ShortNews.dev 2025-12-15
给软件开发者准备的优质简报,每日阅读 10分钟。
Hacker News
If AI replaces workers, should it also pay taxes?
🔼 477 | 💬 792
人工智能取代工人后,是否也应承担纳税义务?
- 人工智能的广泛应用引发亚马逊、Meta和UPS等跨国公司裁员,自动化导致纳税人减少,直接冲击以个人所得税和社保缴费为核心的税收体系。
- 诺贝尔奖得主Edmund Phelps和微软创始人比尔·盖茨曾提议对机器人征税,以弥补人类岗位被替代后的税收损失,但税制设计存在实操困难。
- 专家观点分化:部分支持通过提高资本利得税应对AI风险,反对单独设税;另一派认为自动化提升生产率并创造新岗位,征税会损害竞争力。
- 国际货币基金组织反对单独征收AI税,但建议政府提高资本税、对超额企业利润补税,并审视创新税收激励政策,以应对潜在就业冲击。
- OECD国家企业所得税率近十年从33%降至25%,而劳动者税负仅微降1.3个百分点,此税收失衡可能促使企业优先投资自动化而非就业创造技术。
- AI发展还引发技术泡沫、高能耗气候足迹及国家内部分化等担忧,需通过政策干预避免技术决定论,确保增长收益公平分配。
Adafruit: Arduino’s Rules Are ‘Incompatible With Open Source’
🔼 405 | 💬 214
Adafruit 指责 Arduino 新条款违背开源原则
- Adafruit 批评 Arduino 在被高通收购后更新的条款限制了云工具逆向工程、对用户上传内容主张永久许可权,并实施广泛的 AI 相关监控。
- Arduino 回应称限制仅适用于其 SaaS 云应用,用户数据处理符合现代平台标准,且硬件开源承诺保持不变。
- 用户账户删除后,Arduino 会保留用户名最多五年以维持社区内容归属,但声称收到删除请求后会立即移除。
- Arduino 新增 AI 使用禁令(包括军事用途和面部识别),并保留监控权利,Adafruit 认为此类限制与开源许可禁止使用领域约束的原则冲突。
- Adafruit 强调将坚持开发完全开源的硬件与软件,支持用户自由使用、修改和分享,不受使用场景限制。
It seems that OpenAI is scraping [certificate transparency] logs
🔼 150 | 💬 85
关于OpenAI通过CT日志抓取网站数据的讨论
- 作者benjojo签发新TLS证书后,OpenAI搜索机器人(OAI-SearchBot/1.3)几乎立即访问其网站的robots.txt文件
- 访问日志显示请求来自用户代理标识为Chrome兼容模式的OpenAI机器人,响应状态码为404
- wolf480pl指出类似行为已存在多年,wp-login.php爬虫一直在执行类似操作
- wolf480pl建议CT日志使用哈希和随机数隐藏域名,但benjojo强调这会破坏公开验证机制和系统安全性
- benjojo认为域名本身并非机密信息,使用通配符证书可规避部分隐私问题
“Super secure” MAGA-themed messaging app leaks everyone's phone number
🔼 222 | 💬 71
“超级安全”的MAGA主题通讯应用Freedom Chat大规模泄露用户数据
- 前身应用Converso曾因虚假宣传端到端加密、元数据收集和消息存储漏洞而被曝光,后更名为Freedom Chat重新发布
- 默认频道API响应中直接返回所有1519名成员的六位数PIN码,使任何用户可获取他人登录凭证
- 联系人查询接口未实施速率限制,允许攻击者通过批量查询枚举所有注册用户的电话号码和唯一标识符(UID)
- 研究人员编写脚本在27小时内成功获取北美所有区号的用户数据,验证了漏洞的可利用性
- 开发团队在接到漏洞披露后一周内声称已修复问题,但未公开具体防护措施
AI agents are starting to eat SaaS
🔼 330 | 💬 332
AI代理正在颠覆SaaS行业
- AI代理显著减少了对简单SaaS工具(如内部仪表盘、视频转码服务)的需求,用户可通过代码代理快速定制个性化解决方案,无需依赖外部服务
- 企业开始严肃质疑大型SaaS厂商的续费涨价,技术团队正积极评估自建替代方案的可行性,这在一年前还只是理论可能
