1. 开源健身教练平台workout.cool：重塑健身体验；
2. 无需镜像仓库：直接通过SSH推送Docker镜像到服务器的工具；
3. Andrej Karpathy：AI时代的软件开发；
4. 我的iPhone 8拒绝退役：如今它是太阳能OCR服务器；
5. 美国新签证规定：留学生须公开社交媒体信息供审查；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. 开源健身教练平台workout.cool：重塑健身体验

🔗 github.com: Show HN: Workout.cool – Open-source fitness coaching platform

workout.cool是一个现代开源健身平台，提供训练计划制定、进度追踪和包含详细指导的综合运动数据库。该项目由原workout.lol的主要贡献者重启，旨在解决旧平台因视频授权成本过高而被弃用的问题。采用Next.js、PostgreSQL等技术栈，支持Docker快速部署，遵循模块化设计原则。未来计划扩展移动端、穿戴设备集成等功能，并鼓励社区通过提交代码或赞助参与共建。平台强调非营利性，致力于为健身爱好者提供持久可靠的工具。

2. 无需镜像仓库：直接通过SSH推送Docker镜像到服务器的工具

🔗 github.com: Show HN: Unregistry – “docker push” directly to servers without a registry

Unregistry是一款轻量级容器镜像工具，允许用户绕过传统镜像仓库（如Docker Hub），直接通过SSH将本地镜像推送到远程服务器。核心功能docker pussh（基于SSH的增强命令）仅传输服务器缺失的镜像层，效率远超docker save/load或重建镜像。

关键优势：

• 无中间存储：避免公开代码或维护私有仓库的复杂性和成本。
• 类rsync传输：通过SSH隧道临时启动Unregistry容器，仅同步差异层，节省带宽和时间。
• 适用多场景：生产部署、CI/CD流水线及隔离网络环境（如家庭实验室）。

支持macOS/Linux（通过Homebrew或直接安装），要求远程服务器已安装Docker且SSH用户具备权限。工具基于containerd存储优化，适合需要快速、安全分发镜像的场景。

注：Unregistry是Uncloud项目的一部分，旨在简化多主机容器部署。

3. Andrej Karpathy：AI时代的软件开发

🔗 youtube.com: Andrej Karpathy: Software in the era of AI [video]

这段视频内容主要围绕AI技术对软件开发领域的深远影响展开。Andrej Karpathy探讨了在大语言模型（如GPT）崛起的背景下，传统编程范式如何被重新定义。他强调了提示工程（Prompt Engineering）的重要性，并指出未来开发者可能需要更注重与AI协作，而非单纯编写代码。视频还涉及AI工具如何加速开发流程，以及由此带来的挑战与机遇。

4. 我的iPhone 8拒绝退役：如今它是太阳能OCR服务器

🔗 terminalbytes.com: My iPhone 8 Refuses to Die: Now It’s a Solar-Powered Vision OCR Server

一位开发者将旧iPhone 8改造成太阳能驱动的OCR服务器，运行一年多处理了83,418次OCR请求和48GB图像数据。设备由220W太阳能板和EcoFlow River 2 Pro供电，每月节省约7-10美元电费。核心采用苹果Vision框架实现本地文字识别，准确率媲美云端服务。系统包含SwiftUI实时仪表盘，并通过Tailscale实现远程访问。尽管加拿大阴雨天气影响供电稳定性，但设备电池健康仍保持76%。开发者强调项目主要价值在于探索可再生能源与旧物改造的乐趣，而非单纯经济回报。

5. 美国新签证规定：留学生须公开社交媒体信息供审查

🔗 theguardian.com: New US visa rules will force foreign students to unlock social media profiles

美国国务院宣布，外国学生申请F、M、J类留学和交流签证时，必须将社交媒体隐私设置调整为“公开”，以便外交官审查其历史活动。未配合者将被视为“刻意隐瞒”。新规要求核查申请人是否存在“反美情绪”、支持恐怖主义或“反犹言行”，尤其关注对以色列加沙战争的批评。

此举被指针对中国学生等特定群体，特朗普政府称其为“加强国家安全”的必要措施。签证面试已恢复，但将实施“全面审查”。批评者认为该政策侵犯隐私，并可能压制政治表达。

6. 安德烈·卡帕西谈AI行业未来：软件3.0时代已来

🔗 donnamagi.com: Andrej Karpathy’s talk on the future of the industry

安德烈·卡帕西在YC演讲中提出，软件行业正经历70年来最根本的变革。他将传统代码称为Software 1.0，神经网络权重为Software 2.0，而如今基于大语言模型（LLM）的编程范式则是Software 3.0——用自然语言（如英语）直接编写程序。他以特斯拉自动驾驶为例，说明神经网络如何逐步替代传统代码，并预测LLM将像操作系统一样成为基础设施，目前仍处于类似1960年代集中式计算的早期阶段。卡帕西强调，这一变革为从业者带来巨大机遇，需同时掌握三种编程范式。他还指出，LLM兼具公用事业（如电力）和操作系统的双重属性，未来可能形成类似Windows/Linux的生态格局，但个人计算革命尚未真正到来。

7. Framework Laptop 12评测：模块化设计的可爱小精灵

🔗 arstechnica.com: Framework Laptop 12 review

Framework Laptop 12是该公司第三款模块化、可维修升级的笔记本，外观设计是其最大亮点，提供五种双色调配色（如薰衣草紫和泡泡糖粉蓝），塑料机身兼顾耐用性与个性。但键盘和触控板仅提供灰色选项，略显遗憾。

核心功能包括可自定义的USB-C扩展接口（其他接口暂未配色匹配）、12.2英寸触屏（支持触控笔但色域一般），以及简化内部结构（单内存槽、短版SSD）。性能搭载13代英特尔低功耗芯片，日常办公够用，但游戏和重度任务表现平庸。

缺点包括无背光键盘、无生物识别解锁，且起售价偏高，与其“入门级”定位稍显矛盾。不过，10小时续航和易维修设计（仅需一把螺丝刀）仍是加分项。适合追求个性与环保的极客，但性价比需权衡。

8. AI智能体的成功率是否存在半衰期？

🔗 tobyord.com: Is there a half-life for the success rates of AI agents?

基于Kwa等人（2025年）的研究，本文探讨了AI智能体在长周期任务中的表现规律。研究发现，AI的成功率随任务时长呈指数级下降，且可用恒定风险率模型解释——即每分钟失败概率固定，类似放射性半衰期现象。例如，Claude 3.7 Sonnet在59分钟任务中成功率50%，但80%成功率仅能维持15分钟任务。数据表明，AI任务解决时长每7个月翻倍，但高可靠性（如99%）所需时间比50%成功率滞后约4年。研究同时发现，人类表现衰减速度慢于AI，可能源于纠错能力或任务难度差异。这一模型为预测不同成功率下的任务时长提供了简化框架，但其普适性仍需验证。

9. 特普斯特拉键盘网页应用简介

🔗 terpstrakeyboard.com: Terpstra Keyboard

特普斯特拉键盘是一款基于网页的音乐键盘工具，支持多种音阶调式和布局预设，包括Jankó对称布局、谐波表、Wicki-Hayden等经典设计，以及Bosanquet/Wilson/Terpstra等微分音阶系统。用户可自定义音高（Hz）、键位旋转角度、乐器音色（如钢琴、管风琴、马林巴等），并支持Scala格式音阶文件导入。

该应用由Siemen Terpstra于20世纪80年代设计，网页版由James Fenn等人开发，采用GPL-3.0开源协议，当前版本为1.5.2。其特色包括频谱配色、空白键标签选项，以及针对不同文化音乐理论（如阿拉伯、印度音阶）的专门优化。

10. 同态加密的CRDT：实现隐私优先的协同编辑

🔗 jakelazaroff.com: Homomorphically Encrypting CRDTs

本文探讨了如何在本地优先软件中解决协同编辑的隐私问题。传统方案使用CRDT（无冲突复制数据类型）实现多端同步，但若文档内容需严格保密（连开发者也不可查看），则需引入端到端加密。然而，这导致服务器无法合并离线修改，要求用户必须同时在线才能同步。

核心方案是同态加密——允许服务器直接对加密数据执行计算（如合并CRDT更新），而无需解密内容。文章以Rust库TFHE-rs为例，演示如何加密两个数字并实现云端加法运算，同时剖析其原理：通过布尔电路模拟任意计算（仅需AND和XOR逻辑门）。最后，作者构建了一个同态加密的LWW寄存器（最后写入获胜的CRDT类型），其合并逻辑通过加密的时钟值和节点ID实现冲突解决。

关键限制是同态加密存在计算噪声，需权衡操作深度与性能。尽管当前技术尚不成熟，该方案为隐私优先的分布式系统提供了新思路。

11. 网站正通过浏览器指纹追踪你的隐私

🔗 engineering.tamu.edu: Websites are tracking you via browser fingerprinting

德州农工大学最新研究发现，浏览器指纹识别技术正被网站暗中用于跨会话、跨站点的用户追踪。与可删除的Cookie不同，指纹通过收集设备分辨率、时区等数据生成独特标识，且难以被常规隐私工具阻断。研究团队开发了检测框架FPTrace，首次证实指纹数据与广告竞价行为关联，即使用户清除Cookie或依据GDPR/CCPA选择退出追踪，仍可能被识别。更令人担忧的是，部分网站将指纹数据实时用于第三方画像。研究人员呼吁加强浏览器防护与监管，其成果已发表于ACM Web Conference 2025。

12. 模糊测试在代码移植中的惊人效果

🔗 rjp.io: The unreasonable effectiveness of fuzzing for porting programs

本文探讨了利用大语言模型（LLM）和模糊测试（fuzzing）自动化将C代码移植到Rust的高效方法。作者通过实验发现，按拓扑顺序逐步移植代码并生成模糊测试用例，能显著减少人工调试成本。例如，在移植Zopfli压缩库时，LLM通过对比C与Rust的输出差异自动修正错误，最终生成功能等效的安全Rust代码。

这一方法颠覆了传统重构的决策逻辑：过去因成本过高而被搁置的大规模重构（如TensorFlow的Python到C++迁移），如今可能通过LLM的无限耐心和精准测试实现。关键挑战在于如何设计严格的测试约束，确保移植后的行为完全一致。尽管仍有性能损耗和细微行为差异，但自动化移植为降低技术债务提供了新思路。

13. 为AI系统编写文档的最佳实践

🔗 docs.kapa.ai: Writing documentation for AI: best practices

本文探讨了如何优化文档以适配检索增强生成（RAG）系统（如Kapa），确保内容同时服务于人类读者和AI。高质量的文档不仅能提升用户体验，还能通过AI反馈循环持续改进内容。

关键点包括：

1. 分块处理（Chunking）：AI将文档拆解为独立片段处理，需确保每块信息自包含且语义明确，避免依赖上下文或隐含逻辑。
2. 结构化优化：使用标准HTML标签（如标题、列表）、简化布局，并避免PDF格式，以增强机器可读性。
3. 显式表达：AI无法推断未明示的信息，需避免假设性描述，将关键术语（如产品名称）嵌入内容，并补充视觉元素的文本说明。

文中还分析了常见问题（如上下文割裂、术语缺失）及解决方案，强调邻近性原则和语义一致性对提升AI回答质量的重要性。

14. Bento：藏在键盘里的Steam Deck电脑

🔗 github.com: Bento: A Steam Deck in a Keyboard

Bento是一款模块化电脑，设计灵感源自复古的Commodore 64和Reddit上的cyberdeck创意。其名称来自类似便当盒的造型，核心特点是无内置屏幕，专为外接显示器（尤其是XR眼镜如XREAL One）优化，以减少冗余重量。当前版本采用Steam Deck OLED主板，兼容其他单板机，并内置散热器和电池仓。

开发者因不满现有XR设备功能局限（仅支持基础娱乐）而设计Bento，主张“真正的空间计算机”应专注于外接显示与高效便携。开源项目中提供了3D打印文件（STEP/STL）及配件（如Magic Trackpad托盘），并呼吁社区协助开发：支持更多键盘型号、树莓派5电池方案、模块化扩展等。项目采用CC-BY-4.0协议，已有58颗GitHub星标。

15. 游戏反作弊系统解析：VAC的工作原理与模块分析

🔗 codeneverdies.github.io: Game Hacking – Valve Anti-Cheat (VAC)

本文深入探讨了Valve公司开发的反作弊系统VAC（Valve Anti-Cheat），重点分析其技术实现与历史事件。VAC自2002年推出以来，仅运行在用户模式（User Mode），通过动态加载服务器下发的DLL模块来检测作弊行为。文中列举了支持VAC的多款游戏（如《反恐精英》系列、《使命召唤》等），并提到VAC曾因误封AMD显卡用户和《现代战争2》玩家引发争议，但Valve均及时修正并补偿。

核心内容聚焦于VAC模块的逆向工程：黑客通过钩取LoadLibrary函数，将反射加载的DLL转存到本地分析。作者详细演示了如何利用调试工具（如x32dbg）修改steamservice.dll的指令流，强制VAC改用标准加载方式，进而捕获临时目录中的模块文件（如D54A.tmp）。这些模块包含关键函数_runfunc@20，后续分析将揭示其反作弊逻辑。

关键点包括：VAC的误封历史、模块动态加载机制，以及通过内存补丁绕过反射加载的技术细节。文章为技术向读者提供了逆向VAC的实战思路，同时强调Valve对社区反馈的重视。

16. 德州仪器豪掷600亿美元在美扩建半导体制造基地

🔗 ti.com: TI to invest $60B to manufacture foundational semiconductors in the U.S.

