24小时热榜

我最近开发了 [PenZen](https://penzen.io)。它使用 OWASP Zap 在后台扫描网站的真实漏洞（不仅仅是 SSL 检查），并发送带有优先级的警报以及基于 AI 的修复建议。<p>我之所以制作这个工具，是因为我厌倦了那些只会提醒我一些我不理解或无能为力的问题的工具。请问：你们使用什么来监控网站安全？<p>更重要的是：是什么让你信任一份报告并采取行动呢？

我创建了一个命令行工具，用于搭建使用 Turborepo、React 和 tRPC 的 TypeScript 项目。它包括 TanStack Router/Query、Tailwind、Hono/Elysia 后端、Drizzle/Prisma ORM 等等。<p>npx create-better-t-stack@latest

我相信学习一门语言的最佳方式是通过深入的项目实践。这是我第一个旨在学习发布 Zig 包的 Zig 项目。结果证明，它相当稳健且性能良好，可能有些过度设计。 这个小库包含以下功能： - 从依赖数据构建依赖图。 - 对依赖图进行拓扑排序。 - 生成无依赖子集以便进行并行处理。 - 循环检测和循环报告。

minimalistab 是一个 Chrome 扩展，它将默认的“新标签”页面替换为一个空白的所见即所得（WYSIWYG）编辑器，用于记笔记。 有时候我需要一个空白的屏幕来凝视，尤其是在任务之间切换时；因此我制作了这个具有基本记笔记功能的 Chrome 扩展。 我尽量保持代码的简单性，并为有阅读障碍的开发者进行了格式化。欢迎分享你的意见。 希望你觉得它有用。随意个性化并修改你自己的版本。非常欢迎反馈。 演示： [https://raw.githubusercontent.com/hakaneskici/minimalistab/refs/heads/main/minimalistab.html](https://raw.githubusercontent.com/hakaneskici/minimalistab/refs/heads/main/minimalistab.html) 作为扩展安装： [https://github.com/hakaneskici/minimalistab](https://github.com/hakaneskici/minimalistab) 功能： * 支持格式化的记笔记 * CMD/CTRL + {B, I, U} 或工具栏 * 设计上支持离线使用 * 自动保存到本地存储 * 下载为 .html 文件 * 深色/浅色系统主题 * 粘贴图片和链接 * 纯 JavaScript，无依赖 * 不追踪，不收集遥测数据，不使用 Cookies * 也可以在没有 JavaScript 的情况下工作（不保存） * 100% 手工编写的代码（商标） 以下是实现这一切的主要技巧： [https://news.ycombinator.com/item?id=43179649](https://news.ycombinator.com/item?id=43179649) 之前的讨论和工具： [1] Nash - [https://news.ycombinator.com/item?id=43358914](https://news.ycombinator.com/item?id=43358914) [2] Notetime - [https://news.ycombinator.com/item?id=43434152](https://news.ycombinator.com/item?id=43434152) [3] NoteUX - [https://news.ycombinator.com/item?id=43492415](https://news.ycombinator.com/item?id=43492415) [4] TiddlyWiki - [https://tiddlywiki.com/](https://tiddlywiki.com/)