- SaaS商业模式的基石面临双重压力:新客户需求减少,现有客户通过自建方案规避升级费用,威胁到高净收入留存率(NRR)
- 高风险SaaS类型包括后台CRUD工具和基于客户自身数据的分析平台,这些最易被定制化代理替代
- 具有防御壁垒的领域包括高可用性系统(如支付处理)、高容量数据平台、强网络效应产品(如Slack)及拥有专有数据或合规要求的解决方案
- AI代理同时降低了维护成本:简化代码维护(如库迁移),减少第三方连接的安全风险,并避免供应商突然弃用API带来的整合问题
VPN location claims don't match real traffic exits
🔼 475 | 💬 317
VPN地理位置可信度调查报告:多数服务商存在虚假节点
- 在20家主流VPN服务商的大规模分析中,17家存在流量实际出口国家与宣传不符的情况,仅Mullvad、IVPN和Windscribe三家完全匹配
- 研究发现38个国家为”纯虚拟节点”——至少一家VPN宣称支持,但实际流量从未从这些国家出口,主要集中在特定区域(如图示分布)
- 典型案例如巴哈马和索马里:所有测试VPN的当地节点实际流量均从美国或欧洲出口(如NordVPN巴哈马节点RTT 0.27ms指向美国迈阿密)
- 传统IP数据库因依赖运营商自申报数据,导致83%的错误定位偏差超1000公里,最大误差达9691公里(英国IP被误判为毛里求斯)
- IPinfo采用主动测量技术(全球1200+探测点),通过RTT延迟验证真实地理位置,与传统方法形成显著差异
Avoid UUID Version 4 Primary Keys in Postgres
🔼 289 | 💬 307
避免在 PostgreSQL 中使用 UUID 版本 4 作为主键
- UUID 版本 4 的随机性导致索引页分裂和碎片化,显著增加写入延迟和 I/O 负载,插入操作常引发不必要的页分裂和 WAL 日志增长
- UUID 占用 16 字节存储空间,是 bigint 的两倍,且索引页面填充密度低(实测仅 79%,整数达 98%),降低缓存命中率并增加内存访问延迟
- 随机分布使查询效率低下,实测 1000 万行数据中 UUID 索引需多访问 850 万页(约 68GB),显著拖慢范围扫描和单点查找性能
- UUID 版本 4 不具备安全性(RFC 明确禁止用作安全凭证),且无法推断创建时间,而整数可通过编码生成外部伪随机标识符替代
- 推荐优先使用整数或 bigint 序列主键,必须用 UUID 时选择时间有序的版本 7(如通过 pg_uuidv7 扩展),以减少随机性负面影响
I'm Kenyan. I don't write like ChatGPT, ChatGPT writes like me
🔼 325 | 💬 219
为什么我的写作风格被误认为AI?一位肯尼亚作家的自白
- 作者作为肯尼亚作家,其正式、结构严谨的英文写作风格常被误认为由ChatGPT生成,实则这种风格源于其严格的本地教育体系
- 肯尼亚基础教育(如KCPE考试)极度强调正式英语写作规范,包括使用高级词汇、复杂句式和逻辑过渡词,这些恰好与AI生成的文本特征高度重合
- 这种写作风格本质上是殖民时期英式英语的遗留,在肯尼亚独立后成为精英教育和阶级晋升的重要工具,形成了独特的语言文化
- 主流AI检测工具基于”困惑度”和”突发性”指标,但肯尼亚教育体系训练的写作恰恰缺乏这些”人类特征”,导致系统性的误判偏见
- 作者呼吁重新审视”人类写作”的定义,强调写作风格的多样性应包含不同教育和文化背景形成的正式表达方式
GitHub Trending
C4illin / ConvertX
⭐ 10660 | 🔀 545 | TypeScript 90.9%, JavaScript 5.0%, Dockerfile 2.7%, CSS 1.5%
ConvertX:自托管的多格式文件转换平台
- 使用 TypeScript、Bun 和 Elysia 开发的自托管在线文件转换工具,支持超过一千种不同格式的文件转换
- 提供多文件同时处理、密码保护和多账户管理功能,并支持通过环境变量控制未认证用户访问和历史记录共享
- 集成18种专业转换器,包括FFmpeg(支持472种输入格式)、ImageMagick(支持245种输入格式)和LibreOffice等,覆盖图像、文档、视频和3D资产等多种类型
