最新

我刚刚学到了一个代价高昂的教训，想在这里分享，以免其他人犯同样的错误。 我最近因为一个API密钥泄露而损失了300美元。这一切始于谷歌云的一笔意外200美元的收费，当我调查时，发现前一天还有另一笔100美元的收费。这两笔费用都是因为我从未故意设置的Gemini API使用。 经过深入调查，我发现问题所在：我在一个我最终弃用的功能的脚本中硬编码了一个API密钥。这个文件在代码库中只存在了两天，但这足以导致密钥泄露。谷歌实际上向我发送了关于异常活动的警报，但我错过了这些警报，因为它们发送到了一个不常查看的邮箱。 我学到了以下几点： 1. 切勿硬编码API密钥 - 使用环境变量或.env文件，即使是临时代码也要如此。 2. 设置账单警报 - 谷歌云（以及其他服务提供商）允许你设置意外收费的警报。 3. 检查所有关联的邮箱 - 不要忽视通知，即使它们发送到次要账户。 4. 不要仅仅依赖GitHub的秘密扫描 - 这很有用，但重命名变量可以绕过它。 这一切发生在我尝试“氛围编码”（让AI快速生成代码）的时候，但我意识到人类的监督仍然至关重要，尤其是在安全方面。 希望这能帮助某人避免同样代价高昂的错误！ 简而言之：在一个已弃用的脚本中硬编码了API密钥，密钥泄露，我被收费300美元。务必使用环境变量并设置账单警报！

厌倦了重复的 PostgreSQL 数据库设置拖慢你的 Go 测试吗？ 我开发了 pgdbtemplate 来解决这个问题。它利用 PostgreSQL 的原生模板数据库，在毫秒级别内创建完全迁移的测试数据库，而不是几秒钟。 问题：传统的测试设置在每个测试中都运行所有的迁移。对于复杂的架构，这在每次测试运行中浪费了几分钟。 解决方案：创建一个“黄金”模板数据库。每个测试都可以通过 CREATE DATABASE ... TEMPLATE 立即获得自己独立的副本。 基准测试数据不骗人： - 对于复杂架构（5 个以上表），速度提升 1.5 倍 - 创建 200 个数据库节省 37% 的时间 - 内存使用减少 17% - 随着架构复杂性的增加，性能提升更显著 它是： - 线程安全，专为 t.Parallel() 设计 - 驱动程序无关：支持 pgx 和 pq - 与 testcontainers-go 集成 - MIT 许可证 我非常希望得到 HN 社区的反馈，特别是在以下方面： - API 设计（ConnectionProvider/MigrationRunner 接口） - 进一步性能优化的想法 - SQL 格式化代码的安全审计 请查看 GitHub 上的代码和基准测试： [https://github.com/andrei-polukhin/pgdbtemplate](https://github.com/andrei-polukhin/pgdbtemplate)

嗨，HN，到了另一个轮次，我是Lasse。多年来，我一直对传统的ERP系统感到沮丧，因为它们封闭、僵化且难以更改（或者根本无法更改xd）。 去年我已经发布了我的第一次尝试（“PORT”，一个开源ERP），但由于AI模型的不断进步，这种方法似乎已经过时。因此，我们进行了迭代，今天我分享的是TNX API，一个现在开源的执行层，让AI能够在您自己的服务器上读取和写入您的业务数据，同时提供保护措施和日志记录。 我们从“完整的ERP”转变为一个执行层（“您的数据库 + AI”作为强大的员工）。所有操作都在您专用的服务器上运行，以支持遗留系统。每个AI操作都有日志记录和权限管理，管理员和用户拥有不同的权限。 我们专注于人们实际执行的任务：生成PDF（发票/报价）、批量编辑、图表、上传 -> 提取 -> 写回，并尽可能简化这些过程。 您只需用自然语言提问 -> AI生成代码 -> 我们的API Nexus检查/清理 -> Stargate将代码执行到您的数据库中 -> 结果返回到聊天/表单/邮件机器人/商店。系统为每个步骤保留审计日志。 链接： 着陆页: [https://www.tnxapi.com/UI/LandingPage.php](https://www.tnxapi.com/UI/LandingPage.php) 代码: [https://github.com/StultusEstQuiHocLegit/TNXAPI4](https://github.com/StultusEstQuiHocLegit/TNXAPI4) 如果您对不符合您业务需求的ERP感到厌倦，请随时试用，提交问题，告诉我哪里出了问题，我会修复它。我真的很讨厌当前ERP系统的局限性，我会尽我所能去改变这一点。 始终为您服务， Lasse Tramann :)

来自Tim的电子邮件： 你好，<p>Stoop（新闻通讯应用）将要关闭。所有发送到@stoopinbox.com地址的电子邮件将在2025年10月31日后停止投递，应用程序也将不再可用。<p>非常感谢你使用Stoop，我很遗憾我们无法继续运营这个服务。<p>--- 非常遗憾，你知道有什么替代方案吗？