
网站被黑排查实录:从百度跳转劫持到源码入侵分析
起因 通过百度搜索 公司网站后发现,百度的点击跳转都会跳转到色情网站,比如这个链接: https://www.baidu.com/link?url=vIrZRgyQ4-SnHzlkWwFULrGU8xorAfsM6jnQ_ALLKOemPl...

起因 通过百度搜索 公司网站后发现,百度的点击跳转都会跳转到色情网站,比如这个链接: https://www.baidu.com/link?url=vIrZRgyQ4-SnHzlkWwFULrGU8xorAfsM6jnQ_ALLKOemPl...
Hacker News 社区出现了一个名为“1shotchallenge.ai”的新型极客竞赛平台,由开发者 lucasmartinic 构建,旨在探索“单提示词”在软件开发中的极限潜力。与传统的黑客马拉松不同,该平台允许参与者免费入场,挑战的核心在于仅使用一个提示词来驱动 AI 模型完成项目开发。平台宣称提供赞助奖金,以激励开发者展示其提示词工程技巧。根据项目描述,该系统利用了最新的 AI 模型技术,支持将自然语言描述直接转化为功能性的应用程序或代码片段。尽管评论区中有用户反馈在移动端浏览时存在 UI 布局跳动等前端体验问题,暗示该项目目前处于 MVP(最小可行性产品)阶段,但这并未掩盖该项目所展示的技术趋势。这一平台不仅是一个竞赛工具,更是对当前 AI 智能体代码生成能力的一次实战检验,证明了在自动化开发工具日益成熟的当下,软件开发的形态正从复杂的语法编写转变为精准的意图描述与指令编排。
💡 核心观点:从编写代码到编写 Prompt,黑客马拉松形态的进化宣告了 AI 原生开发时代的来临。
原文链接:Hacker News
GitHub 上出现了一款名为 "claude-meseeks" 的热门开源插件,专为 Anthropic 的 Claude Code 开发环境设计。该插件将热门动画《瑞克和莫蒂》中的角色 Mr. Meeseeks 引入编程工作流,根据 Claude AI 的不同状态实时播放语音反馈。例如,当 Claude 完成任务并等待下一次指令时,系统会随机播放 "All done!" 等带有满足感的音效;当 AI 需要用户批准操作权限时,则播放 "Can you help me?" 等引导性语音;而当用户提交提示词时,也会有相应的反馈音效。技术实现上,该插件基于 Go 语言开发,利用 Claude Code 的 Notification 事件机制。它通过精准过滤 notification_type,仅在 idle_prompt(空闲等待)或 permission_prompt(请求批准)时触发音频,而在后台 Agent 自动运行或认证刷新等自主任务中保持静音,确保不打扰开发者心流。插件包含预编译二进制文件,自动适配 macOS 和 Linux 系统的主流音频播放器(如 afplay、ffplay)。开发者指出,这不仅是一个娱乐插件,更是一种工作哲学的体现:借鉴 Mr. Meeseeks "完成任务即消失"的设定,建议开发者在使用 AI 编程时保持会话的短小精悍,避免长上下文导致的注意力涣散,通过频繁开启新会话来维持 AI 的推理质量。
💡 核心观点:该插件不仅提升了编程趣味性,更揭示了一条 AI 编程铁律:保持会话短小精悍、任务导向,远比在单一长对话中纠缠更能发挥大模型的最佳性能。
原文链接:Hacker News
开发者Joshua Winters在Hacker News上发布了名为Jacquard的新型实验性编程语言。该项目的核心目标是由AI分析多种主流及小众语言的抽象语法树(AST),设计出一款更适应AI生成与人类审核模式的语言。Jacquard借鉴了Jacquard提花机的命名灵感,其设计理念包含“机原生”的特性。该语言在函数签名中显式声明外部副作用(如文件系统、网络访问),运行时强制要求显式权限授予,并支持“世界模型”的重放与记录功能。这意味着代码可以在真实网络、录制数据或模拟环境之间切换运行,无需修改代码,极大地提升了测试的确定性与AI Agent的执行可靠性。此外,其内部采用基于内容寻址的语义标识,使得代码重命名或格式调整不会触发重新编译或测试。项目还包含名为Warp的测试框架。目前该项目已在GitHub开源,作者希望社区尝试让AI Agent理解该语言的文档并尝试编写程序。