- 支持Docker部署,提供GitHub Container Registry和Docker Hub两种镜像来源,包含详细的环境变量配置和硬件加速选项
- 包含开发者指南和社区贡献鼓励机制,提供多语言教程链接,并采用常规提交规范
public-apis / public-apis
⭐ 384634 | 🔀 41048 | Python 96.8%, Shell 3.2%
免费试用公共API:社区驱动的多领域资源库
- 公共API仓库由社区成员和APILayer团队手工维护,涵盖众多领域的丰富API集合,可供产品开发免费使用
- APILayer提供快速API集成服务,包含IP定位、全球股市、实时天气、电话验证、外汇汇率和航班数据等核心API
- 资源库包含60多个垂直分类,如动物、动漫、反恶意软件、艺术设计、区块链、书籍、商业等,结构清晰完整
- 每个API条目均明确标注认证需求、HTTPS支持及CORS配置,方便开发者筛选和集成
- 提供Discord社区支持,便于获取更新、答疑及参与社区交流,增强协作和问题解决
jellyfin / jellyfin-desktop
⭐ 4514 | 🔀 434 | C++ 68.5%, JavaScript 15.0%, CMake 10.2%, Objective-C++ 1.8%, QML 1.2%, ...
Jellyfin Desktop 桌面客户端概述
- 使用 jellyfin-web 界面并内置 MPV 播放器的跨平台桌面客户端,支持 Windows、Mac OS 和 Linux 系统
- 媒体播放在同一窗口内进行,支持音频直通功能,提供一体化观影体验
- 提供多种下载方式:GitHub Releases 页面获取各系统版本,Linux 用户还可通过 Flathub 安装
- 配置文件与日志文件存放于各系统特定目录,用户可自定义 MPV 播放器设置
- 支持远程调试功能,可通过指定端口启用浏览器开发者工具进行故障排查
- 采用 GPL v2 开源协议,依赖库许可信息可通过运行时选项查看或查阅项目文件
HKUDS / DeepCode
⭐ 12338 | 🔀 1649 | Python 100.0%
DeepCode:基于多智能体系统的开放式智能编码平台
- 研究论文自动代码实现:能够将复杂算法从研究论文自动转换为高质量、生产就绪的代码,显著加速算法复现过程
- 前端与后端自动化开发:支持从纯文本描述生成功能完整、视觉美观的前端代码,以及高效、可扩展的后端代码
- 多智能体协同架构:采用中央协调智能体与多个专用智能体(意图理解、文档解析、代码规划等)协同工作,实现复杂任务的动态分解与处理
- 在PaperBench基准测试中表现卓越:以75.9%的成绩超越人类专家(72.4%),并在商业代码智能体、科学代码智能体及大语言模型智能体对比中均取得显著领先优势
- 提供多种使用方式:支持Web交互界面与命令行界面,集成了RESTful API、实时代码流式传输及调试功能,适合不同技术水平的开发者
Raphire / Win11Debloat
⭐ 35333 | 🔀 1378 | PowerShell 99.0%, Batchfile 1.0%
Win11Debloat:Windows 系统清理与优化脚本
- 这是一款基于 PowerShell 的轻量级脚本,用于快速卸载 Windows 预装应用、禁用遥测与数据追踪,并优化系统界面及用户体验
- 提供三种运行方式:在线一键安装(支持参数配置)、传统手动下载运行,以及高级 PowerShell 管理员模式
- 核心功能包括移除微软及第三方预装软件、关闭 AI 功能(如 Copilot、Recall)、屏蔽广告与推荐内容,并支持自定义文件资源管理器、任务栏等系统组件
- 默认模式针对普通用户推荐设置,可选择保留关键系统应用(如应用商店、Edge),同时支持多用户配置和系统预部署(Sysprep 模式)
- 所有更改均可通过微软商店或官方指南撤销,项目基于 MIT 许可证开源,用户可通过 Ko-fi 支持开发者
Indie Hacker
From failed app to 30-app portfolio making $22k/mo in less than a year Max Artemov built a suite of 30 apps bringing in $22k/mo — and he did it all in a year. Here's how.
