,通过持续参与建立社区信任
- 提供37%折扣(优惠码THANKSGIVING),并开发实时发帖指导功能,连接Reddit账户同步优化
Don't miss what's next. Subscribe to shortnews.dev: