最新

我正在开发一个使用 Go 语言的系统，该系统维护一个固定数量的 Docker 容器池（例如，10 个），这些容器运行特定的镜像（如“node”），每个容器保持活跃状态（使用类似 tail -f 的命令），以便随时通过 docker exec 执行任意命令。该系统跟踪每个容器的工作负载，将命令分配给负载最轻的容器，并监控容器的健康状态，以便自动重启或替换不健康的实例。 我知道有官方的 Docker Go SDK（github.com/docker/docker/client）用于管理容器，但我想了解在 Go 语言中是否有其他更高级的工具或库，提供额外的支持，例如调度、负载均衡或增强的容器健康监控。在这种设置中，有人构建或使用过简化这种容器编排和命令执行的库吗？ 任何见解、建议或经验都将不胜感激！

如何才能成为一名“游荡”的开源软件贡献者呢？是依靠捐款、赏金、黑客马拉松等方式生活吗？

在过去几个月里，我一直关注新闻，越来越相信美国并不想在国际市场上保持竞争力，甚至可能会违约对其他国家的债务义务。考虑到我对自己资产以外的事情几乎没有控制权，我该如何将这个看似糟糕的局面转变为我的优势呢？

嗨，HN： 虽然模型上下文协议（MCP）在各种应用中非常有用，但在企业环境中部署MCP服务器会带来一些特定的治理挑战：用户身份验证、权限管理（RBAC）、处理程序的秘密管理以及生成合规审计记录。在各个服务中一致地构建这一基础设施是非常耗时的。 为了解决这个问题，我构建了@ithena-one/mcp-governance。它是一个开源的TypeScript SDK，专为生产/企业级MCP部署设计。 该SDK封装了标准的MCP服务器，并增加了治理管道。您可以通过定义的接口插入身份解析、RBAC、凭证注入和审计日志记录等模块，从而与现有的企业系统（如身份提供者、秘密管理器、安全信息和事件管理系统）进行集成。为了更快的设置（仅供开发使用），还包含了一些基本的默认配置。 这个工具旨在满足需要强大治理的MCP应用团队。期待您的反馈和问题。

嗨，HN！<p>我叫Abhishek。我在Replit、Google和Microsoft等公司从事操作系统和基础设施的工作。<p>今天，我很高兴推出Arrakis：一个开源且可自托管的沙箱服务，旨在让AI代理安全地执行代码和操作图形用户界面（GUI）。<p>GitHub: <a href="https://github.com/abshkbh/arrakis" rel="nofollow">https://github.com/abshkbh/arrakis</a><p>观看Claude通过MCP使用Arrakis构建一个实时的Google Docs克隆——没有重新提示或中断。<a href="https://www.youtube.com/watch?v=IZ5cAnhAdPQ" rel="nofollow">https://www.youtube.com/watch?v=IZ5cAnhAdPQ</a><p>主要特点<p>- 自托管：可以在自己的基础设施或Linux服务器上运行。<p>- 设计安全：使用MicroVM实现沙箱实例之间的强隔离。<p>- 快照与回溯：一流的支持允许AI代理对正在运行的沙箱（包括GUI状态！）进行快照，并在出现问题时恢复。<p>- 准备集成：开箱即用，配备Python SDK（<a href="https://pypi.org/project/py-arrakis/" rel="nofollow">https://pypi.org/project/py-arrakis/</a>）和MCP服务器（<a href="https://github.com/abshkbh/arrakis-mcp-server" rel="nofollow">https://github.com/abshkbh/arrakis-mcp-server</a>）。<p>- 可定制：基于Docker的工具使得根据需求轻松调整沙箱。<p>沙箱 = 更智能的代理<p>正如演示所示，当AI代理获得完整的Linux虚拟机环境时，它们的能力变得非常强大。它们可以独立调试问题，并在最小的人为干预下产生有效的结果。<p>我是Arrakis的唯一创始人和开发者。我很想听听你的想法，回答任何问题，或讨论你如何在项目中使用这个工具！<p>联系我<p>- 邮箱：abshkbh AT gmail DOT com - LinkedIn: <a href="https://www.linkedin.com/in/abshkbh/" rel="nofollow">https://www.linkedin.com/in/abshkbh/</a><p>期待你的反馈！