从失败应用到30款应用组合,月收入2.2万美元的转型策略
- 开发者花费五年时间尝试发展一款卡路里计数应用未果,随后受Adam Lyttle的YouTube视频启发,转向构建应用组合策略
- 在不到一年内开发并发布了超过30款应用,每月总收入达到2.2万美元,摆脱了单一项目依赖
- 彻底转变开发思维,放弃过度工程化和完美主义,专注于快速构建和发布仅含核心功能的MVP
- 采用ASO(应用商店优化)优先策略,基于高流行度(>20)、低难度(<60)的关键词来指导应用开发和发布
- 通过观察应用发布后的稳定性和用户反馈来验证潜力,并计划在2026年拓展SaaS产品以实现收入多元化
Job Portal of AI Trainer Jobs (4k+)
AI Trainer Jobs:汇集AI培训岗位的求职平台
- 提供4,300多个AI培训相关职位,尤其适合STEM(科学、技术、工程、数学)背景的求职者
- 岗位信息来自12家领先公司,通过Playwright、Requests和BeautifulSoup技术每日更新两次
- 提供灵活的工作方式:远程办公、时薪50-100美元,创始人称之为“未来的工作模式”
- 使用JobKit(API)构建,这是一个提供免费增值服务的求职门户SaaS平台,支持创始人高效运营
- 用户可通过RSS免费订阅最新职位信息,无需付费即可持续获取更新
Flip a Coin: I built a coin flip tool to stop overthinking small decisions
《硬币翻转:解决小决策困扰的极简工具》
- 作者因常在不重要的小决策上过度思考而创建该工具,例如选择任务、决定是否继续或切换、快速打破僵局
- 工具设计极简,无需账户、设置或引导,打开即可使用一次硬币翻转功能,快速决定后继续行动
- 用户实际使用中发现,硬币结果本身不重要,关键是对结果的感受——若对某一面结果感到失望,则内心已有明确倾向
- 作者尝试添加功能后工具变慢且难用,简化设计反而提升效果,证明实用价值无需复杂化或规模化
- 项目月收入达1000美元,但作者澄清这并非商业案例,而是对构建小型工具及其实际使用价值的反思
Leado: My playbook for getting B2B leads from Reddit without being a spammer (0 to $300 MRR in 3 weeks)
Leado:通过AI驱动的Reddit精准营销实现快速增长
- 在21天内实现$300的月经常性收入(MRR),且完全零广告投入,全部依赖有机Reddit策略
- 产品核心为AI代理,能自动扫描相关Reddit子论坛,识别高购买意图的提问(如“如何寻找潜在客户”),并过滤低意向内容
- 采用“意图过滤”而非传统关键词追踪,聚焦用户具体痛点(如“Mailchimp太贵”),显著提高转化率
- 自动生成情境化回复草案,用户只需审核后发送,避免被Reddit封禁,每日仅需15分钟操作时间
- 两周内获得10个付费客户,目前拥有200多名活跃用户,并已在TinyLaunch和Uneed等平台正式发布
We’re building Nexxence — a human-led way to grow LinkedIn visibility
Nexxence:以人为本的LinkedIn影响力增长工具
- 旨在帮助专业人士通过非垃圾邮件或自动化方式,提升LinkedIn可见性,专注于建立可信度、相关人脉和一致性定位
- 目前处于早期测试阶段,正在小范围用户中收集使用反馈并快速学习优化
- 核心解决用户常见问题:随机发送连接请求、发布内容不稳定、经验丰富但曝光不足
- 由创始人Bhargavi Karanth领导开发,强调以人为核心的策略而非机器人或垃圾工具
- 当前月收入为0美元,提供官方网站和社交媒体(Twitter、Facebook)渠道供用户关注
Don't miss what's next. Subscribe to shortnews.dev: