Link | Comment

🔼 515 | 💬 513

微软Windows 11升级通知无法关闭引发用户不满

• 作者无法将运行Windows 10的笔记本电脑升级至Windows 11，因硬件缺少TPM 2.0安全芯片，尽管其他配置均满足要求
• 微软持续弹出无法彻底关闭的升级通知，仅提供“稍后提醒”或“了解更多”选项，即使系统已判定设备不兼容
• 选择“了解更多”会强制跳转至微软商店的笔记本电脑购买页面，变相推送广告并可能记录用户同意
• 作者批评此为微软故意移除拒绝选项的设计，体现对用户的敌对态度，而非系统漏洞
• 作者同时抱怨Windows 11内置广告及强制登录微软账户的要求，强调作为付费用户应拥有设备完整控制权

Link | Comment

🔼 285 | 💬 407

Waymo因造成交通拥堵在旧金山大停电期间暂停服务

• Waymo于12月20日宣布暂停在旧金山的叫车服务，原因是全市大范围停电导致其自动驾驶车辆引发交通堵塞
• 停电影响旧金山约三分之一区域，约12.5万户家庭和企业受影响，太平洋燃气电力公司表示电力将于当晚开始恢复
• 交通信号灯全部失效导致Waymo车辆无法正常运行，大量视频显示多辆车在十字路口停滞不前，造成交通阻塞
• 社交媒体上流传的视频显示，成群结队的Waymo车辆停在城市各个角落，有些路口甚至有多达五辆车同时瘫痪
• 公司发言人表示暂停服务是为了保障乘客安全，并确保应急人员能够畅通无阻地开展工作

Link | Comment

🔼 311 | 💬 187

克劳德Chrome浏览器扩展功能详解

• 该扩展目前为测试版，允许克劳德在浏览器中导航、点击按钮和填写表单，适用于所有付费订阅用户
• 可与Claude Code和Claude Desktop集成，支持开发测试、后台任务执行和定时工作流自动化
• 提供多种实用场景：提取分析面板数据、整理Google Drive文件、基于日历规划日程、跨网站比价、记录销售通话及清理推广邮件
• 强调存在独特安全风险，如恶意提示注入攻击，可能导致意外操作或数据泄露
• 建议仅授权可信网站、审阅敏感操作、监控异常行为，并提供详细安全指南和故障排除支持

Link | Comment

🔼 163 | 💬 90

Claude Code 版本更新核心功能摘要

• 新增 LSP（语言服务器协议）工具，提供代码跳转定义、查找引用和悬停文档等智能编程功能
• 推出完整的插件生态系统，支持从市场安装自定义命令、代理、钩子和 MCP 服务器
• 发布 Opus 4.5 模型并推出桌面版应用，专业版用户可通过订阅获得完整访问权限
• 全面改进权限管理系统，新增通配符语法和交互式权限规则管理界面
• 深度优化终端集成，支持 Kitty、Alacritty 等多款终端，并增强图像处理和会话管理功能

Link | Comment

🔼 158 | 💬 70

扩展LLM至大型代码库的关键投资方向

• 构建提示库以提升指导能力：整合文档、最佳实践和代码库结构，通过迭代优化上下文质量，实现LLM一次性生成高质量代码（one-shotting）
• 投资团队监督能力：强化设计直觉、架构评估和产品对齐，确保工程师能有效评判LLM的技术决策（如数据库选型）合理性
• 自动化架构规范检查：通过脚本或lint规则程序化执行约定（如禁止跨模块内部访问），减少人工干预并提升输出可靠性
• 优化代码环境质量：遵循模块化、命名清晰和封装原则，减少LLM的幻觉和导航成本，体现“垃圾进，垃圾出”的依赖关系
• 应对验证瓶颈：简化测试数据创建、降低QA环境依赖，并将常见PR反馈文档化以实现部分自动化审查

Link | Comment

🔼 66 | 💬 26

你的 Supabase 数据库可能正对外公开

• 许多开发者未启用行级安全策略（RLS），导致 Supabase 数据库表（如用户表）可通过公开的 anon key 直接访问
• 攻击者通过浏览器开发者工具或简单的 curl 请求即可获取项目 URL 和 anon key，进而读取整个数据库内容
• 作者在实际测试中多次发现此类问题，包括一家种子轮初创公司，暴露的信息包含用户名、邮箱、密码哈希等敏感数据
• Supabase 未强制要求用户配置 RLS，而 Pocketbase 默认提供完善的访问控制，安全性更高
• 随着 Supabase 的普及，每天有大量新项目创建，可能存在大量未受保护的数据库，风险规模难以估量

Link | Comment

🔼 561 | 💬 320

本地编程模型：从成本假设到实际验证的全面解析

• 作者最初假设购买高RAM设备（如128GB MacBook）比每月支付100美元云端AI编程订阅更划算，但实验后明确否定：本地模型虽能处理约90%开发任务，但剩余10%的关键性能差距对职业开发者至关重要，因此不推荐企业环境完全替代Claude Code等专业工具
• 本地模型的优势包括成本节约（无持续月费）、数据隐私保障（计算完全本地化）、运行可靠性（不受云端服务中断影响）及离线可用性，尤其适合处理敏感数据或网络受限场景
• 部署需精细管理内存：模型参数（如30B参数模型默认需60GB RAM）和上下文窗口（推荐64K tokens以上）均消耗大量内存，可通过量化技术（降低数值精度）和架构优化（如混合注意力机制）减少需求
• 工具链稳定性是主要挑战：作者测试多款工具时频繁遇到调用失败，最终选择Qwen Code（基于Gemini CLI改造）搭配MLX（Mac专用框架）或Ollama（跨平台方案）部署模型
• 需根据硬件选择模型规模（如4B模型需8GB RAM，80B模型需64-96GB RAM），建议优先尝试量化后的大模型而非小规模高精度模型，并持续监控内存避免性能下降

Link | Comment

🔼 343 | 💬 288

全球二氧化碳电池储能技术实现突破性应用

• 意大利Energy Dome公司于2025年7月在撒丁岛建成全球首个20兆瓦/200兆瓦时二氧化碳电池储能设施，通过压缩和膨胀闭环系统中的二氧化碳驱动涡轮发电
• 该技术使用工业级二氧化碳（非捕集自排放），具备标准化建设优势：充气穹顶仅需半日，全套设施两年内可在任何5公顷平地上建成
• 2026年将启动全球部署：印度NTPC公司计划在卡纳塔克邦建设，美国Alliant能源公司获准为1.8万户供电，谷歌宣布将在全球数据中心推广
• 相比锂离子电池，该技术储能时长超8小时，预期寿命延长近三倍，成本降低30%，且无需稀有矿物和特殊地形
• 中国华电集团与东方电气正在新疆建设同类项目，规模可能达100-1000兆瓦
• 安全性能可靠：穹顶可抵御160公里/小时风速，意外泄漏的2000吨二氧化碳相当于15趟纽约-伦敦航班排放量

Link | Comment

🔼 345 | 💬 195

不主动规划职业，别人就会替你规划

• 许多人因忙于日常事务而忽视对职业生涯的深入思考，导致失去主动权
• 作者建议通过八个具体步骤进行年度职业反思，包括回顾过去、分析趋势和设定目标
• 强调避免过早否定理想职业选择，常因“不现实”而错过真正热爱的路径
• 提出聚焦单一年度核心目标，并制定月度行动计划以提高执行力
• 作者以自身经历为例，说明此方法曾帮助其放弃法学院、移居美国并转型为作家

Link

⭐ 780 | 🔀 80 | PowerShell 88.5%, CSS 6.3%, JavaScript 4.9%

EntraGoat：一个故意配置漏洞的微软Entra ID环境

• EntraGoat是一个专为模拟真实身份安全错误配置和攻击路径而设计的微软Entra ID环境，供安全专业人员学习和测试使用
• 该项目使用PowerShell脚本和Microsoft Graph API在用户租户中部署有漏洞的配置，提供完全可控且隔离的实验环境
• 每个挑战场景包含部署脚本、清理脚本、分步攻击演示以及隐藏的夺旗任务，支持黑盒攻击方法学习
• 所有操作在用户现有Entra ID租户内完成，不产生额外许可费用，但强烈建议使用专用测试租户以避免影响生产环境
• 该项目由Semperis安全研究人员开发，已在Black Hat、DEF CON等国际安全会议上展示，并遵循MIT开源许可
• 工具仅限教育用途，使用者须确保获得授权并遵守相关法律法规，作者不对任何误用行为承担责任

Link

⭐ 18163 | 🔀 1298 | Python 99.6%

LangExtract：基于LLM的文本信息结构化提取工具

• 专为从非结构化文本中提取结构化信息设计的Python库，处理临床记录或报告等材料，确保提取数据与源文本对应
• 提供精确的源文本定位功能，每个提取结果都能映射到原文确切位置，支持可视化高亮以便追踪和验证
• 采用优化的长文档处理策略，通过文本分块、并行处理和多轮提取提高召回率，解决大海捞针式提取难题
• 支持多种LLM模型，包括云端Gemini系列和本地开源模型（通过内置Ollama接口），无需微调即可适应任何领域
• 生成自包含的交互式HTML文件，可直观查看和审查数千个提取实体在其原始上下文中的位置

Link

⭐ 451094 | 🔀 42319 | Markdown 100.0%

从零构建各类技术项目的实践指南集

• 汇集了精心编写的分步骤教程，指导如何从零开始重新创建各类流行技术，引用理查德·费曼名言强调动手实践的重要性
• 覆盖超过30个技术领域，包括3D渲染器、区块链、数据库、操作系统、神经网络、Docker容器和Git版本控制系统等
• 提供多种编程语言的实现教程，涵盖C++、Python、JavaScript、Go、Rust、C#、Java以及Haskell等
• 教程形式多样，包含视频课程、文章指南和实际代码示例，适应不同的学习方式和偏好
• 所有内容采用CC0许可协议，可自由使用和二次贡献，鼓励社区提交新教程或参与现有内容的审核改进

Link

⭐ 40467 | 🔀 3259 | Go 77.2%, HTML 9.5%, Python 4.7%, JavaScript 3.4%, C++ 2.7%, ...

LocalAI：开源免费的本地AI推理替代方案

• 作为兼容OpenAI API规范的REST API替代方案，支持在消费级硬件上本地运行多种模型（包括LLM、图像生成、音频处理等），无需GPU
• 提供完整的工具生态，包含LocalAGI（智能体管理平台）和LocalRecall（知识库管理系统）等配套组件
• 支持多种硬件加速后端，涵盖NVIDIA CUDA、AMD ROCm、Intel oneAPI、Apple Metal及Vulkan等跨平台方案
• 具备模型自动检测与下载功能，可从HuggingFace、Ollama及OCI注册表等来源动态加载模型
• 集成WebUI界面，支持多模态交互（包括聊天、语音生成、图像生成、对象检测等功能）

Link

⭐ 24875 | 🔀 2326 | Python 83.9%, JavaScript 9.4%, HTML 4.3%, Shell 2.4%

Anthropic 技能库概述

• 本仓库包含 Anthropic 为 Claude 实现的技能示例，用于动态加载指令、脚本和资源，以提升 Claude 在特定任务中的表现
• 技能涵盖创意设计、技术开发、企业流程和文档处理等多个领域，每个技能以独立文件夹形式存在，内含 SKILL.md 文件提供元数据和执行指南
• 文档类技能（docx/pdf/pptx/xlsx）为 Claude 文档功能的核心实现，采用源码可用许可，其余多数技能采用 Apache 2.0 开源许可
• 用户可通过 Claude Code 插件市场、Claude.ai 付费版或 Claude API 三种方式调用这些技能，并支持上传自定义技能
• 创建技能仅需包含 YAML 元数据和说明文档的文件夹，可使用仓库提供的模板快速开始
• 合作伙伴技能（如 Notion）正在逐步集成，技能标准规范详见 agentskills.io 网站

Link

⭐ 36008 | 🔀 3653 | Go 64.3%, Svelte 14.2%, Python 8.2%, TypeScript 7.0%, Shell 3.9%

Fabric：基于AI增强人类能力的开源框架

• Fabric是一个开源框架，旨在通过AI增强人类能力，其使命是“通过AI增强实现人类繁荣”
• 该项目解决了AI集成问题，通过组织真实世界任务的提示（称为“模式”），帮助用户收集和管理AI解决方案
• 支持多平台（macOS、Linux、Windows）和多语言（包括简体中文的完整国际化支持）
• 提供丰富的功能，包括REST API服务器、网页界面、自定义模式、语音转录、图像生成和模型管理
• 由社区驱动，持续快速发展，近期新增了Claude 4.5模型支持、交互式API文档和概念地图等重大功能

Link

⭐ 192971 | 🔀 75178 | C++ 55.9%, Python 25.5%, MLIR 6.3%, HTML 4.3%, Starlark 4.1%, ...

