Link | Comment

🔼 903 | 💬 676

Linux内核中Rust实验的成功结束

• 在年度维护者峰会上，开发者达成共识，Rust不再是实验性功能，正式成为内核的核心组成部分
• “实验性”标签将被移除，标志着Rust在Linux内核中的稳定地位得到官方确认
• Rust for Linux团队因其贡献和成果受到广泛祝贺
• 原文标题因表述方式引发误解，部分读者误以为Rust将被移除，实际是实验成功结束
• 微软同样在Windows内核中采用Rust，并已实际部署了部分组件

Link | Comment

🔼 254 | 💬 168

HDMI论坛持续阻止Linux系统使用HDMI 2.1功能

• Valve确认Steam Machine硬件支持HDMI 2.1，但软件层面被限制为HDMI 2.0，导致无法实现4K分辨率下超过60帧的无压缩高刷新率
• HDMI Forum拒绝公开HDMI 2.1技术规范，导致开源驱动开发受阻，Valve和AMD无法提供开源实现
• 早在2024年初，AMD就已提交功能完整的HDMI 2.1兼容驱动，但被HDMI Forum直接拒绝
• 当前Linux只能通过色度抽样压缩技术实现4K/120Hz，但会显著影响文本显示质量，且仅能通过AMD的Freesync支持可变刷新率
• 用户可使用DisplayPort 1.4转HDMI 2.1的有源适配器作为替代方案，但此类适配器无法官方支持可变刷新率功能

Link | Comment

🔼 361 | 💬 120

Django 6.0 主要新特性详解

• 新增模板片段功能，支持通过 {% partialdef %} 和 {% endpartialdef %} 标签在同一模板内定义和复用命名代码块，并可选择 inline 选项简化重复内容的渲染
• 引入内置任务框架，使用 @task 装饰器定义后台任务，通过 Task.enqueue() 方法异步执行，目前仅提供开发测试用的 ImmediateBackend 和 DummyBackend，生产环境需依赖第三方后端
• 新增对内容安全策略（CSP）的原生支持，通过 ContentSecurityPolicyMiddleware 中间件和 SECURE_CSP 设置配置安全策略，并内置每请求随机 nonce 生成功能，增强脚本和样式标签的安全性
• 邮件 API 升级至 Python 3.6 的现代 email 接口，保留原有 send_mail() 和 EmailMessage 的兼容性，同时支持更简洁的 Unicode 处理和通过 MIMEPart 对象添加内联附件
• 优化 ORM 功能，支持 save() 后通过 RETURNING 子句自动刷新动态字段值（适用于 SQLite、PostgreSQL 和 Oracle），并将 StringAgg 聚合函数通用化至所有数据库后端
• 将 BigAutoField 设为默认主键类型，避免主键耗尽问题，新项目和新建应用不再需要显式配置 DEFAULT_AUTO_FIELD 设置

Link | Comment

🔼 130 | 💬 70

用后见之明自动评估十年前的 Hacker News 讨论

• 作者受 Gemini 3 生成未来 HN 首页的启发，发现十年前的 HN 讨论可以用大语言模型（LLM）进行自动化历史回顾分析
• 项目使用 GPT 5.1 Thinking 分析 2015 年 12 月共 31 天、每天 30 篇文章及评论，评估讨论的前瞻性和准确性
• 分析流程包括文章摘要、后续发展总结、评选“最具预见性”和“最错误”评论，并为用户评论打分（A+ 到 F）
• 所有结果已静态呈现于网站，包含 Swift 开源、Figma 发布、OpenAI 成立等标志性事件的讨论回顾
• 项目代码开源，运行成本约 58 美元，耗时 1 小时，展示了未来 LLM 高效分析历史数据的潜力

Link | Comment

🔼 80 | 💬 30

为什么Sanitizer API只是setHTML()

• 传统HTML清理库（如DOMPurify）需要先解析输入字符串为HTML片段，清理后再序列化为字符串，最后通过innerHTML插入DOM，此过程涉及两次解析
• 双重解析会导致突变型XSS（mXSS）漏洞，因为HTML解析具有上下文敏感性，同一内容在不同上下文中解析结果可能不同
• Sanitizer API的核心设计是Element.setHTML(input)方法，该方法直接使用目标元素的正确上下文进行单次解析
• 新API的内部流程简化为：使用正确上下文解析输入→清理片段→直接替换目标元素的子节点，完全避免了序列化和重复解析
• 作为额外优势，开发者可直接将现有的ctx.innerHTML = input模式替换为context.setHTML(input)，在保持相同功能的同时消除XSS风险

Link

⭐ 69361 | 🔀 7526 | Python 52.3%, TypeScript 46.1%

RAGFlow：开源RAG引擎核心特性与快速入门

• RAGFlow是一个领先的开源检索增强生成（RAG）引擎，融合先进RAG与Agent能力，为企业提供高效、高精度的AI系统构建方案
• 支持多种数据源，包括Word、Excel、PPT、TXT、图像、扫描件、结构化数据和网页等，具备强大的异构数据兼容性
• 提供模板化分块、可视化文本分块和可追溯的引用来源，有效减少幻觉并提升答案的准确性
• 可通过Docker快速部署，最低要求4核CPU、16GB内存和50GB磁盘空间，支持CPU和GPU加速
• 提供在线演示（https://demo.ragflow.io）和详细文档（https://ragflow.io/docs/dev/），支持多语言社区和贡献指南

Link

⭐ 9392 | 🔀 747 | TypeScript 94.3%, CSS 5.5%

AGENTS.md：专为AI编程助手设计的标准化指令格式

• AGENTS.md是一种开源文件格式，作为AI编程助手的专用README，提供项目上下文和明确的操作指南
• 包含三大核心板块：开发环境技巧（如使用pnpm命令快速定位包）、测试指令（运行完整测试套件）和PR提交规范（标题格式和预提交检查）
• 提供具体操作示例，包括创建新包（pnpm create vite@latest）、运行针对性测试（Vitest模式匹配）和确保代码质量（lint和类型检查）
• 配套官网https://agents.md/使用Next.js构建，提供项目详解和示例，支持本地pnpm依赖安装和开发服务器启动
• 强调操作准确性：要求验证package.json名称字段、修改代码后必须更新测试、确保所有检查通过后才可提交

Link

⭐ 6951 | 🔀 786 | Python 74.7%, Jupyter Notebook 9.4%, Vue 6.7%, HTML 5.4%, GDScript 1.6%, ...

