Passkey作为用户名密码的替代方案,意图提升用户安全性,但其底层标准存在一些问题。例如,认证系统允许网站获取更多设备信息,这使得政府机构能够限制用户使用开源认证器。此外,Passkey私钥难以在不同密码管理器之间转移,造成厂商锁定;一些服务商利用自动注册Passkey的特性,潜移默化地将用户绑定到自身生态。文章作者担忧,这种依赖大型科技公司和复杂系统的趋势,可能导致个人数据访问权限受限,并增加日常身份验证的复杂性,最终削弱用户自主性。
阅读更多
本文探讨了使用单个工具的MCP服务器的新方法,该工具接受编程代码作为输入。作者指出,基于CLI的工具存在平台依赖性、版本依赖性和缺乏文档等问题,导致代理工具难以使用。相比之下,MCP服务器可以保持状态,并暴露一个单一的工具(例如,一个运行eval()的Python解释器),从而使代理工具能够更好地管理会话并组合工具。作者通过pexpect-mcp的例子演示了这种方法的有效性,该工具将MCP服务器变成了一个有状态的Python解释器,从而简化了调试过程并提高了效率。此外,作者还探讨了将Playwright的MCP替换为通过JavaScript暴露Playwright API的MCP的可能性,该方法可以减少工具定义的数量并提高数据传输效率。虽然存在安全隐患,但作者认为这种方法具有巨大的潜力,并值得进一步探索。
阅读更多
本文作者质疑了多组件流水线(MCP)在实际应用中的有效性,认为其过分依赖推理,导致效率低下且难以扩展。作者通过自身经验,以将reStructuredText转换为Markdown为例,阐述了利用大型语言模型生成代码,再由代码执行任务,最后再用大型语言模型验证结果的流程。这种方法降低了对推理的依赖,提高了可信度和可扩展性,尤其适用于需要重复执行的任务。作者认为,虽然MCP在某些特定场景下表现出色,但其固有的局限性使其难以应对大规模自动化需求,未来应探索更有效的代码生成方法,并结合大型语言模型进行验证和解释,以提升其可用性和普适性。
阅读更多
作者通过24小时编程马拉松的经历,发现现有开发工具和流程存在诸多问题,例如文档缺失、API设计缺陷等,导致开发体验极差。然而,编程代理的出现改变了这一现状。作者利用代理进行客观评估,通过测量代理在不同语言和工具上的表现,量化了开发体验的优劣,例如测试覆盖率、错误报告质量、生态系统稳定性等。作者认为,代理的反馈与人类开发者的感受高度一致,为改进代码质量和开发流程提供了新的思路。
阅读更多
本文分享了作者使用Claude Code进行代理编程的经验。他主要使用Sonnet模型,并通过禁用权限检查、优化工具使用以及选择Go语言等方式提高效率。作者强调了代码简洁性、稳定性以及并行化处理的重要性,并建议在合适的时机进行代码重构。虽然代理编程技术快速发展,但核心原则——简洁、稳定、可观测性和智能并行化——将保持不变。
阅读更多
Rust 1.86 版本终于修复了 `Any` trait 的一个长期存在的问题:无法对 `dyn Any` 进行向上转型。这意味着开发者现在可以使用 `Any` trait 的方法,例如 `downcast_ref`,在继承自 `Any` 的 trait 上。这项修复使得过去需要使用 hack 方法才能实现的功能,现在可以直接通过标准的方式实现,提升了代码的可读性和维护性。这对于长期以来依赖于 hack 方法的 Rust 开发者来说是一个好消息。
阅读更多
本文探讨了Rust的`rand` crate(用于生成随机数)的依赖问题。作者发现`rand`及其依赖项的数量惊人,导致编译时间过长,代码体积膨胀。`rand`的依赖树包含多个crate,例如`libc`、`zerocopy`和`ppv-lite86`等,它们带来了大量的代码行数和编译开销。作者提出了几种可能的解决方案,包括将部分功能整合到标准库中,或者优化`rand`自身的依赖管理。这引发了关于Rust标准库的完整性和外部crate依赖管理的讨论。
阅读更多
知名开发者 Armin Ronacher 在其博客文章中批判了 Rust 生态系统中过度依赖外部库的现象。他指出,过多的依赖导致了持续不断的更新、补丁和安全审计,增加了开发者的负担,并常常引入不必要的代码。他倡导一种“自己动手”的理念,鼓励开发者在适当情况下编写自己的代码,而不是盲目依赖外部库。他以 `terminal_size` 库为例,说明了一个简单的功能却依赖了多个库,并经历了多次更新,这体现了过度依赖的弊端。文章呼吁 Rust 社区转变观念,重视减少依赖,并对那些编写低依赖库的开发者给予肯定。
阅读更多
文章探讨了 Python 元数据系统过于复杂且缺乏约束的问题,并以 JavaScript 的元数据管理方式为例,说明了约束的益处。Python 过去和现在(`pyproject.toml` 时代)的元数据生成机制都存在问题,导致元数据不一致、缓存失效不明确、存储分散等诸多问题,这增加了工具开发的复杂性,也给用户带来了困扰。作者认为,尽管动态元数据有一定的灵活性,但其带来的成本过高,建议逐步移除动态元数据,并鼓励使用更具约束性的静态元数据。
阅读更多
本文认为,对于大多数语言来说,async/await 是一种糟糕的抽象,线程才是更好的选择。作者对比了异步编程和线程模型,指出 async/await 存在无法自由挂起、未解决的 Promise 导致的问题、以及对调用栈的负面影响等缺点。文章以 Scratch 为例,说明了并发编程的直观性,并探讨了不同语言中 async/await 的起源和实现差异。作者主张,未来的语言设计应重新思考并发,借鉴 Java Loom 项目的虚拟线程模型,并结合结构化并发和通道等概念,提供更友好的并发编程原语。
阅读更多
本文探讨了在Python中实现多版本导入的思路,目标是让不同版本的库能够同时安装和使用。作者分析了Python导入系统和包管理机制的现状,提出了将不同版本的包安装到独立目录、通过导入钩子重定向模块名、利用元数据识别依赖版本等方案,并讨论了实现过程中遇到的挑战,例如C扩展模块的导入问题以及如何从模块名追溯到PyPI发行版名称。
阅读更多
本文是 Armin Ronacher 关于 Python 打包工具的博客文章。作者首先回顾了 Rye 的发展历程,继而介绍了 Astral 团队开发的 uv 工具。uv 在功能和性能上都取得了很大进步,作者认为 uv 有望成为未来 Python 打包的统治性工具,并呼吁社区团结起来支持 uv 的发展。作者还回顾了 Python 打包工具的历史,并建议维护重要 Python 项目的开发者尝试使用 uv。
阅读更多