2025 02 09 HackerNews

2025-02-09 Hacker News Top Stories #

VSCode的SSH代理功能存在安全隐患，可能导致远程执行代码。

软件开发行业面临着复杂性增加、依赖过度和代码质量下降等问题。

“无为脚本"通过渐进式自动化帮助团队逐步实现自动化，降低技术债务。

“There to Where"网站根据用户住房偏好生成城市热力图，帮助评估房屋位置。

德国法院裁定X必须向研究人员提供选举信息数据，以研究虚假信息传播。

文章介绍了多个独特而有趣的岛屿及其特殊之处。

Mozilla的代码签名历史回顾了从早期的手动签名到现代自动化和安全增强的演变过程。

The Deck是一个开源的跨平台纸牌游戏引擎，使用Flutter开发，支持多语言和多设备。

ExpenseOwl是一个简单的自托管支出跟踪工具，提供月度支出可视化和多平台支持。

Ghostwriter项目将reMarkable2设备作为视觉语言模型的接口，支持手写交互与AI模型对话。

VSCode’s SSH agent is bananas #

https://fly.io/blog/vscode-ssh-wtf/

这篇文章主要讨论了 VSCode 的 SSH 代理功能。作者 Thomas Ptacek 指出，VSCode 的 SSH 代理功能与 Emacs 中的 Tramp 功能类似，但实现方式不同。Tramp 可以通过 SSH 连接到远程服务器并执行命令，而 VSCode 的 SSH 代理则需要下载和安装一个 Node.js 代理。

作者认为，VSCode 的 SSH 代理功能存在安全风险，因为它可以访问和编辑远程服务器上的任意文件，甚至可以启动自己的 shell 进程。这种功能在安全领域被称为“murid”工具，作者对其安全性表示担忧。

尽管作者对 VSCode 的 SSH 代理功能存在担忧，但他们也指出，这并不影响他们公司 Fly.io 的工作。Fly.io 可以与 VSCode 集成，提供远程编辑功能，而无需使用 VSCode 的 SSH 代理。

文章还提到，LLM（大语言模型）生成的代码可以通过 VSCode 的 SSH 代理功能进行迭代开发和测试。作者认为，这种方法可以减少 LLM 生成的代码中的错误，但也需要注意安全性问题。

总的来说，这篇文章讨论了 VSCode 的 SSH 代理功能的实现方式、安全性问题以及其与 LLM 生成代码的关系。作者对 VSCode 的 SSH 代理功能存在担忧，但也指出其并不影响他们公司的工作。

HN 热度 632 points | 评论 459 comments | 作者：zdyxry | 23 hours ago #

https://news.ycombinator.com/item?id=42979467

VSCode 的 SSH 代理功能存在安全隐患，可能导致本地机器被远程执行代码
低劲量的帖子更容易引发讨论和互动
Emacs 比 vi 更好，空格比制表符更好
SSH 协议可能存在问题，需要一种类似 Docker 的方式来限制远程访问
VSCode 的远程开发功能可以运行远程环境中的代码和扩展，但也存在一些问题和限制
SSHFS 和 rclone 等工具可以用于远程文件访问，但不适合远程开发和调试
VSCode 的扩展性好，可以通过 JavaScript 和 TypeScript 来扩展语言支持和工具功能

We are destroying software #

https://antirez.com/news/145

一篇博客文章，作者 antirez 在文章中表达了他对软件开发行业当前状态的担忧和批评。作者认为，软件行业正在被破坏，原因包括过度的复杂性、过度依赖依赖项、不再关心向后兼容性、过度追求新技术和重写现有代码等。

作者指出，软件开发人员不再关心代码的复杂性，当添加新功能或优化某些方面时，会忽略复杂性的问题。同时，构建系统也变得过于复杂，依赖项链条过长，导致软件变得臃肿和脆弱。作者还批评了“不要重复发明轮子”的说法，认为重复发明轮子是学习和创新的一种方式。

此外，作者认为软件行业不再关心向后兼容性，总是推动重写现有代码，追求新语言、范式和框架。作者还指出，开发人员低估了使用现有复杂库的难度，总是认为现有的解决方案比自己实现的解决方案更好。作者还批评了认为代码注释无用的说法，认为代码注释对于代码的可读性和可维护性是非常重要的。

最后，作者指出，软件行业正在失去创造力和乐趣，软件开发不再是一种艺术和手艺，而是一种纯粹的工程学科。作者呼吁软件开发人员重新关注代码的质量和设计，追求简单和可维护性，而不是仅仅追求速度和新技术。作者认为，只有这样，软件行业才能恢复其往日的辉煌，软件开发才能再次成为一件快乐和有意义的事情。

HN 热度 442 points | 评论 322 comments | 作者：antirez | 10 hours ago #

https://news.ycombinator.com/item?id=42983275

软件技术尽管表面上看起来在进步，但其根本的稳定性和可靠性正在恶化。
现代软件开发变得过于复杂，导致简单的任务变得困难，程序员的生产力降低，知识传递也受到阻碍。
社会已经习惯了容忍有缺陷和不可靠的软件，除非采取措施简化软件系统，否则可能会导致重大技术倒退。
软件的寿命不需要 30 年，业务的变化往往在更短的时间内发生，软件的生命周期也会相应地缩短。
写出低质量的代码只为赶上下一个版本或发布是没有意义的，软件应该至少能在开发人员离开公司后继续运行。
Linux 和 Java 自 1995-1998 年以来一直存在，表明一些软件可以长期维护和使用。
现代网页开发存在问题，可能需要重新设计和开发新的虚拟机或框架来取代现有的 JavaScript。
破坏向后兼容性并不是解决问题的万能药，历史上有许多例子表明重写或改变编程语言并不能带来根本的改善。
优化软件和应用程序对人类社会有着重要的意义，低效的软件可能会浪费大量的人力和资源。
资本主义并不一定意味着要外部化成本，短期视角的企业可能会被更有远见的企业所取代。
有些公司运行的老旧软件可能已经超过 30 年，新的替代方案可能还没有被开发出来或验证。

Do-nothing scripting: the key to gradual automation (2019) #

https://blog.danslimmon.com/2019/07/15/do-nothing-scripting-the-key-to-gradual-automation/

每个运维团队都有一些尚未自动化的手动程序。虽然可以减少重复性工作，但完全消除它是不可能的。通常，团队在快速增长的公司中最大的重复性工作中心将是其修改基础设施或为用户提供账户的程序。后者的部分说明可能如下所示：为用户创建 SSH 密钥对，将公钥提交到 Git 并推送到主分支，等待构建作业完成，在员工目录中找到用户的电子邮件地址，并通过 1Password 将私钥发送给用户。

此示例相对较短。有时，过程中会有 20 个步骤。有时会有分支和特殊情况需要在过程中跟踪。随着时间的推移，这些程序可能会变得难以管理和复杂。这些程序令人沮丧，因为它们需要集中注意力但几乎不需要思考。它们要求我们全神贯注，但我们的注意力并没有得到有趣的问题或令人满意的解决方案的回报——只是又一个被勾选的复选框。我把这样的程序称为“苦差事”。

我们知道这个程序非常适合自动化。我们可以轻松地看到如何自动执行任何给定的步骤。我们还知道计算机可以比我们更快、更准确地执行这些步骤，并且不容易出现实际偏差。然而，自动执行苦差事有时感觉像是一种非此即彼的选择。当然，我们可以编写一个脚本来处理步骤 2 或步骤 5。但是，这并不会真正使程序变得不那么繁琐。这将导致单一用途脚本的泛滥，这些脚本具有不同的约定和期望，你仍然需要遵循一个记录的多步骤程序来使用这些脚本。

这种无奈的感觉是我们需要解决的问题，以便我们摆脱这些手动的苦差事。我发现了一种可靠的方法：什么都不做的脚本编写。几乎任何苦差事都可以转换成什么都不做的脚本。什么都不做的脚本是一种编码了苦差事的指令的脚本，它将程序的每个步骤封装在一个函数中。对于上面的示例程序，我们可以编写以下什么都不做的脚本：

脚本不会执行程序的任何步骤。这就是为什么它被称为什么都不做的脚本。它一步一步地向用户提供指令，并等待用户手动完成每个步骤。乍一看，可能不清楚这个脚本提供了什么价值。也许看起来我们只不过使指令更难阅读。但是，什么都不做的脚本的价值是巨大的：

它现在使得你更不容易失去位置并跳过一个步骤。这使得保持专注力和完成苦差事变得更容易。程序的每个步骤现在都封装在一个函数中，这使得用代码替换任何给定步骤中的文本成为可能，这些代码可以自动执行操作。随着时间的推移，你将开发出一个有用的步骤库，这将使未来的自动化任务更高效。

什么都不做的脚本不会为你的团队节省任何手动劳动。它降低了自动化任务的激活能量，这使得团队随着时间的推移消除重复性工作成为可能。

HN 热度 346 points | 评论 88 comments | 作者：tehnub | 1 day ago #

https://news.ycombinator.com/item?id=42976698

渐进式自动化是实现自动化的有效方法，可以先定义接口和过程，然后逐步实现自动化。
do-nothing 脚本可以帮助实现渐进式自动化，先定义手动步骤，然后逐步自动化。
do-nothing 脚本的优点是可以快速实现基本功能，然后逐步改进和优化。
do-nothing 脚本可以帮助减少技术债务，避免过度复杂的自动化脚本。
do-nothing 脚本可以与其他工具和系统集成，例如 Jupyter Notebook 和 Streamlit。
do-nothing 脚本可以帮助提高工作效率，减少手动操作的时间和错误。
do-nothing 脚本可以作为一种心理辅助工具，帮助人们开始自动化工作。
do-nothing 脚本可以逐步演进为 do-something 脚本，实现更高级的自动化功能。
do-nothing 脚本可以帮助实现知识管理和文档化，避免知识和经验的丢失。

Show HN: A website that heatmaps your city based on your housing preferences #

https://theretowhere.com/

这个网页介绍了一款名为"There to Where"的工具，旨在帮助用户评估房屋租赁或购买的位置。该工具可以根据用户关心的因素，如工作地点、朋友的位置、健身房、棋类俱乐部和最喜欢的超市等，计算出房屋与这些地点之间的距离。

该网页强调了使用"There to Where"的便利性，用户可以在一个页面上同时查看多个房屋的位置信息，而不需要在多个 Google Maps 标签页之间切换。同时，该工具还可以帮助用户避免因为房屋位置不佳而带来的烦恼。

如果用户还没有确定要租赁或购买的具体位置，该工具也可以帮助用户确定城市中哪些地区最适合他们的需求。用户可以使用距离矩阵功能来查看房屋与不同地点之间的距离，也可以使用城市热力图功能来查看哪些地区最符合他们的偏好。

此外，该网页还提到了一个 Chrome 扩展程序，可以帮助用户更方便地使用"There to Where"工具。总的来说，该网页介绍了一种便捷的工具，帮助用户找到理想的房屋位置，节省时间和精力。

HN 热度 301 points | 评论 96 comments | 作者：WiggleGuy | 1 day ago #

https://news.ycombinator.com/item?id=42975803

网站的搜索功能不够强大，不能根据用户的具体需求进行搜索，例如搜索“步行距离内的杂货店”或“1 小时车程内的国家公园”
网站的“搜索附近地点”按钮不够直观，用户需要点击按钮后才能输入搜索关键词
网站应该增加 OR 运算符或条件运算符，以便用户可以输入更复杂的搜索条件
网站的 heatmap 功能不够准确，搜索结果可能包括整个国家的地点，而不是用户指定的城市
网站应该允许用户手动选择城市，而不是自动获取用户的位置
网站的用户界面不够友好，用户需要花费很多时间来理解如何使用网站的功能
网站应该增加更多的功能，例如犯罪 heatmap、噪音 heatmap 等
网站的标题不够明确，用户可能会误解网站的功能
网站应该增加更多的约束条件，例如价格范围、房屋类型等
网站的导航系统不够完善，用户可能会遇到困难，例如无法获取自行车 + 公交的导航结果。

German civil activists win victory in election case against X #

https://www.reuters.com/world/europe/german-civil-activists-claim-victory-case-against-musks-x-2025-02-07/

德国柏林法院近日作出裁决，埃隆·马斯克的社交媒体平台 X 必须向研究人员提供有关选举信息的数据，以便他们能够跟踪选举期间虚假信息和错误信息的传播。该裁决是对两家民权组织提出的紧急申请做出的回应，这两家组织表示，他们需要这些数据来跟踪选举前虚假信息和错误信息的传播。

法院裁定 X 必须提供有关帖子浏览量、分享量和点赞量等信息，这些信息理论上可以通过点击数千个帖子来获取，但实际上很难访问。X 被要求从现在开始直到选举结束提供这些数据。

这两家民权组织，德国民权协会和民主报告国际组织，认为 X 有义务按照欧洲法律提供易于研究和获取的信息。他们表示，X 的所有者埃隆·马斯克曾公开支持德国的极右翼政党“另类选择党”，这使得 X 在选举期间传播虚假信息和错误信息的风险增加。

埃隆·马斯克曾在 1 月份发帖称“只有另类选择党才能拯救德国”，并与该党的领导人进行了直播采访。德国民权协会的律师西蒙·鲁夫表示，这个裁决是对研究自由和民主的重大胜利。

X 的发言人尚未对此事做出回应。德国的选举定于 2 月 23 日举行，选举期间虚假信息和错误信息的传播可能会对选举结果产生重大影响。因此，研究人员能够获取 X 的数据以跟踪虚假信息和错误信息的传播至关重要。

HN 热度 276 points | 评论 240 comments | 作者：josefresco | 1 day ago #

https://news.ycombinator.com/item?id=42975170

数据公开并不意味着会被滥用，研究人员可以通过公开数据来评估系统性风险
有人担心数据会被滥用，例如被用来提高垃圾邮件或虚假信息的发送效率
数据公开可以让研究人员更容易地获取信息，而不是通过其他方式获取
有人认为数据公开会让坏人更容易获取信息，但也有人认为公开数据可以让研究人员更好地评估系统性风险
数据公开并不意味着会损害个人隐私，因为公开的数据已经是公开的
有人担心数据公开会让某些组织或个人获得不公平的优势
数据公开可以让研究人员更好地理解系统性风险，并提出更好的解决方案
有人认为数据公开会让政府或其他组织更容易监控个人，但也有人认为公开数据可以让研究人员更好地评估系统性风险

Obscure islands I find interesting #

https://amanvir.com/obscure-islands

这个网页介绍了一系列独特而有趣的岛屿。首先提到的是鹧鸪岛，这是一个每六个月就会在西班牙和法国之间交换主权的岛屿。接着是艾尔莎克雷格岛，这个岛屿因其优质的花岗岩而闻名，花岗岩被用来制作奥运会的冰壶石。

另一个值得注意的岛屿是特里斯坦达库尼亚岛，它被认为是世界上最偏远的有人居住的岛屿。尼库马罗罗岛则被认为可能是阿梅莉亚·埃尔哈特最后一次坠机的地点。汉斯岛是一个因争夺主权而引发丹麦和加拿大之间的小规模冲突的无人居住的岩石岛。

此外，还有世界上最小的有人居住的岛屿——仅够放一栋房子的长岛。帕尔米拉环礁是美国唯一的一个不受任何州或领地管辖的领土。中途岛曾经因为鸟粪而被美国占领，现在已成为一个重要的历史遗址。桑迪岛是一个曾经出现在谷歌地图上的虚构岛屿，后来被删除。

德文岛是世界上最大的无人居住的岛屿，而北森蒂内尔岛则是世界上最后几个未接触部落的居住地之一。最后，提到了一个名为基里蒂马蒂的岛屿，它是世界上第一个迎接新年的岛屿，还有一个名为零岛的虚构岛屿，位于 0°N 0°E 的坐标上。沃兰格尔岛是最后一批猛犸象的栖息地，迪奥米德群岛则是由于时区不同而被时间分割的岛屿。

