24小时热榜

我开发了 SecretMemoryLocker（<a href="https://secretmemorylocker.com" rel="nofollow">https://secretmemorylocker.com</a>），这是一款文件加密工具，它通过您对个人问题的回答动态生成密钥，而不是使用静态的主密码。这使得离线暴力破解攻击变得更加困难。可以把它看作是一种密码管理器，它结合了助记种子的恢复功能，但不在磁盘上存储任何敏感密钥。 <p>为什么要这样做？我总是忘记主密码，因此希望找到一个不依赖单点故障的解决方案。我还想创建一个“数字遗产”，只有在特定条件下我的家人才能访问。其核心原则是基于知识的加密：密钥仅在您提供正确答案时存在于内存中。 <p>状态：* MVP版本已为Windows准备好（.exe）。* 计划支持Linux和macOS。* 用户界面提供英语、西班牙语和乌克兰语。 <p>主要特点： <p>* 无静态秘密：从不存储主密码或种子短语。密钥是动态重构的。 <p>* 基于知识的密钥生成：最终的加密密钥是通过您的个人回答和文件元数据的组合得出的。 <p>* 离线暴力破解抵抗：使用MirageLoop，一个在输入错误答案时激活的诱饵系统。它不会解密真实数据，而是从安全的本地数据库生成无尽的AI创建的问题序列，营造出进展的假象，同时保持您的真实数据不受影响。 <p>* 离线AI生成模式：可选的离线问答生成器（原型）。 <p>工作原理（简化版）： <p>1）文件被打包成AES-256加密的ZIP档案。 <p>2）一个JSON密钥文件以加密链的形式存储问题。每个后续问题都用从前一个正确答案和文件哈希值派生的密钥进行加密。这迫使您按顺序回答问题。 <p>3）ZIP文件的最终加密密钥是通过组合您所有正确答案的哈希值得出的。密钥派生公式如下： <pre><code> K_final = SHA256(H(answer1+file_hash) + H(answer2+file_hash) + ...) </code></pre> （注意：我们知道像SHA256这样的快速哈希并不理想用于密钥派生函数（KDF）。我们计划在未来的版本中迁移到Argon2，以进一步增强对暴力破解攻击的抵抗力。） <p>要加密，您需要提供一个文件。这将生成两个输出： your_file.txt → your_file_SMLkey.json + your_file_SecretML.zip <p>要解密，您需要这两个文件和正确的答案。 <p>安装与快速开始：从GitHub Releases下载EXE（无需依赖）： <p><a href="https://github.com/SecretML/SecretMemoryLocker/releases" rel="nofollow">https://github.com/SecretML/SecretMemoryLocker/releases</a> <p>加密： <pre><code> SecretMemoryLocker.exe --encrypt "C:\docs\important.pdf" </code></pre> 解密： <pre><code> SecretMemoryLocker.exe --decrypt "C:\docs\important_SMLkey.json" </code></pre> 我非常希望能得到您对这个概念、用户体验以及我所做的任何安全假设的反馈。谢谢！

我创建了一个工具，使Claude Code的终端更加有趣和好玩。 使用tweakcc，您可以： - 自定义主题（包含RGB/HSL颜色选择器） - 更改Claude的“思维动词” - 替换旋转动画和横幅文本 - 恢复令牌计数器和经过时间 - 保持更改在更新后持续有效 - 支持在Windows、macOS和Linux上安装的Claude Code，使用npm、yarn、pnpm、bun、Homebrew、nvm、fnm、n、volta、nvs和nodenv，或自定义位置 - 随时恢复默认设置 快速开始： npx tweakcc 仓库： [https://github.com/Piebald-AI/tweakcc](https://github.com/Piebald-AI/tweakcc) 欢迎反馈和提交PR！

大家好， 我是一个C++算法工程师，今天我想分享我的第一个全栈网页项目：PrivyDrop。 这个项目源于两个想法： 首先，我想解决我日常生活中的一个烦恼：我需要一种简单的、类似AirDrop的方式在我的手机和电脑之间发送文本、链接或截图。我尝试了许多工具，但它们要么需要我注册，要么有各种限制，或者将我的数据上传到他们的服务器，这让我一直感到不安。 其次，这是一次个人实验。去年，随着“人工智能取代程序员”的讨论越来越多，我感到好奇。作为一个没有网页背景的开发者，我想看看从零开始学习全栈开发（这是我非常感兴趣的领域）并构建一个完整应用需要多长时间，同时将AI作为我的主要编码伙伴和导师。 PrivyDrop就是这一学习和实验的结果。 它是一个基于WebRTC的点对点（P2P）文件共享工具。其核心原则是*你的数据只属于你自己*：所有文件和文本直接在你的浏览器和接收者的浏览器之间传输，完全端到端加密，绝不经过中间服务器。 *以下是它的一些主要特点：* * 完全免费且开源，没有广告。 * 无需注册或安装——只需打开你的浏览器。 * 直接的P2P连接，保证隐私、安全和速度。 * 文件大小和类型没有限制。 * 支持整个文件夹的传输。 * 内置可恢复的传输功能。 整个过程都是一次精彩的学习旅程。我现在分享它，希望能够为其他人解决同样的痛点。我非常期待听到HN社区的任何反馈、想法，甚至是严厉的批评！ * *在线演示：* [https://www.privydrop.app](https://www.privydrop.app) * *GitHub仓库：* [https://github.com/david-bai00/PrivyDrop](https://github.com/david-bai00/PrivyDrop) 谢谢大家！

MCP-UI 还处于早期阶段，但我对大型语言模型（LLM）聊天界面不再只是文字堆砌，而是包含视觉元素的想法感到非常兴奋。 MCP-UI 所能实现的上限非常高，因为它几乎可以是任何东西，但这也使得想象变得困难。 对我来说，考虑 MCP-UI 提供的基础功能更具吸引力。它填补了 Google 搜索在某些方面超越 LLM 聊天的空白，比如一些小的功能性用户界面小部件，例如计时器和转换工具。这个代码库是一个示例证明，展示了 MCP-UI 的实用性。 同时，分叉并构建你自己的自定义小部件也应该很简单！