TensorFlow：端到端开源机器学习平台

• 由谷歌大脑团队的研究人员和工程师开发，最初用于机器学习和神经网络研究，但框架通用性强，适用于其他领域
• 提供稳定的Python和C++ API，以及非保证向后兼容的其他语言API支持
• 包含工具、库和社区资源的全面生态系统，支持研究人员推动机器学习前沿和开发者部署机器学习应用
• 支持通过pip安装（含CUDA-enabled GPU支持），并提供仅CPU版本tensorflow-cpu安装包，支持Windows和Ubuntu系统
• 提供详细的安装指南、贡献规范、安全更新订阅服务及官方构建状态跟踪

Link

⭐ 4910 | 🔀 407 | Python 97.9%, Typst 1.1%

RenderCV：专为学术与工程人员设计的YAML驱动简历生成工具

• 将简历内容编写为YAML文件，通过命令行一键生成排版精美的PDF，无需手动调整模板与格式
• 支持版本控制，简历内容以纯文本形式保存，便于协作与历史记录管理
• 提供交互式JSON Schema支持，编辑YAML时可获得自动补全和内联文档提示
• 提供高度可定制化设计选项，包括主题、页面尺寸、边距、颜色和字体等细节的全面控制
• 内置严格验证机制，确保YAML文件格式正确，避免生成过程中的意外错误
• 支持多语言本地化配置，通过设置locale字段可自定义日期、月份等语言相关格式

Link

开发提供直接解决方案的SEO工具Rankture

• 该工具名为Rankture，核心功能是在识别网站SEO问题后，直接生成可复制粘贴的修复代码或内容，而不仅仅是报告问题
• 具体功能包括：自动生成预填充真实问题的JSON-LD代码（如FAQ schema）、内容优化器（对比SERP前十结果）、AI可见性检查（监测ChatGPT等是否提及品牌）以及维基百科数据验证
• 创建动机源于对传统SEO工具的不满——它们仅指出问题（如“需添加FAQ schema”）却不提供具体解决方案，导致执行效率低下
• 用户反馈验证了“执行优先”理念的价值：相比分数仪表盘，用户更需要能快速部署（10分钟内）的具体修复措施
• 当前挑战在于优化修复项的优先级判断，需平衡易实施性与持久价值，避免盲目应用生成内容导致噪音

Link

独立开发者如何停止过度设计营销漏斗

• 作者最初认为营销漏斗必须复杂才能见效，结果反而拖慢进度
• 关键转变是采用相反方法：减少步骤、明确单一目标、简化配置
• 清晰的思路来自于做减法而非加法，删除不支持核心决策的所有元素
• 新手通常不需要更多工具和功能，而是需要简化操作的许可和明确诊断
• 核心在于聚焦用户30秒内的具体决策，一旦明确后工具和流量影响大幅降低

Link

利用Reddit高效生成B2B销售线索的核心策略

• 精准识别Reddit上的真实购买意图信号，包括用户寻求替代方案、描述痛点工作流程、询问如何解决特定问题，以及已付费但寻求更换解决方案的用户
• 采用基于用户具体痛点（如“Mailchimp太贵”或“邮件被拦截”）的追踪策略，替代传统关键词监听，以锁定真正有购买意愿的用户
• 利用AI工具Leado自动扫描数千个子版块，筛选高购买意向帖子并生成拟人化回复草稿，但坚持人工审核发送以避免封号风险
• 在21天内实现$300的月度经常性收入，完全零广告投入，全部通过有机Reddit互动策略获得
• 将Reddit视为长期SEO资产，通过回答高搜索排名问题（如“最佳初创企业CRM”）来获得持续流量，而非追求短期病毒式传播

Link

Niche Traveller：AI驱动的个性化旅行规划应用

• 这是一款由创始人Mani G开发的AI驱动旅行规划应用，名为NicheTraveller，专为不满足“通用模式”的旅行者设计
• 应用根据用户的旅行节奏、饮食偏好、兴趣以及工作时间生成个性化行程，适合数字游民、美食爱好者、情侣或有特殊饮食需求者
• 目前应用为实际可用的产品，创始人正积极依据反馈进行优化，但明确表示暂不销售，仅寻求外部意见
• 用户可通过https://nichetraveller.app/ 访问应用，创始人承诺回复每条评论并公开基于反馈所做的更改
• 当前月收入为0美元，产品重点关注价值主张的清晰性、行程的实用性、用户重复使用的障碍及缺失功能

Link

Showesome屏幕录制器的成长历程

• 最初是开发者个人需求驱动的项目，因对现有工具不满而创建，支持无限制、无水印、无需账户的免费屏幕录制
• 用户数量在3周内快速增长至2000+，从最初19名用户开始经历多个里程碑（59→109→500→2000+）
• 增长主要依靠自然传播，仅通过IndieHackers和Reddit少量分享，没有广告和推广冲刺
• 产品注重细节打磨：优化计时体验、摄像头对齐、界面流畅度等微小但影响用户体验的改进
• 核心特点包括支持屏幕/窗口/标签页/摄像头录制、系统音频、缩放高亮功能和云端上传
• 开发者发现用户喜爱无需注册、简单直观的体验，且留存率很高（用户会重复使用）