HN 热度 263 points | 评论 68 comments | 作者：venusgirdle | 1 day ago #

https://news.ycombinator.com/item?id=42978199

北森蒂内尔岛的居民可能由于过去的不良接触经历而对外界产生了敌意
该岛居民可能拥有自己的神话和传统，并不需要外界的干预
有人质疑将北森蒂内尔岛居民描述为“高尚的野蛮人”是一种浪漫化的看法，可能忽略了他们社会中的问题
外界应该尊重北森蒂内尔岛居民的独立和传统生活方式
有人认为北森蒂内尔岛居民可能已经与外界有过接触和交流，但这些接触可能并没有被记录或公之于众
该岛的居民可能拥有丰富的文化和传统，但这些并没有被外界充分了解和尊重
有人提到了北森蒂内尔岛居民可能面临的健康和安全问题，但也认为外界的干预可能会带来更多的问题
Ascension 岛被认为是架设太空电梯的理想地点之一
有人提到了 Null 岛、迪奥米德群岛和萨摩亚等地的独特地理位置和文化特征
北森蒂内尔岛的居民可能已经发展出了自己的社会结构和治理方式，并不需要外界的干预和“救赎”

A brief history of code signing at Mozilla #

https://hearsum.ca/posts/history-of-code-signing-at-mozilla/

Mozilla 的代码签名历史可以追溯到 20 年前，最初是使用 GPG 和 Authenticode 签名。早期的签名过程是在 Windows 机器上完成的，需要 Release Engineer 手动运行一系列命令来签名和上传文件。这个过程容易出错，需要 Release Engineer 物理存在于 Mountain View。

随着时间的推移，Mozilla 改进了签名过程，引入了自动化脚本和更快的硬件，减少了签名时间。2009 年，Chris AtLee 的改进使得签名时间从 8 小时减少到 15 分钟。后来，Mozilla 引入了 “autosign” 功能，允许签名过程在 Release Engineer 不在的情况下自动运行。

2011 年，Mozilla 将签名过程迁移到了 Linux 服务器，使用 API 来签名构建。这个改变使得构建可以在生产过程中签名，减少了文件传输的次数。Mozilla 还开始签名 MAR（Mozilla Archive）包，这些包用于更新用户从旧版本的 Firefox 到新版本。

在 macOS 平台上，Mozilla 最初尝试在 2007 年签名 .app 包，但直到 2012 年才成功实现。由于当时没有可用的工具来在非 macOS 机器上签名 macOS 构建，Mozilla 需要在 macOS 机器上运行额外的签名服务器。

2018 年，Mozilla 迁移到了 Taskcluster，签名任务被移到了专门的 worker 中。这个改变引入了 Chain of Trust，这是一个重要的安全增强。后来，Mozilla 引入了 Autograph 代码签名服务，这个服务允许 Mozilla 将私钥材料存储在硬件安全模块（HSM）中。Autograph 首先被用于签名 XPI 和 APK 文件，后来扩展到所有非 macOS 签名。

最近，Mozilla 开始使用 rcodesign 来验证和粘贴 macOS 构建。虽然 macOS 代码签名仍然需要在 macOS 机器上完成，但这个改变使得 Mozilla 可以将一些操作移到云端，减少对 mac 硬件的依赖。

HN 热度 241 points | 评论 81 comments | 作者：todsacerdoti | 1 day ago #

https://news.ycombinator.com/item?id=42975436

Firefox 的扩展程序签名机制过于严格，限制了用户的自定义权利
扩展程序签名是为了防止恶意程序的安装，但也限制了高级用户的自定义需求
Chrome 浏览器允许安装未签名的扩展程序，Firefox 也应该提供类似的选项
扩展程序签名机制可能是 Firefox 失去用户的原因之一，因为它限制了用户的自定义权利
高级用户应该有权利自行决定是否安装未签名的扩展程序
扩展程序签名机制不能完全防止恶意程序的安装，高级用户应该有自我保护的能力
Firefox 的扩展程序签名机制过于复杂，难以满足高级用户的需求
用户应该有权利自行决定是否信任某个扩展程序，而不是由浏览器强制执行签名机制

The Deck: An open-source cross-platform multiplayer card game engine in Flutter #

https://github.com/xajik/thedeck

该网页介绍了一个名为"The Deck"的开源、跨平台、移动端的纸牌游戏引擎，使用 Dart 和 Flutter 开发。该项目的灵感来自于人们在游戏之夜无法找到合适的纸牌而产生的挫败感。The Deck 的主要目标是提供一个用户友好和协作的数字游戏环境，用于玩传统的纸牌游戏。

The Deck 的一个突出特点是，可以将一台设备指定为"桌面”（也称为牌堆），并将其放在玩家中间，所有玩家都可以实时看到牌的状态。这增加了游戏的沉浸感，使其成为一种真正吸引人的体验。该项目还提供了一个简单的设置过程，使用 FVM 管理 Flutter SDK 版本，并提供了 Android 和 iOS 的发布指南。

开发者可以通过 FVM 设置 Flutter 版本，运行项目，并使用特定的命名约定提交代码。该项目还提供了常见错误的解决方法，例如处理 Cocoapods 和 Unicode 编码问题。The Deck 使用 MIT 许可证，开发者可以自由地为项目做出贡献，并将新游戏发布到应用商店。

该项目的文档和资源包括 README 文件、许可证、活动记录、星标数、关注者数和 fork 数。开发者可以通过访问项目的 GitHub 页面来了解更多信息和参与项目的开发。The Deck 支持多种语言，包括 Dart、HTML、Rust、Ruby、Swift 和 Kotlin，提供了一个多语言的开发环境。

HN 热度 201 points | 评论 49 comments | 作者：igor_st | 9 hours ago #

https://news.ycombinator.com/item?id=42983699

Dart 语言拥有许多优点，但其服务器生态系统还不够成熟。
作者认为 Dart 语言非常强大，具有原生并行、异步和类型安全等特点，但还没有一个后端框架能够充分利用这些特点。
有些网友建议使用 Serverpod 和 Dart Frog 作为后端框架。
作者认为数据库管理在 Dart 中仍然是一个未解决的问题。
有些网友对使用 Dart 语言进行后端开发持怀疑态度，认为其优势不明显。
作者认为这个项目的灵感来自于使用技术创造新的体验，而不是简单地模仿传统的纸牌游戏。
有些网友认为这个项目可以用于远程玩家进行纸牌游戏，但目前只支持同一个 WiFi 网络下的玩家。
作者认为这个项目可以扩展到支持更多的游戏和玩家。
有些网友对这个项目的图形界面表示不满，希望能够看到更真实的照片。
作者认为这个项目可以成为一个纸牌游戏框架，允许用户创建自己的游戏。

Show HN: ExpenseOwl – Simple, self-hosted expense tracker #

https://github.com/Tanq16/ExpenseOwl

ExpenseOwl 是一个极其简单的支出跟踪系统，具有现代化的月度饼图可视化功能。它可以跟踪每日支出，展示月度支出模式，并提供对财务习惯的概览。

ExpenseOwl 的创建初衷是为了解决现有支出跟踪项目过于复杂的问题。虽然这些项目非常出色，但它们在添加支出时速度较慢，并提供了许多不必要的功能。ExpenseOwl 的目标是提供一个简单的月度饼图和表格表示，仅此而已。

ExpenseOwl 的主要功能包括简单的支出跟踪、UUID 基础的支出识别、平面文件存储系统、多架构 Docker 容器、REST API 以及 CSV 导出功能。该系统还支持自定义类别和货币符号。ExpenseOwl 的界面优雅且适用于移动设备。

