最新

当我在编程相关的子版块中评论人工智能对我来说是一个生产力提升的工具时，得到了如此负面的反应，我感到非常惊讶。我开始在该子版块中寻找一些与人工智能相关的讨论，结果发现整体情绪非常消极。此外，在整个Reddit平台上，情绪似乎也很负面。是否存在某种现象导致像Reddit这样的社区对人工智能不太接受，而像Hacker News这样的地方则更为开放（或者至少持开放态度）呢？

我在看到多个团队意外将API密钥发布到前端代码中后，构建了这个工具。 问题是：现代网页开发节奏很快。你正在快速编码、发布新功能，突然间你的AWS密钥就出现在一个可被任何打开开发者工具的人看到的<script>标签中。在过去一年里，我亲眼目睹至少有3-4个生产应用出现过这种情况。 KeyLeak Detector会通过你的站点（无头浏览器 + 网络拦截）检查50多种泄露的秘密，包括：AWS/Google密钥、Stripe令牌、数据库连接字符串、LLM API密钥（如OpenAI、Claude等）、JWT令牌等。 它并不完美——可能会有误报——但它在我自己的项目中捕捉到了真实的问题。可以把它看作是发布前的快速检查。 使用场景：在部署前在预发布环境中运行，或者审计你现有的网站。每页大约需要30秒。 采用MIT许可证，仅用于授权测试。 <a href="https://github.com/Amal-David/keyleak-detector" rel="nofollow">https://github.com/Amal-David/keyleak-detector</a>

这是贝索斯的问题。看到Emacs出现在首页让我想起了这个问题。今天的Emacs与十年前非常相似。还有什么呢？