双语

OpenClaw Is a Security Nightmare Dressed Up as a Daydream
2 months ago
- OpenClaw（由Opus驱动）是比AutoGPT和BabyAGI更先进的自主智能体版本，具有更少的幻觉问题和更好的生态系统集成能力。
- OpenClaw可与本地系统文件、终端、浏览器、Gmail、Slack及家庭自动化系统交互，是强大的数字助手。
- OpenClaw存在重大安全隐患，包括提示词注入攻击、不安全的集成接口和记忆污染等漏洞。
- OpenClaw的SkillHub已被攻破，用户下载执行的恶意技能导致潜在数据泄露事件。
- 超过30,000个OpenClaw实例暴露在互联网且缺乏基本防护，凸显大规模部署风险。
- 保护OpenClaw的最佳实践包括：使用独立容器环境、最小权限访问原则、采用Composio等安全集成方案。
- TrustClaw作为OpenClaw的安全替代方案推出，提供托管OAuth、范围化访问控制、远程沙箱代码执行和完整可观测性功能。
Snowflake lays off documentation staff after they train AI replacement
2 months ago
- Snowflake宣布裁减技术文档编写和文档团队人员，内部消息称约有400人被裁。
- 据报道，该公司对资深文档编写人员的工作流程进行了8个月的录屏，用以构建AI训练数据集。
- 管理层庆祝新AI文档流程带来'300%的效率提升'，用3名波兰外包人员取代了47名全职文档编写员。
- 资深编写员被迫在最后工作周培训取代他们的AI系统，将专业知识转化为提示词和模板。
- 12月的内部会议记录显示'知识提取阶段完成，实现人力冗余'。
- 工作多年的编写员仅获最低补偿离职，而他们的经理被晋升为'AI驱动内容战略主管'。
- 一位工作12年的老员工对以职业发展之名培训AI替代者表示愤慨。
- 据报道，由于AI由顶尖编写员训练，文档质量保持稳定。
How I'm Productive with Claude Code
2 months ago
- 使用Claude Code的/git-pr功能自动化创建拉取请求，节省时间并减少心智负担
- 通过SWC技术将服务器重启时间缩短至1秒内，保持工作流专注度
- 将UI验证工作委托给Claude Code智能体，优化功能开发流程
- 建立并行工作树管理系统，实现多分支同时开发且避免端口冲突
- 将重心从功能开发转向基础设施优化，提升智能体工作效率
- 逐步消除工作流中的摩擦点，形成更紧密的反馈循环，加速开发周期
MIT tech review: OpenAI is Building an Automated Researcher
2 months ago
- OpenAI正致力于打造全自动AI研究员，旨在独立解决大型复杂问题
- 公司计划在9月前推出'AI研究实习生'，并在2028年前完成多智能体研究系统
- OpenAI首席科学家Jakub Pachocki领导该项目，强调模型需具备长期自主工作能力
- Codex是该愿景的早期版本，已被技术人员用于编码和文档分析等任务
- 目标是将Codex的能力从编码扩展到更广泛的科学及现实问题解决领域
- OpenAI承认存在滥用或意外后果等风险，正在开发思维链等监控技术
- 公司强调需要政策介入，以管理强大AI系统对社会的影响
- 尽管取得进展，OpenAI仍保持谨慎，在沙盒环境中部署强力模型以防危害
- 该计划体现了OpenAI确保AI造福人类的使命，但通用人工智能仍是遥远且有争议的目标
Show HN: Automate your workflow in plain English
2 months ago
- Operator23被描述为更像是一个合作伙伴而非工具，无需复杂配置——只需解释流程即可使用。
- 用户通过Operator23节省了大量时间，避免了手动处理支持邮件路由或构建定制代理等繁琐工作。
- Operator23能处理客户名单中的判断性决策和细微差异，减少持续监督的需求。
- 该平台提供实时跟踪每项处理资产的功能，让用户无需担心自动化故障即可离开工作。
- 任务被定义为单一成功步骤，复杂AI任务虽成本更高但专为高效设计。
- Operator23具备自我维护系统，由AI代理组成的'恢复团队'可自动修复错误，无需用户干预。
- 凭借900多个安全集成，Operator23能自动化人类在浏览器中执行的几乎所有数字任务，且无需编写代码。
Intel Announces Arc Pro B70 and Arc Pro B65 GPUs
2 months ago
- 自动机器人检查正在进行中。
- 该过程应该只需要几秒钟。
- 如果遇到任何问题，建议用户联系支持团队。
- 团队渴望了解并解决任何问题。
Schedule tasks on the web
2 months ago
- 每天早晨审查开放的拉取请求
- 分析夜间CI失败情况并生成摘要
- 在PR合并后同步文档
- 每周运行依赖项审计
- 比较调度选项：云端、桌面版、/loop
- 通过网页、桌面应用或CLI创建定时任务
- 命名任务并编写自包含的提示
- 选择代码库和分支权限
- 选择具有网络访问权限、环境变量和设置脚本的云环境
- 设置频率：每小时、每天、工作日、每周
- 管理外部服务的连接器
- 查看并与任务运行记录交互
- 编辑、暂停、恢复或删除任务
- 相关资源：桌面任务、/loop、云环境、MCP连接器、GitHub Actions
Towards end-to-end automation of AI research - PubMed
2 months ago
- AI科学家实现了从构思到发表的整个科研流程自动化
- 它能生成研究想法、编写代码、运行实验、分析数据并撰写科学论文
- 该系统已通过顶级机器学习会议研讨会的第一轮同行评审
- 评估了两种模式：聚焦模式（人工提供代码模板）和开放式模式（自主搜索）
- 潜在风险包括使评审系统不堪重负，以及给科学文献增加噪音
- 若负责任地开发，自主系统或将极大加速科学发现进程
Catching the LiteLLM and Telnyx supply chain zero-days via semantic analysis
2 months ago
- 支持多生态系统：npm（package.json）和Python（requirements.txt），即将支持更多
- 远程仓库扫描：克隆并扫描任何Git仓库，无需手动设置
- 多数据源查询：通过OSV获取全面的漏洞覆盖
- 溯源验证：自动检查SLSA证明以验证软件包完整性
- 精美用户界面：终端输出多彩且带表情符号，自动检测浅色/深色模式
- CI/CD就绪：支持JSON输出和退出代码，便于自动化流水线
- 严重性过滤：可按等级（CRITICAL、HIGH、MEDIUM、LOW）筛选漏洞
- 递归扫描：自动查找项目树中的所有依赖文件
- 快速高效：通过并行API请求和智能缓存实现快速扫描
- 可扩展设计：易于添加新数据源和包管理器
- 安装步骤：全局安装工具并扫描项目

Hasty Briefsbeta

#automation

OpenClaw Is a Security Nightmare Dressed Up as a Daydream

Snowflake lays off documentation staff after they train AI replacement

How I'm Productive with Claude Code

MIT tech review: OpenAI is Building an Automated Researcher

Show HN: Automate your workflow in plain English

Intel Announces Arc Pro B70 and Arc Pro B65 GPUs

Schedule tasks on the web

Towards end-to-end automation of AI research - PubMed

Catching the LiteLLM and Telnyx supply chain zero-days via semantic analysis