德州仪器（TI）宣布将投资超600亿美元，在美国德克萨斯州和犹他州建设7座半导体晶圆厂，创下美国基础半导体制造领域最大投资纪录。该项目预计创造6万个就业岗位，并与苹果、福特、英伟达等巨头深化合作，推动汽车、智能手机、数据中心等领域的创新。

TI首席执行官Haviv Ilan强调，新产能将满足全球对模拟与嵌入式芯片的激增需求。美国政府称此举是”重振美国制造”的关键一步。SpaceX、Medtronic等企业亦表示，TI的本土化生产将保障供应链安全并加速技术突破。

17. Zed调试器正式发布

🔗 zed.dev: The Zed Debugger Is Here

经过8个月开发，Zed推出内置调试器，支持Rust、C/C++、JavaScript等语言，并兼容Debug Adapter Protocol（DAP）。调试器聚焦三大特性：快速响应（减少上下文切换）、熟悉的工作流（符合Zed设计语言）、高度可配置（UI、快捷键等均可自定义）。通过创新的locators系统，Zed能自动将构建配置转为调试配置，简化启动流程。

技术架构采用双层设计：数据层管理调试会话与缓存，UI层按需获取数据，为未来协作调试奠定基础。此外，通过Tree-sitter实现精准的变量内联显示，无需依赖LSP。社区贡献是核心推动力，特别感谢开发者Remco Smits的关键工作。

下一步将新增内存视图、反汇编等高级功能，并扩展语言支持。立即下载体验，或加入团队共同打造开发工具的未来。

18. 用C++/CUDA从零构建的轻量级张量库

🔗 github.com: Show HN: I built a tensor library from scratch in C++/CUDA

这是一个名为DSC的机器学习张量库与推理框架，兼容PyTorch并支持CPU/CUDA双后端。其核心特点包括：

1. 直观的Python API：设计类似NumPy/PyTorch，迁移模型代码只需微小改动；
2. 高效内存管理：内置自定义分配器，预分配内存避免运行时开销；
3. 极简依赖：核心运算由C++20实现，无需第三方库即可高效运行。

项目提供快速安装指南，支持通过make灵活编译（如启用CUDA需配置工具链）。测试通过pytest与NumPy结果对标验证正确性，适用于大语言模型等场景。采用BSD-3-Clause开源协议，当前GitHub获7星关注。

19. 消失的“11号”：一个字体引发的数据谜题

🔗 drhagen.com: The Missing 11th of the Month

xkcd漫画作者Randall Munroe发现，在Google Ngrams数据库中，除9月外，各月“11日”的出现频率远低于其他日期。通过分析1800-2008年的数据，研究者发现这一现象源于光学字符识别（OCR）错误：数字“11”易被误读为字母组合（如“IIth”“llth”）或单词“nth”。

关键原因在于：

1. 字体设计中数字“1”与字母“l”“I”形态相似；
2. 1860年代打字机普及后，无单独“1”键的设计加剧了混淆；
3. 现代OCR算法对“11th”的误判持续存在，尤其在老旧印刷品中。

有趣的是，19世纪前“11日”的缺失幅度较小，但随印刷技术演变，误读率在20世纪中期达到峰值。尽管近年印刷质量提升，这一数据偏差仍未被完全消除。

20. MCP规范2025-06-18版本更新摘要

🔗 modelcontextprotocol.io: MCP Specification – version 2025-06-18 changes

本文档概述了Model Context Protocol (MCP) 自2025-03-26版本以来的主要变更。核心改动包括：移除对JSON-RPC批处理的支持，新增结构化工具输出功能，并将MCP服务器归类为OAuth资源服务器以增强安全性。此外，要求客户端实现RFC 8707的资源指示器规范，防止恶意服务器获取访问令牌。

其他重要更新涉及安全实践的明确化、新增交互中的信息征询支持，以及工具调用结果中资源链接的扩展。协议版本协商现需通过HTTP头MCP-Protocol-Version明确指定。架构调整包括为接口类型添加_meta字段，并在完成请求中引入上下文字段以支持变量复用。

完整变更详情可参考GitHub日志。

21. Fang：Cobra命令行工具的炫酷启动套件

🔗 github.com: Fang, the CLI Starter Kit

Fang是一个为Cobra应用设计的轻量级实验性库，提供开箱即用的功能。它支持炫酷的输出样式（包括帮助页面和错误提示）、自动生成--version版本信息、隐藏的man命令生成手册页，以及通过completion命令生成Shell补全脚本。用户可自定义主题，且默认在错误时隐藏帮助信息以优化体验。

集成方式极简，只需调用fang.Execute并传入Cobra根命令即可。项目采用MIT许可证，目前获278星标，欢迎通过Twitter、Discord等渠道反馈。作为Charm生态的一部分，Fang专注于提升小型命令行工具的交互体验，尤其适合追求美观与实用性的开发者。

22. 2025年重访明斯基的《心智社会》：AI代理、模块化与对齐的当代启示

🔗 suthakamal.substack.com: Revisiting Minsky’s Society of Mind in 2025

本文回顾了Marvin Minsky在1986年提出的心智社会理论，探讨其在当前AI发展中的新意义。作者指出，早期AI领域曾认为明斯基提出的”由简单代理组成智能”的理论不切实际，但随着大型语言模型（LLMs）暴露出单一架构的局限性（如幻觉问题、多步推理困难），模块化多代理系统正重新成为研究热点。

文中重点分析了三种体现明斯基思想的现代技术：1）混合专家模型（MoE）通过专业化子网络提升效率；2）多代理系统（如HuggingGPT）让不同模型协作完成任务；3）自省机制（如B-brain概念）对应现代AI对齐技术。这些发展印证了明斯基的核心观点：多样性而非单一算法才是智能的关键。文章认为，当前AI正在无意中实践”心智社会”的蓝图，通过分布式架构解决复杂问题。

23. Linux无障碍现状：愤怒开发者的自白与真相

🔗 tesk.page: It’s true, “we” don’t care about accessibility on Linux

本文作者作为GNOME无障碍功能贡献者，痛斥社区对无障碍工作的漠视与不公。特权人士空谈批评却零贡献，而开发者投入数百小时无偿劳动仍遭指责“做得不够”。文中揭露关键事实：KDE和GNOME正投入大量资源（如GNOME基金会25万欧元预算）推动无障碍进步，但企业赞助远低于其获利。作者以自身贡献为例（如修复GNOME日历十年遗留的键盘操作问题），强调志愿工作的经济价值（如三周工作价值超9000加元）。最后呼吁残疾用户发声，并抵制抹黑开发者的风气，指出社区毒瘤正是那些消费开源却诋毁贡献者的群体。

24. 是的，我会读《尤利西斯》，是的

🔗 theatlantic.com: Yes I Will Read Ulysses Yes

理查德·埃尔曼1959年出版的传记《詹姆斯·乔伊斯》以详尽的细节和842页的篇幅震撼文坛，生动刻画了这位与荷马比肩的文学巨匠。埃尔曼凭借巧妙交际和大量未公开信件（如乔伊斯兄弟的日记、赞助人哈丽特·肖·韦弗的收藏），将乔伊斯的创作与心理挣扎交织呈现——例如罗马时期的乡愁如何催生《死者》的幽灵叙事。

这部传记打破了传统范式，淡化政治却凸显乔伊斯作为“社会主义艺术家”的复杂性。尽管后续理论浪潮质疑传记的价值，埃尔曼的著作仍以跨学界影响力屹立不倒，甚至成为解读《尤利西斯》和《芬尼根的守灵夜》的钥匙。书中暗藏的学术黄金时代（如战后高校扩张）与当代文学研究的专业化形成尖锐对比，折射出人文学科的变迁。

25. 危害健康的隐形光线：如何改善照明环境

🔗 caseorganic.medium.com: PWM flicker: Invisible light that’s harming our health?

作者在法国一座17世纪城堡中发现，现代LED照明虽节能，却因脉冲宽度调制（PWM）技术导致光线高频闪烁，引发不适感。这种肉眼难以察觉的闪烁会通过相机显现为明暗条纹，长期暴露可能导致眼疲劳、头痛，甚至影响决策效率（研究显示办公环境高闪烁可使决策速度降低15-50%）。

解决方案包括采用恒流降压（CCR）技术或高频PWM（高于20kHz）的灯具，这类无闪烁光源已应用于医疗和摄影设备。消费者选购时可查看产品是否标注“无闪烁认证”或“高频PWM”。目前，部分科技公司（如Calm Tech认证的Daylight Computer）已开始重视此问题，通过改进设计提升用户体验。