NautilusTrader: Open-source algorithmic trading platform9 months agohttps://nautilustrader.io/开源交易平台,支持任何资产类别,提供事件驱动的回测和实盘交易功能。提供Python API的算法交易解决方案,可快速构建、分析和迭代交易策略。支持加密货币、期货、股票、期权、外汇及博彩市场交易,具备详细的标的定义功能。拥有纳秒级精度回测、高性能执行引擎,以及Clock、MessageBus等模块化组件。安装简便,可集成多种数据供应商和交易场所,实现无缝交易操作。
Buttercup is now open-source9 months agohttps://blog.trailofbits.com/2025/08/08/buttercup-is-now-open-source/Buttercup作为CRS(网络推理系统)现已开源,此前Trail of Bits团队凭借该系统在DARPA人工智能网络挑战赛(AIxCC)中获得亚军。现已推出可在普通笔记本电脑上运行的独立版Buttercup,该版本针对个人项目进行了优化。Buttercup是用于发现和修复开源软件漏洞的AI驱动系统,包含四大核心组件:编排/用户界面、漏洞发现、上下文分析和补丁生成。该系统通过模糊测试发现漏洞,使用静态分析工具进行诊断,并调用多个AI代理生成修复补丁。运行环境要求:x86-64架构Linux系统(部分支持ARM64)、至少8核CPU、16GB内存、100GB磁盘空间,以及大语言模型供应商的API密钥。部署流程包括克隆代码库、安装系统依赖包和运行简易终端命令。未来计划将持续升级维护独立版本,并欢迎社区开发者参与贡献。AIxCC半决赛和决赛的参赛版本虽已开源,但将不再持续维护。
Tribblix – The Retro Illumos Distribution9 months agohttp://www.tribblix.org/Tribblix是一个基于illumos的开源操作系统,由Peter Tribble创建。x86架构的Milestone 37版本已发布,包含Vanilla Tribblix和LX变体。SPARC平台支持从m32升级至m33;全新安装需使用m32 ISO镜像再执行升级。现已提供CDROM大小的m32 SPARC版本ISO镜像。32位硬件支持已被彻底移除。x86版本稳定可靠,而SPARC版本仅经过有限测试且硬件支持较少。
Sandstorm- self-hostable web productivity suite9 months agohttps://sandstorm.org/Sandstorm是一个开源项目,旨在简化开源Web应用程序的运行。提供多种应用,如用于文档协作的Etherpad、用于文件存储的Davros、用于任务组织的Wekan,以及用于安全通信的Rocket.Chat。通过应用市场轻松安装应用,并支持自动更新。统一的访问控制系统确保所有应用和数据默认私有。每个文档或应用实例(“grain”)都在安全沙箱中容器化,可减少95%的安全漏洞。通过细粒度访问控制,支持满足安全、法规和数据隐私要求。灵活的托管选项:基于云或本地部署,可随时切换。无供应商锁定;可混合使用不同开发者的应用,包括开源选项。使公司能够集中数据,同时允许团队选择自己的工具。通过处理服务管理和可扩展性,简化开发者的应用部署。
Open Lovable9 months agohttps://github.com/mendableai/open-lovable使用`git clone https://github.com/mendableai/open-lovable.git`从GitHub克隆仓库通过`cd open-lovable`进入项目目录使用`npm install`安装依赖项创建`.env.local`文件并添加E2B和Firecrawl所需的API密钥可选添加Anthropic、OpenAI或Groq等AI提供商的API密钥使用`npm run dev`运行开发服务器该项目采用MIT许可证
What to Do When Critical Open Source Projects Go End of Life9 months agohttps://thenewstack.io/what-to-do-when-critical-open-source-projects-go-end-of-l...98%的组织机构使用开源软件(OSS),使其在日常应用中无处不在。开源版本生命周期正在缩短,仅2025年就有超过100个顶级项目计划终止支持(EOL)。终止支持可能针对次要/主要版本(如.NET 6)或整个项目(如AngularJS)。维护者倦怠和资金不足导致项目被废弃,60%的维护者曾考虑退出。终止支持带来的挑战包括安全漏洞、技术债务和兼容性问题。应对终止支持的步骤:收集信息、评估影响、寻找替代方案、接管维护、分叉代码或聘请专家。分叉项目需要深厚的领域知识和社区支持,不能仅靠临时团队完成。通过贡献代码、资金支持和社区建设来投资开源项目健康度,可防止项目被废弃。企业举措如HeroDevs的2000万美元基金和彭博社的开源贡献者基金,有助于维持关键项目。SBOM等自动化工具可追踪终止支持时间线,但主动参与才是可持续发展的关键。
Self-Guaranteeing Promises9 months agohttps://stephango.com/self-guarantee企业常常违背承诺,但自我担保型承诺无需依赖信任——它们可被独立验证。文件优先于应用是自我担保的承诺;采用开放格式且由你掌控的文件,无需导出即可在任何应用中使用。不锈钢是自我担保的承诺,因为其特性可被用户直接检测验证。条款政策不具备自我担保性,企业可追溯性修改它们并影响用户数据(如谷歌、Zoom)。自我担保的隐私承诺能提供工具无法访问用户数据的底层证明。治理结构并非自我担保,公司架构可能被推翻(如OpenAI)。仅开源并不构成自我担保,数据仍可能被锁死在专有格式或数据库中(如Omnivore、Skiff)。工具的未来充满不确定性,但自我担保承诺能降低需求变化、技术迭代或所有权更迭带来的风险。
Show HN: I built an offline, open‑source desktop Pixel Art Editor in Python9 months agohttps://github.com/danterolle/tilfTilf(小精灵)是一款基于PySide6构建的简约而强大的像素画编辑器专为创作精灵图、图标和小型2D资源设计,提供核心绘图工具无需账户注册或邮箱验证,零依赖且即开即用支持Windows、MacOS和GNU/Linux多平台运行功能包含绘图工具、画布自定义、撤销/重做和多种导出选项支持PNG、JPEG/JPG和BMP格式的导入导出配备键盘快捷键提升工作效率自动保存未完成的修改内容采用GPL v3.0开源协议,欢迎开发者参与贡献开发者:Dario 'danterolle' Camonita
Ashet Home Computer9 months agohttps://ashet.computer/Ashet家用电脑是一款可扩展、可自由改装的计算机,灵感源自80年代经典家用电脑。其设计旨在填补Arduino与树莓派之间的空白,专注于趣味性与学习体验。硬件配置包括双核150MHz处理器、16MB闪存、8MB内存,支持现代接口(USB/以太网/DVI),并提供7个扩展插槽。系统采用可深度定制的操作系统,完全开源架构,内置调试探针,所有技术细节均有完整文档记录。当前已完成设计阶段,通过线材外露的功能原型机验证了PSRAM内存、DVI输出和以太网等核心模块。后续将推进工程化(电路图/PCB设计)、发起众筹并寻求生产合作伙伴。目标定价不超过250欧元,所有设计文件将遵循宽松许可证免费开源发布。
Eca: Editor Code Assistant – AI pair programming capabilities agnostic of editor9 months agohttps://github.com/editor-code-assistant/eca与任何编辑器集成的LLM通用协议单一配置即可全局或本地适用于所有编辑器功能包括聊天界面、智能代理能力和上下文支持支持多种模型如OpenAI、Anthropic和Ollama服务器采用Clojure编写,灵感来自LSP协议优势包含工具调用管理、多LLM交互和遥测功能支持自动下载服务器的简易安装方式可通过--log-level debug或--verbose参数进行调试开放贡献和赞助渠道以支持项目发展
Le Lamp – an open source expressive robot9 months agohttps://github.com/humancomputerlab/LeLampLeLamp是一款基于苹果极简设计风格的开源机器人台灯,由人机交互实验室开发。该项目处于早期开发阶段,目前有两条并行开发路线:一条面向SO-101/SO-100机械臂用户,另一条探索未来交互范式。针对SO-101/SO-100机械臂用户,项目提供改装所需的3D打印文件,包括电机支架、灯头组件和摄像头支架。安装流程包含电机校准、远程操控,以及将3D打印的灯头组件安装到机械臂末端。项目文档提供了主从模式下的校准参数和远程操控指令模板。main.py文件中内置了基于PID算法的手势追踪演示功能。近期开发计划包括:适配ST3215伺服电机的灯体重构、Mujoco环境测试,以及语音交互功能的集成。本项目采用GNU通用公共许可证v3.0授权协议。
How I Started Contributing to Tinygrad – My First 4 Merged PRs9 months agohttps://ninoristeski.github.io/blogs/how-i-started-contributing-to-tinygrad.htmltinygrad是一个极简主义的深度学习框架,非常适合那些喜欢从零开始构建和编写高质量代码的人。贡献者应彻底阅读代码库,从tensor.py开始,并端到端跟踪操作以理解数据流。使用AI学习代码库,但不要用于生成PR的代码;清晰度和意图比代码量更重要。在贡献之前,请搜索Tinygrad Discord和之前的PR/问题,以避免重复提问并尊重维护者的时间。PR应保持最小化、经过充分测试、逻辑范围明确,并采用小提交以便于审查。示例贡献包括用内置fetch替换自定义下载逻辑、修复logcumsumexp等错误、对示例进行lint检查,以及为SDPA添加enable_gqa等功能。验证过程包括本地测试、将输出与预期结果比较,并确保更改在不同环境和设备上正常工作。成功贡献的关键习惯包括发布小改动、严格测试,以及优化信号而非噪音。
North Korean hackers target open-source repositories in new espionage campaign9 months agohttps://therecord.media/north-korean-hackers-targeting-open-source-repositories朝鲜国家支持的黑客在开源软件仓库中植入恶意代码1月至7月期间,npm和PyPI仓库共拦截234个恶意软件包这些恶意软件包伪装成合法工具窃取凭证并植入后门超过36,000名开发人员可能受到此次攻击影响Lazarus组织利用开源供应链漏洞,如未审核软件包和监管缺失采用域名抢注和品牌仿冒手段诱骗开发人员恶意软件包部署了剪贴板窃取器、键盘记录器和凭证收集器等间谍工具Lazarus已从金融盗窃转向间谍活动和关键基础设施渗透重点针对DevOps和CI/CD密集型环境的开发人员开源仓库正日益被用于牟利或间谍活动近期事件包括对npm和PyPI维护者的钓鱼攻击Lazarus正在将开源生态系统转变为网络间谍的投放渠道
Citybound: City building game, microscopic models to vividly simulate organism9 months agohttps://aeplay.org/citybound《Citybound》是一款城市建设游戏,通过微观模拟数百万个体的互动来构建动态的城市有机体。每个家庭(住户或企业)都被独立模拟,实时追踪有形与无形资源的库存状态。经济模式从家庭互动中自然涌现,影响贸易、通勤与城市发展。交通系统采用微观模拟,每次出行和车辆移动都经过精确计算以确保真实感。未来开发计划包括预模拟贸易条件、支持高密度人口规模及添加多模式交通系统。游戏采用基于规划的交互系统,支持大型项目预览和多人协作规划功能。本作创新性地使用Actor-system框架(Kay)构建计算架构,实现可扩展的联网模拟。界面融合2D与3D元素,通过React和WebGL实现,复杂几何运算由Descartes库处理。程序化几何生成由Michelangelo库驱动,支持动态建筑与自然形态的实时塑造。
Car Brands Running Curl9 months agohttps://daniel.haxx.se/blog/2025/08/15/car-brands-running-curl/curl目前已被47个汽车品牌采用,包括奥迪、宝马和特斯拉等高端品牌。运行curl的汽车数量估计达到数亿辆。curl使用证据来源于汽车信息娱乐系统的文档或屏幕显示信息。制造商需提供curl许可证信息,但部分厂商可能未遵守规定。未列出的品牌可能也在使用curl,只是缺乏足够证据。汽车中使用的是libcurl库(非命令行工具),且多为旧版本。典型应用场景包括固件下载、地图更新及统计数据上传。虽然curl广泛应用于汽车,但没有任何车企赞助或支付技术支持费用。curl采用MIT许可协议,允许自由使用且无强制义务。作者正考虑修改许可协议以改善项目财务可持续性。