Hello-Agents：从零构建AI原生智能体的系统性教程

• Datawhale社区推出的开源免费教程，专注于AI原生智能体的构建，涵盖从基础理论到实际应用的全流程
• 项目分为五大模块：智能体基础、构建实践、高级技术、综合案例和毕业设计，包含16章系统化内容
• 强调动手实践，提供配套代码和自研框架HelloAgents，引导学习者从”使用者”转变为”构建者”
• 包含智能旅行助手、赛博小镇等真实案例，以及Agentic-RL训练、多智能体通信协议等高级技术
• 提供在线阅读、PDF下载和社区贡献机制，完全免费且持续更新，适合有Python基础的开发者和学习者

Link

⭐ 23318 | 🔀 2109 | Rust 59.5%, TypeScript 33.0%, Shell 2.4%, HTML 1.9%, Python 1.3%

Goose：本地化可扩展的开源AI工程代理

• Goose是一款本地化、可扩展的开源AI代理，可自动化复杂开发任务，从零构建完整项目，包括编写和执行代码、调试故障、编排工作流及与外部API交互
• 设计灵活，支持任何大型语言模型（LLM）及多模型配置，以优化性能和成本，并可与MCP服务器无缝集成
• 提供桌面应用程序和命令行界面（CLI）两种形式，满足不同开发者的工作流程需求，帮助其更快创新
• 采用Apache 2.0开源协议，拥有活跃社区支持，提供Discord、YouTube、LinkedIn等多平台交流渠道和详细文档资源

Link

显著提升自动化稳定性的简单调整

• 多数自动化失败源于将推理（决策）与执行混合在同一环节，而非工具本身问题
• 将智能体（agent）专用于决策判断，工作流（workflow）独立处理具体操作后，系统延迟降低且错误几乎消失
• 分离设计显著提升了长时间运行流程的稳定性，重试机制运作更可靠
• 该方法使自动化流程更易调试和预测，获得多位实践者验证有效
• 在多步骤任务和不同工作流类型中测试均显示该模式效果显著

Link

Flexy：将软件开发产品化的按需服务

• Flexy将软件开发服务产品化为标准化解决方案，消除招聘摩擦，提供可预测的结果，包括紧急错误修复、API集成和UI优化
• 服务提供固定价格和1-3天的快速交付周期，紧急请求可提供24小时内响应，无需长期合同或管理开销
• 通过严格筛选的开发专家团队覆盖.NET、React、Node.js等技术栈，所有交付代码均经过QA验证并包含售后支持
• 解决了传统招聘耗时长（2-3周）、自由职业平台质量不稳定以及内部开发团队被紧急任务干扰的核心痛点
• 典型应用场景包括电商支付故障修复、SaaS认证漏洞解决和移动应用性能优化，平均修复时间比传统方式快5-10倍

Link

MediaFast：在Reddit实现可预测增长的系统化工具

• 创始人Arthur因在Reddit营销时连续六次被封禁，开发出MediaFast，将平台转化为结构化增长引擎
• 工具精准定位匹配用户领域的子版块，分析社区偏好的内容类型（如故事、提问、进度更新），确保发帖风格契合
• 提供完整的30天内容路线图，明确规划每日发帖位置、时间、互动及休息安排，消除盲目操作
• 内置账户保护机制，通过发帖节奏控制、预热规则和互动策略避免封禁，维持账户可信度
• 支持Reddit内容与X、LinkedIn同步，实现跨平台自然流量分发，提升整体内容策略的一致性

Link

QonQrete：本地优先的多智能体AI代码构建系统

• 针对云端AI工具缺乏隐私保护、代码执行控制力弱及隐私被忽视的问题而开发，强调完全在本地运行
• 核心包含三个智能体分工：InstruQtor规划任务步骤，ConstruQtor在受控代码库中编写/编辑代码，InspeQtor进行代码审查与修正建议
• 每个智能体可独立选用不同模型（如GPT、Gemini、Claude、DeepSeek或其他兼容API），避免云服务锁定
• 所有操作在本地隔离沙盒环境（称为“qoreyard”）中完成，用户可逐步审批或全自动运行，确保安全与可复现性
• 专为终端开发者设计，重视Git历史、代码差异与可复现性，目前处于v0.5.0开源测试阶段，期待用户反馈

Link

Showesome屏幕录制工具的自然增长与开发洞见

• 用户数量从19人增长至500人，完全依靠自然传播，未进行广告投放或付费推广，仅在IndieHackers和Reddit等平台少量分享
• 工具完全免费，无需注册，无时长限制或水印，支持屏幕、窗口、标签页、摄像头录制，以及系统音频、缩放、高亮和云上传功能
• 用户主要用于教程制作、演示、错误报告和课程录制，使用后复访率高，增长源于实际帮助而非市场宣传
• 开发者持续优化细节体验，如计时精度、弹窗交互和摄像头对齐，认为高质量和用户信任是增长的核心动力
• 开发过程中遇到技术挑战，包括Chrome捕获API的复杂性，以及实现缩放和高亮功能比预期更困难