24小时热榜

我在看到多个团队意外将API密钥发布到前端代码中后，构建了这个工具。问题是：现代网页开发节奏很快。你正在快速编码、发布新功能，突然间你的AWS密钥就出现在一个可被任何打开开发者工具的人看到的<script>标签中。在过去一年里，我亲眼目睹至少有3-4个生产应用出现过这种情况。 KeyLeak Detector会通过你的站点（无头浏览器 + 网络拦截）检查50多种泄露的秘密，包括：AWS/Google密钥、Stripe令牌、数据库连接字符串、LLM API密钥（如OpenAI、Claude等）、JWT令牌等。它并不完美——可能会有误报——但它在我自己的项目中捕捉到了真实的问题。可以把它看作是发布前的快速检查。使用场景：在部署前在预发布环境中运行，或者审计你现有的网站。每页大约需要30秒。采用MIT许可证，仅用于授权测试。 <a href="https://github.com/Amal-David/keyleak-detector" rel="nofollow">https://github.com/Amal-David/keyleak-detector</a>

Diffwatch – 观察AI代理与文件系统的交互，实时查看差异。

1 分•作者: deemkeen•大约 4 小时前•原帖

DDD与简约福音

1 分•作者: dmofp•大约 4 小时前•原帖

动态选择 TTC 算法对性能有重大影响。

1 分•作者: robmay•大约 4 小时前•原帖

检索损失问题：为什么你的AI记忆/检索增强生成（RAG）在大规模应用中失败

1 分•作者: shawkatkabbara•大约 4 小时前•原帖

罗森汉实验：在精神病院中保持理智

1 分•作者: emersonrsantos•大约 5 小时前•原帖

展示HN：构建了一个国际象棋代理，能够分析您的棋局并可视化战术。

1 分•作者: nightfox1•大约 5 小时前•原帖