ExpenseOwl 的使用方法非常简单。用户可以通过 Web 界面添加和删除支出，查看支出明细，并导出 CSV 文件。该系统还支持月度导航和进度条。ExpenseOwl 可以作为一个进步式 Web 应用程序（PWA）安装在桌面和移动设备上。

ExpenseOwl 的安装方法包括使用 Go 安装、Docker 安装和从源代码构建。用户可以通过访问 Web 界面来使用 ExpenseOwl，包括查看仪表盘和表格视图。然而，需要注意的是，ExpenseOwl 没有身份验证功能，因此需要谨慎部署。该系统适用于家庭实验室使用，并且可以与反向代理服务器如 Nginx Proxy Manager 配合使用。

HN 热度 196 points | 评论 76 comments | 作者：import-base64 | 1 day ago #

https://news.ycombinator.com/item?id=42977388

预测性表单填充可以提高记录交易的速度
导入信用卡对账单可以消除手动输入的需要，但目前大多数软件的实现效果不佳
解析短信交易记录可以减少手动输入的需要
使用 Android 和 Tasker 可以将通知转发到服务
解析银行对账单 PDF 可以实现自动化交易记录，但解析表格数据较为困难
自然语言处理可以用来解析人类日期描述，但其实现可能会有问题
使用向量嵌入和语义路由可以实现自动化交易分类
建立自己的支出跟踪系统可以实现个性化的仪表盘和数据分析

Ghostwriter – use the reMarkable2 as an interface to vision-LLMs #

https://github.com/awwaiid/ghostwriter

这个网页的内容主要是关于一个名为 Ghostwriter 的实验项目，旨在将 reMarkable2 设备作为一个接口，用于与视觉语言模型（如 ChatGPT、Claude、Gemini）进行交互。该项目的主要思想是允许用户通过手写输入提示，然后由 AI 模型生成响应，并将其显示在 reMarkable2 设备的屏幕上。

该项目的设置和安装过程包括在 reMarkable2 设备上设置环境变量、下载和安装 Ghostwriter 二进制文件，以及运行该程序。用户可以通过 SSH 连接到 reMarkable2 设备并运行 Ghostwriter 程序，程序将提供一个命令行界面，用户可以选择使用不同的 AI 模型和参数。

在使用 Ghostwriter 时，用户可以通过手写输入提示，然后触摸屏幕右上角以触发 AI 模型的响应。AI 模型将生成一个响应，并将其显示在屏幕上，用户可以看到一个打字或绘图的响应。该项目的开发者已经测试了多个 AI 模型，包括 ChatGPT 和 Claude，并报告了这些模型在生成响应方面的性能。

该项目的开发者还在不断更新和改进 Ghostwriter，添加新的功能和特性，例如虚拟键盘和工具支持。开发者计划继续开发和完善该项目，以使其更加稳定和功能丰富。总的来说，Ghostwriter 项目是一个有趣的实验，旨在探索手写输入和 AI 模型生成响应的交互方式。

HN 热度 183 points | 评论 71 comments | 作者：wonger_ | 21 hours ago #

https://news.ycombinator.com/item?id=42979986

Ghostwriter 项目作者表示，该项目仍在持续开发中，目前主要关注的是视觉模型在空间感知方面的局限性。
有人认为该项目非常酷，未来可能会开启新的用户交互范式，例如通过手写、笔画和图标语言与 LLM 进行交互。
项目作者表示，目前可以通过触摸屏幕右上角来触发 LLM 的响应，并计划添加更多功能，如继续对话和预分割。
有人提到，reMarkable 设备具有 root-ssh 权限，安装 Ghostwriter 只需 scp 传输二进制文件并运行即可。
项目作者表示，目前尚未将 Ghostwriter 应用于日常工作，但计划在未来使用它来自动化一些任务，如将待办事项添加到待办列表中。
有人认为，LLM 能够帮助人们更好地整理和管理信息，未来可能会出现更多类似的应用。
有人提到，reMarkable 设备的 API 权限控制较为粗糙，缺乏细粒度的权限控制。
有人讨论了如何区分真实用户和 LLM 生成的评论，认为 LLM 生成的评论可能过于礼貌和公式化。