💡 核心观点:随着软件生产主体向AI转移,针对大模型推理特性优化的“机器原生”编程语言,可能成为继Copilot之后开发工具进化的下一个前沿。
原文链接:Hacker News
GitHub 上出现了一个名为 linux-0.11-rs 的开源项目,开发者 Poseidon-fan 使用现代地道的 Rust 语言完全重写了 1991 年发布的 Linux 0.11 内核。该项目在保持原有系统语义不变的前提下,重构了进程管理、虚拟内存(含缺页中断和写时复制 fork)、Minix v1 文件系统以及 ATA 磁盘驱动等核心模块。目前,该内核已能在 QEMU 模拟的 i386 硬件环境中成功引导,并构建了一个完整的 Unix 风格用户空间环境。项目亮点包括提供了一个类似标准库的 Rust 用户空间库 `user_lib`,使得用户程序开发无需直接处理底层系统调用;内置了 80 多个核心工具(coreutils)以及一个支持管道、控制流和 Tab 补全的手写 POSIX 子集 Shell。开发者只需执行一条命令即可构建包含内核和用户态程序的可启动磁盘镜像。该项目还集成了开发容器配置和端到端测试框架,极大地降低了操作系统学习和实验的门槛。
💡 核心观点:用 Rust 重写经典内核不仅是代码考古,更是验证内存安全语言接管底层系统的关键技术演练。
原文链接:Hacker News
本文详细阐述了AI研究机构 humans& ai 与 NVIDIA、RadixArk 合作,如何通过一系列技术创新,首次在开源领域实现了稳定的 NVFP4(4位浮点)格式强化学习(RL)训练。RL训练是提升AI Agent智能水平的关键,但其计算成本极高。虽然 NVFP4 能在 NVIDIA Rubin 等 GPU 上提供高达 9 倍的计算吞吐量,但低精度带来的量化噪声极易导致策略漂移和训练崩溃。为了平衡效率与稳定性,研究团队提出了一套全新的训练配方。首先,针对激活值采用逐 token 缩放,解决了传统全局缩放导致的未来信息泄露问题;其次,提出了“去量化反向传播”技术,修正了前向与反向传播数学定义不一致导致的梯度尖峰,确保了梯度的准确性;再次,引入“4/6 自适应缩放”技术,将最大量化误差从 1/6 降低至 1/8,并创新性地将其应用于权重;最后,保留 15% 的末端层和共享专家为 BF16 高精度。基于 Qwen3-30B-A3B 模型的实验证明,该方法在大幅提升训练吞吐量的同时,其梯度范数和奖励曲线与高精度基准保持一致,未出现发散现象。相关代码已通过 TransformerEngine、FlashInfer 和 SGLang 开源,支持在线 NVFP4 模型部署。
💡 核心观点:NVFP4量化通过修正反向传播误差并引入自适应缩放,成功将低精度计算引入大模型强化训练,显著降低了AI Agent进化的算力门槛。
原文链接:Hacker News
PlanWright 是一款基于 MCP(模型上下文协议)构建的控制平面工具,旨在为 AI 编程代理提供标准化的编排能力。随着 AI 智能体在软件开发中的角色日益重要,如何管理多个代理的协作流程、避免任务执行中的“黑盒”状态成为行业关注焦点。PlanWright 提出了一套“代理工程”解决方案:利用 Claude Desktop 进行宏观规划,调用 Codex 执行具体的代码实现,并通过自定义的代理进行代码审查与分流。该平台的核心价值在于通过 MCP 协议连接各个环节,实现了对所有代理操作的全链路日志记录和决策追踪。这意味着开发者在享受 AI 自动化便利的同时,能够完全掌控决策逻辑,获得完整的文档依据。这不仅提高了开发效率,更将 AI 编程从临时性的脚本辅助升级为可审计、可追溯的系统化工程流程,为构建企业级 AI 开发环境提供了新的范式。
💡 核心观点:PlanWright 揭示了 AI 开发的下一阶段:从简单的对话式编程转向具备可追溯性和多模型协同的系统化代理工程。
原文链接:Hacker News