Lessons learned from buying an open source repo9 months agohttps://www.coplay.dev/blog/lessons-learned-from-buying-an-open-source-repo这家初创公司收购了一个流行的开源Unity MCP代码库,以保持其相关性和开源状态。代码库所有权变更后,其SEO被重置,导致谷歌排名下降。媒体对这次开源代码库收购事件兴趣寥寥,鲜有报道。维护者的支持对收购后平稳过渡和后续变更至关重要。尽管面临营销挑战,此次收购仍促进了Discord入群人数和Coplay安装量的增长。
Show HN: Chatbang – Access ChatGPT from the terminal without an API key9 months agohttps://github.com/ahmedhosssam/chatbangChatbang 是一个无需API密钥即可访问ChatGPT的终端工具。在Linux上安装需下载文件、赋予可执行权限并移至/usr/bin目录。可通过git克隆源码并使用go build命令从源代码安装。需要配置文件中指定正确路径的Chromium内核浏览器(非Snap安装版)。用户需通过Chatbang的Chromium会话登录ChatGPT并授予剪贴板权限。工作原理是在无头会话中抓取ChatGPT网站,并将响应以Markdown格式渲染到终端。
A minimal tensor processing unit (TPU), inspired by Google's TPU9 months agohttps://github.com/tiny-tpu-v2/tiny-tpu谷歌TPU V2/V1架构基础上重新设计的最小化张量处理单元(TPU)功能特性:每个时钟周期执行乘加运算数据流向:输入值水平流动,部分和垂直累加,权重固定存储架构设计:采用旋转输入矩阵的处理器网格阵列(初始2x2规模)模块组成:含偏置加法、Leaky ReLU激活、均方误差损失函数、Leaky ReLU导数计算及双端口存储器指令系统:94位宽指令集架构,控制数据传输与TPU交互开发环境:需配置cocotb、iverilog和gtkwave进行开发测试模块扩展:新增模块需编写SV文件、测试用例并更新Makefile后续规划:开发编译器工具链及扩展TPU阵列规模开源目标:帮助硬件设计初学者快速入门的开源项目
OpenMower – An Open Source Lawn Mower9 months agohttps://github.com/ClemensElflein/OpenMower拥有软件工程、嵌入式编程、硬件设计和机器人领域的背景。OpenMower项目旨在通过改进软件提升机器人割草机的性能。YardForce Classic 500的硬件质量高,适合进行升级改造。项目目标包括自主割草、安全性、无需边界线、低成本及避障功能。基础割草功能已实现,包含自动回充和停靠。提供稳定的主板和电机控制器(xESC mini和xESC 2040)。开源软件库支持ROS硬件接口和路径规划。鼓励社区参与验证和文档完善工作。许多机器人割草机可能采用相似硬件,兼容性有望扩展。项目遵循法律免责声明和知识共享许可协议。
Show HN: Chroma Cloud – serverless search database for AI9 months agohttps://trychroma.com/cloudChroma Cloud 是一个开源的、无服务器的搜索数据库,具有快速、经济高效、可扩展且可靠的特点。核心功能包括:向量搜索、全文检索、元数据搜索、集合分叉(Collection Forking)以及数据摄取与同步。开发者体验亮点:基于使用量的定价、可视化仪表盘、本地构建能力、持续集成/持续交付(CI/CD)集成以及命令行工具(CLI)。性能表现:低延迟、高查询每秒(QPS)、数据扩展能力及对象存储支持。运维优势:高可靠性与运行时间、技术支持、安全保障及灵活的部署选项。用户评价强调其快速、轻松、精准的搜索体验以及显著降低的延迟。快速入门:通过Cloud Client使用与本地Chroma相同的API,30秒即可创建数据库。