前情提要: 最近在做一个应用,现在比较急着补一套相对正规的注册登录功能。(主要是怕AI手搓,又是重复造轮子又是四处漏风) 我之前其实没有完整做过认证这块,像注册、登录、验证码、找回密码、第三方登录这些,都是纯用过见过听过,没有真正写过,最多STMP邮箱认证,但是那个太糙了还有bug 在问实现方案的时候,Claude 给我推荐了一个 Casdoor , github.com GitHub - casdoor/casdoor: An open-source Agent-first Identity and Access... An open-source Agent-first Identity and Access Management (IAM) /LLM MCP & agent gateway and auth server with web UI supporting OpenClaw, MCP, OAuth, OIDC, SAML, CAS, LDAP, SCIM, WebAuthn, TOTP, MFA, Face ID, Google Workspace, Azure AD 我看了一下,是一个统一认证中心的项目,能管注册登录,也能扩展邮箱、短信、微信、GitHub 之类的登录方式。 所以我现在在想一个事情: 如果目标是尽快把“正规的注册登录能力”上线,是不是直接上 Casdoor 会比自己用AI手搓更合适? 实际诉求大概是这些: 1、应用需要支持公开注册和登录 2、肯定要带验证能力,比如邮箱验证码 / 短信验证码这类 3、后续肯定会接微信登录,或者别的第三方登录方式 4、这套东西肯定尽量正规一点,而不是简单写个账号密码表就先凑合 我现在问完AI后对这件事的理解是: 如果自己手搓,就得自己处理注册、登录、token、验证码、找回密码、第三方登录接入这些问题,还得再次去造轮子 如果用 Casdoor,可能可以直接把认证体系独立出去,业务系统只关心用户身份和权限,最多多部署维护一个认证中心 但我没有实际做过,所以不太确定这个判断是不是对的。 有没有懂的佬 以下是用GPT整理的问题列表 其实就是: 想尽快把注册登录做正规,同时尽量别让自己以后每加一种登录方式都重做一遍认证逻辑。 或者有没有其他更好搞的项目直接使唤 5 个帖子 - 3 位参与者 阅读完整话题
佬友们有个困惑求解,自部署Qwen3.5 27B,做一套偏知识类的Agent 现在的情况就是如果走Native Reasoning输出,会暴露系统约束、工具Key啥的,模型跑去复述系统提示词,如果不开而是通过提示词约束模型输出类思维链,又感觉不是很稳定。 就是感觉模型的思维过程还是挺有用的对知识类场景还挺有启发的,但是又不希望暴露系统提示词,咋解决呢 2 个帖子 - 2 位参与者 阅读完整话题
确定了Dario把大陆实名那一套学得明明白白,我大学都没让我手持ID!A畜让我手持ID support.claude.com Identity verification on Claude | Claude Help Center 2 个帖子 - 2 位参与者 阅读完整话题
来L站半个多月从什么都不会学到了很多知识,感谢各位佬的耐心回复和公益佬的Token让我学到超多东西,始皇牛逼 目前还在调试中,好了就发。 6 个帖子 - 6 位参与者 阅读完整话题
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 作者最近都在一家小公司一个人做全栈开发,这期间有了不少新的思考和感悟,在这里写下来分享给大家。 正文 这阵子所有 AI 工具都在卷「帮你更快」------更快写代码、更快做方案、更快下判断。我反过来做了一个东西: 让你更慢 。 为什么?因为我越用 CC、Codex 这些工具,越有一个隐忧: 我的代码写得飞快,但我自己的判断力、品味、抽象能力反而在退化。 遇到问题我第一反应是「让 AI 试试」,而不是「我先想想」。长此以往,当所有人都拥有同样强的 AI 时,能分出高下的就是那些 没把思考外包出去的人 。 所以我做了 growth: https://github.com/zhu1090093659/growth 这是什么 一套 skill,装到你的AI工具箱里面。它不会替你写代码,只会在你准备写代码之前、之中、之后, 把你没想清楚的问题一层层剥出来 让你细细品味,获得真正的经验。 它只干一件事: 问问题 。 四个 skill Skill 什么时候用 它会问什么 taste-audit 代码/设计写完了,想知道写得好不好 这东西美不美?哪一行你其实不太想给别人看? intent-refine 有个想法但说不清,想定义需求 你到底要什么?为什么要?做完之后什么可观察的东西会不同? judgment-redteam 做了个决策,或倾向某个方案 你哪里可能是错的?