嘿，HN！<p>我们意识到，大型语言模型（LLMs）在生成像 React 这样超流行的库的代码方面表现出色。但在使用不太流行或新发布的库时，它们的表现就不尽如人意，这迫使我们依赖于已有的工具，阻碍了创新。<p>目前已经有一个为 LLMs 创建文档的标准（llmstxt.org），但根据我的经验，现有的实现效果并不理想。`llms.txt` 作为可用页面的良好索引，但在许多情况下，它们链接到的是 HTML 页面。这对于 LLMs 来说解析起来是个浪费（例如，Hono 的 [最佳实践](<a href="https://hono.dev/docs/guides/best-practices" rel="nofollow">https://hono.dev/docs/guides/best-practices</a>）页面大约有 37,000 个 tokens，而其核心内容的 Markdown 仅约 1,000 个 tokens）。<p>为了解决这个问题，我们构建了 Atlas Docs，这是一个服务加上 MCP 服务器，为各种库提供干净、适合 LLMs 的文档。<p>在后台，它从文档网站抓取页面，将其处理成标准化的干净 Markdown，并存储到数据库中。它使用现有的 `llms.txt`，标准化链接，并且至关重要的是，如果库没有提供索引，它会<i>生成一个干净的 `llms.txt` 索引</i>。<p>MCP 服务器通过 [模型上下文协议](<a href="https://modelcontextprotocol.io/" rel="nofollow">https://modelcontextprotocol.io/</a>) 公开处理后的文档。这使得 LLMs 可以列出、搜索和查询文档，并以干净的 Markdown 格式检索相关页面。<p>这为 LLMs 提供了生成更好代码所需的结构化、简明的上下文，根据我们目前有限的测试，这确实提高了与不太流行的库合作的成功率。<p>如果你在编程中使用 LLMs，试试看吧！你可以找到与任何支持 MCP 的客户端（如 Cursor、Windsurf、Cline、Claude Desktop 等）一起安装的说明。<p>我们正在积极添加更多库。如果你希望看到哪些库得到支持，请告诉我！

我们探索了将物理交互（翻转设备）与简约用户界面（可能是生成式的）相结合，以创建关注数字健康的上下文感知界面，而无需新设备。当前处于概念阶段，正在构建原型，并分享以获取反馈和使用案例。

嗨，HN，我是一名独立开发者，今天我推出了FeedMe，这是一款旨在帮助你重新掌控注意力的RSS阅读器。我非常希望能听到你们的反馈！ 我发现自己在YouTube和X等平台的算法推荐中感到不堪重负，失去了对真正重要内容的关注。我怀念那些我能控制信息摄入的日子。FeedMe就是我的解决方案：一款让你重新掌控信息的RSS阅读器。 对于那些仍然重视RSS力量的人，FeedMe允许你订阅任何RSS源（文章、播客、YouTube频道/播放列表、子版块、新闻通讯，甚至是Hacker News）。你可以轻松搜索、过滤，标记已读/未读项目，并且可以静音某些源，以暂时隐藏干扰，按自己的节奏追赶进度。它还包括一个黑暗模式，方便舒适阅读，并且所有用户都可以进行设备同步。 静音功能对我来说是一个改变游戏规则的特性，让我能够专注于重要的内容，而不必担心取消订阅后可能错过的东西。这是关于从噪音中重新夺回注意力。 FeedMe最初是一个个人项目，旨在学习新的技术栈（我每年都会重建一次），但它逐渐成为了一个真正改善我生活的工具。现在我想与那些感到被算法推荐淹没的人分享它。 欢迎提出问题或批评。感谢你们的关注！ <a href="https://feedme.digital" rel="nofollow">https://feedme.digital</a>

我正在考虑推出一个安全数据存储应用程序。它的设计类似于Dropbox，但用户可以选择数据存储的位置，并在严格可撤销的协议下允许应用程序访问他们的数据。我想知道你对此的看法。 该应用程序将从一些简单的功能开始，比如安全笔记、文件共享和安全消息传递，随后逐步增加更复杂的功能，如符合GDPR的数据共享、类似Facebook的动态消息和数据货币化。我们的愿景是将每个功能开发为一种手段，以推动开放协议的发展，从而安全地与去中心化应用程序共享私人数据，朝着Web3的愿景迈进，控制自己的全球数据足迹。开发者可以自由地在这些协议上构建应用程序，促进竞争，并为每个功能提供用户体验的选择。每个协议将使用专门设计的智能合约来管理数据访问，并充当数字服务水平协议。这将数据共享的智能合约放在链上，使其完全可定制、可编程、透明、互动并且在协议条件下可审计。 你觉得怎么样？这个概念是否引起了你的共鸣？任何反馈都将不胜感激。 这里有更多信息：https://medium.com/@bubble-protocol/what-if-you-owned-your-digital-life-8fe515f5a1a7