一个比你聪明、不同意你的人会说什么? abstraction-uplift 代码 work 了但感觉结构不对 有没有东西被绑在一起但本不该绑?有没有抽象层其实是多余的? 真实交互示例 这段是测试 taste-audit 时的实际对话,能让你感受一下味道: 我 ❯ 帮我看看这段代码写得怎么样? [贴了一段 200 行的 Python 类] Claude ❯ 先不谈技术——你读这段代码的第一感觉是什么? 一个词形容。 我 ❯ 还行吧,能跑 Claude ❯ "还行"是真没感觉,还是感觉没想清楚? 你再读一遍,这 200 行里,有没有一行你其实不想让别人看到? 具体是第几行? 它不评价我的代码,它把我逼回到 我自己的感受 。而且它不接受"还行"这种含糊的退出------这是刻意设计的。 核心设计:三条铁律 每个 skill 开头都写着,AI 必须遵守: 1. 镜子原则 :禁止说"我觉得应该 XXX",只说"你觉得这里怎么样?" 2. 苏格拉底纪律 :只问问题不给答案,问题分三层锋利度(激活 → 刺破 → 重构) 3. 抗柔顺原则 : 用户感到舒适 = skill 失败。用户感到被挑战 = skill 成功。 第三条最反直觉也最关键。大部分 AI 工具的产品经理都在优化"用户满意度",但思考训练这件事,让你满意就意味着训练失效了。 跟 nuwa-skill 的区别 前阵子我看到有佬友分享过 nuwa-skill (蒸馏芒格、马斯克、Naval 的思维框架),我觉得那是个很棒的项目。growth 跟它正好是光谱的两端: nuwa-skill :蒸馏 别人 怎么想 → 让你拥有更好的顾问 growth :蒸馏 问题 本身 → 让你成为更好的自己 这是两种路线,客观的的说我觉得都挺好的,但是如果可以的话,我还是想让自己变得更好,嘿嘿。 顺便说一下这不适合谁? 如果你就是要 AI 快点帮你写完收工, 别装 ,会烦你。 如果你习惯"AI 夸我写得好我就开心", 别装 ,它不会夸你。 如果你需要的是标准答案而不是自己思考, 别装 ,它一个答案都不给。 适合谁: 对「AI 让我变废」这件事有警觉的人 做技术决策时想要一个主动挑刺的对手 想训练判断力/品味但不知道怎么练的人 版本说明 目前是 v0.1 公开实验 。问题库是我根据自己这段时间的经验攒的,还没经过大量实战验证。预计未来会基于反馈不断修改。 所以**如果你试用后有感受------不管是"这个问题正中我要害"还是"这个问题纯废话"------都欢迎来 issue 或 PR **。v0.2…v0.x 就靠大家的反馈演化。 链接 github.com GitHub - zhu1090093659/growth 通过在 GitHub 上创建帐户来为 zhu1090093659/growth 开发做出贡献。 最后一句也是 README 里写的: 如果 growth 让你的判断力变强了,记得别再依赖 growth,那就是毕业的时候。 训练轮终究是要扔掉的。 2026.04.17 随笔 4 个帖子 - 3 位参与者 阅读完整话题
看了眼 虽然强制5+人 但是价格也差不太多 如果采用的是另一套风控/甚至没什么风控的话 这种车合租可能更好? 至少看起来这个就是B端的业务 风控应该不会太抽象吧… 甚至组一帮子人开企业套餐? 2 个帖子 - 2 位参与者 阅读完整话题
背景是这样:最近在做一套多平台直播留存系统,目标就是直播开始后能自动发现、自动录制、结束后归档,如果可以的话,再把直播过程里的弹幕/评论一起留存下来,最好还能和视频时间轴对上。 抖音、快手、小红书这边目前大致都有路子,唯独微信视频号这块一直比较难搞。 目前了解过的项目大概有这些: bililive-go、DouyinLiveRecorder 对抖音/快手/小红书支持还行,但基本不覆盖微信视频号 现在最头疼的是这几个点: 视频号直播主要还是在微信 App 里看,没有常规网页直播间那种好监控的入口 每次开播像是新场次,不太像固定房间号模式 账号如果长时间挂着做录制/监控,担心触发风控甚至异常 除了录像本身,还想尽量留存直播里的弹幕/评论,并带时间戳 2 个帖子 - 1 位参与者 阅读完整话题
练习时长两年半的Java开发,平时工作除了Spring那一套还会用Pyhton写一些脚本,对AI还挺感兴趣的。也萌生了转大模型应用开发的想法,由于现在的这家公司没有AI的相关业务,所以自己会私下里学一些,比如:dify、coze的工作流搭建,langchain,langchain4j或springai这些框架。还需要深入学习哪些东西?请各位佬指点一二。 2 个帖子 - 2 位参与者 阅读完整话题
我把 Andrej Karpathy 提到的一套AI编码约束,整理成了一个适合 Codex 使用的全局 skill,名字叫: karpathy-coding-guidelines 它的功能很简单:减少 AI 在编码时常见的几个问题,比如: 不确认需求就直接开写 顺手重构一大片 明明能 50 行解决却写成 200 行 没验证就说“已经完成” 他可以干什么 这个 skill 会给 Codex 一套偏工程实践的行为约束,重点包括: Think Before Coding 先说清假设,不要闷头猜 Simplicity First 优先最简单可行方案,避免过度设计 Surgical Changes 只改和需求直接相关的部分 Goal-Driven Execution 把任务转成可验证目标,再实现和验证 在什么场景用 比较适合的任务: 修 bug 小步重构 补测试 做代码审查 用户明确要求“最小改动”“不要顺手重构”“先说假设再动手”的任务 目前做的适配 原始仓库更偏 Claude 侧的行为提示,我这边把它改成了 Codex 可直接使用的 skill 结构,并做了几点适配: 写成 Codex 的 SKILL.md 增加了适合全局触发的 description 补了 agents/openai.yaml 文件结构 ~/.codex/skills/karpathy-coding-guidelines/ ├─ SKILL.md └─ agents/ └─ openai.yaml 主要内容 SKILL.md --- name: karpathy-coding-guidelines description: 用于编码任务的行为约束与执行准则,帮助 Codex 在实现、调试、修复 bug、重构、补测试、代码审查等场景下减少主观猜测、避免过度设计、控制改动范围,并用清晰的验证目标驱动交付。用户明确要求小步修改、最小改动、先澄清假设、避免顺手重构、按目标验证时,或当任务存在多种解释和实现路径时,使用此技能。 --- # Karpathy Coding Guidelines ## Overview 在开始实现前,先把任务收敛成清晰假设、最小方案和可验证目标。 在改动现有代码时,只触碰与需求直接相关的部分,不把“顺手优化”混进本次提交。 ## Working Rules ### 1. Think Before Coding - 先明确需求中的已知项、未知项和你的假设。 - 如果存在两种以上合理解释,先说明分歧点,不要静默选择其一。 - 如果更简单的方案可行,主动指出,不为了“未来扩展”增加复杂度。 - 如果关键信息缺失且误判风险高,先停下来澄清,再实现。 对外表达时,优先使用这种句式: - “我的理解是……” - “这里我先假设……” - “如果你希望的是另一种含义,我会改成……” ### 2. Simplicity First - 只写完成当前目标所需的最少代码。 - 不提前抽象单次使用的逻辑。 - 不添加用户没要求的配置项、可扩展层或兜底分支。 - 不为了展示“健壮性”去处理实际上不可能发生的场景。 - 如果实现明显比需求更复杂,先回退并简化。 每次准备提交前,自查一句: “这段代码是否会被资深工程师评价为过度设计?” ### 3. Surgical Changes - 只修改与当前需求直接相关的文件和代码块。 - 不顺手整理无关格式、命名、注释或相邻模块。 - 不重构没坏的代码。 - 延续现有项目风格,除非用户明确要求统一或重构。 - 只删除因本次改动而新增的无用导入、变量、分支和函数。 - 发现既有死代码或历史问题时,可以提示,但不要擅自清理。 判断标准: 每一处改动都应当能直接追溯到用户请求,或者是让该请求成立所必需的配套改动。 ### 4. Goal-Driven Execution - 把模糊任务改写成可验证目标后再动手。 - 能写测试复现的,先写复现,再修复,再验证通过。 - 不能写测试的,也要给出明确检查点,例如页面行为、命令输出、接口返回或构建结果。 - 多步骤任务先写一个简短计划,每步都带验证方式。 使用这种格式组织执行: 1. [步骤] -> verify: [如何确认完成] 2. [步骤] -> verify: [如何确认完成] 3. [步骤] -> verify: [如何确认完成] ## Response Style - 优先简短、直接、可执行的表达。 - 先说理解和假设,再说实现。 - 对风险、取舍和不确定性保持显式。 - 在完成后汇报:改了什么、如何验证、还有什么残余风险。 ## Anti-Patterns 避免这些常见错误: - 没确认需求边界就直接开写。 - 为了“以后可能会用到”加入抽象层。 - 把功能修复和无关重构混在一起。 - 没验证就宣布完成。 - 用很多代码掩盖对问题理解不清。 ## Quick Checklist 开始前检查: - 我是否写清了假设? - 我是否选择了最简单可行方案? - 我的计划是否有明确验证点? 提交前检查: - 是否存在与需求无关的改动? - 是否有更短、更直接的实现? - 是否已经完成测试、构建或其他必要验证? agent/openai.yaml interface: display_name: "Karpathy Coding Guidelines" short_description: "用更少假设、更少过度设计和更小改动完成各类编码任务。" default_prompt: "Use $karpathy-coding-guidelines to implement or review this coding task with explicit assumptions, minimal changes, and clear verification." 2 个帖子 - 1 位参与者 阅读完整话题
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 为什么有这个项目? 大约三四周前,给别人搞了个自动注册的插件,当时想着如果以后还有很多这种项目的话,而且如果是分发给多个人使用的时候如何欧洲好授权的管控呢? 首先想到的肯定是从gayhub上找有没有现成的,但着了很久发现大多不太符合我内心的期待和预期。 我实际上是期望可以 期望是web + api模式并且可以dcoker部署到我的nas上 支持多项目,毕竟可扩展刻入了我的灵魂 期望除了时间授权类型外,还要有按次数授权 授权码中途可以被改授权类型和时间次数,还有可以禁用 可以审计,日志留痕 但我从github上翻了好久 好多是非云端鉴权的模式,我个人不太放心非云端授权的 大多都是要么单项目或者没有项目这个维度的定义,只有激活码/授权码 没有看到任何一个支持按次数授权 于是。。 感谢github上一个叫 Easytoac 的项目,我fork它并进行了基本上相当于完全重构的魔改。 项目链接: github.com GitHub - axdlee/activation-manager: 一个软件激活码授权管理系统用于快速构建软件付费服务支持 一个软件激活码授权管理系统用于快速构建软件付费服务支持 项目具体介绍: 另外: 不要问我页面UI为什么那么难看,我尽力了,但codex好像没有 3 个帖子 - 3 位参与者 阅读完整话题
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 开发动机: 不知道论坛里做嵌入式软件的佬友多不多,我干这行工作差不多已经三年了。 从AI刚开始流行时就一直在学习使用,这一年内也是看到AI工具的快速发展。 上一年一直在做STM32相关的工作,由于基础不行所以做着还是挺吃力的(前一两年主要做些应用层的事,再加上一些杂七杂八的工作),但是在AI的加持下还是磕磕碰碰的能完成任务。 之前对于AI在嵌入式开发中的使用主要是分析代码、生成代码,但是AI生成的代码通常不能一次性成功,需要下载到芯片多次调试反馈AI再调后才能使用。 有一段时间好好学习了一下ClaudeCode的各种概念,但好像有用的也就全局提示词,MCP、Skill 这些基本没有太合适嵌入式开发的,对Skill更是疑惑不解,感觉本质上就是一堆提示词 。 但是随着使用ClaudeCode、Codex的时间越长,慢慢发现,AI非常善于使用命令行,最近各大软件也纷纷推出自己的CLI工具。此时突然明白了Skill的一个重要的用法,就是将一些命令行工具的使用沉淀为Skill,让AI在合适的地方自己去调用这些工具,完成原本MCP的功能。 之前玩过Linux板子,倒腾过GDB+VSCode远程调试。那时还不明白,为啥GDB调试是命令行形式的而不用Keil这样的GUI?还很疑惑,真有人通过命令行去调试开发吗?感觉完全不可思议。现在才恍然大悟,这样的设计简直天才。 于是我就去调研,看看SMT32开发工具中,有没有这样的实现。结果是这些工具都有对应的命令行工具及实现。 所以,现在我们能将AI在嵌入式领域的开发中,编译、调试验证的最后一小步打通,形成闭环开发。(当然,还有很多涉及外部工具的工作无法完成,但我觉得这已经是一个很大很大的进步了) 项目介绍: 项目链接: github.com GitHub - zhinkgit/embeddedskills: An open-source collection of embedded development... An open-source collection of embedded development and debugging skills for Claude Code, Copilot, TRAE, 和 other AI coding assistants that support the Skill protocol. Once installed, the AI assistant can directly operate compilers, debuggers, 和 communication buses, automating the full workflow from code generation to hardware verification. 补充说明: 由于Python的生态非常好,有非常多的工具库可以调用,所以使用Python做为脚本语言。 现在单片机的开发在我了解主要分为几类,工程类别:1、keil 2、CMake。下载调试类别:1、jlink 2、openocd。再加上我经常用到的一些通信调试:串口、CAN、以太网。这些均已沉淀为Skill。 由于目前的工作中没有Linux相关的任务,所以没有开发Linux相关的Skill,但是原理都是一样的,可以自行开发或者提 Issue 和 PR。 同上,可能有些芯片的工程类别覆盖不全,包括ESP、IAR啥的,但原理都是一样的。 使用Codex验证了Skill的基本功能,还未大规模使用,欢迎大家提 Issue 和 PR。 感谢社区佬友的AI经验分享,欢迎做嵌入式开发的佬友交流心得,如果好用请给一个免费的小 哦。 1 个帖子 - 1 位参与者 阅读完整话题
佬们,在公司内部搭建了一套codex反代 我想在前置加一段系统提示词怎么加,再newapi里加了 claude code里可以调用到,codex里就不识别 怎么改呢 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 4 月 15 日消息,下图是一套直接集成在专业竞技连体骑行服内的全新安全气囊系统,而非像其他方案那样外挂加装。其由骑行品牌 Van Rysel 联合安全气囊技术专家 In&motion 为公路自行车手研发,目前正在职业车手身上进行测试,预计未来两年内面向普通消费者正式发售。 IT之家注意到,该研发的背景是:今年 2 月,职业自行车运动管理机构国际自行车联盟(UCI)公开征集防护装备,旨在为速度越来越快的车手提供更好的安全保障。 目前这款产品已进入最终验证阶段,未来有望用于正式赛事。Van Rysel 表示,整套系统总重约 700 克(其中气囊组件 500 克),远轻于世界摩托车锦标赛(MotoGP)所使用的气囊系统。和成熟的 MotoGP 方案一样,Van Rysel 气囊在碰撞检测算法判定发生严重事故后, 仅需 60 毫秒即可完成充气展开。 这款连体骑行服兼顾空气动力学与散热性能,并采用耐磨材料,以降低擦伤等表层皮肤损伤风险。气囊展开后,可保护头盔未覆盖的上半身区域,包括躯干核心、颈部和脊柱。未来还将探索更全面的防护方案。 Van Rysel 产品经理乔斯琳 · 巴尔(Jocelyn Bar)表示:“每一个比赛号码背后都是一个活生生的人。但令人遗憾的是,很多人仍然默认:车手可能在一瞬间因摔车失去一切。20 年前头盔带来的变革,我们认为如今气囊可以做到,只不过现在,我们不只关注头部,而是要尽可能保护全身。”
从事java大概10年了,对Spring那一套、还有Java EE规范还是熟悉,现在总感觉有一天会被淘汰。硬要混,其实也能混下去,但是不想被时代淘汰。 看了看BOSS,也看了L站帖子,说实话,感觉往AI靠拢,就还有前途;但就是不知道怎么学、学什么能工资高点。 也不知道现在热门是做什么的?做agent?还是训练模型?搞蒸馏? 训练模型、蒸馏,我觉得学习成本太高了。苹果的那什么MINI3,一台要5万多。 3 个帖子 - 3 位参与者 阅读完整话题
各位大佬 感觉自己学废了 以前有认真学过Java那一套 后来全部身心投入到了rust的后端开发中 也做了一个那种匿名发帖的那种网站 模仿的5ch 但是感觉rust根本找不到工作 即使有 也不是后端 感觉人生已经废了 加上还是日语本科 还不是计算机相关的 感觉心碎 前端几乎都是AI生成 AI倒是玩的溜 是不是已经没救了 2 个帖子 - 2 位参与者 阅读完整话题
rt,最近准备用dify做一套workflow,任务是根据提示词调用大模型进行网络搜索生成词条内容,最后存到csv表格里面。有没有大佬给点建议或者分享一下质量比较好的教程呀 3 个帖子 - 3 位参与者 阅读完整话题
最近折腾了一套 OpenClaw(小龙虾)自建环境,用来做插件/微信自动化/知识管理。 中间踩了不少坑(Docker挂载、SMB权限、插件安装失败等),最后整理了一套稳定方案。这里面整理了一下其他人遇到的坑。目前我只遇到了三个坑。我是基于Rocky 10 来安装的。大家感兴趣的可以了解一下 龙虾安装教程(基于Rocky10).pdf (2.7 MB) 1 个帖子 - 1 位参与者 阅读完整话题
大家有没有一套全自动的从0到1的开发工作流,比如配置好相关的skill,mcp等等,只要自己写好需求之后,直到发布都是AI在干活!求大神们指点一下 9 个帖子 - 8 位参与者 阅读完整话题