最新

我希望继续在线分享代码，但想限制其使用，以防止大型语言模型（LLM）对其进行训练和使用。我看到了一些许可证。 我相信我不是唯一一个寻找这种许可证的人，但我找不到合适的。你知道有没有现有的许可证、法律案例或正在研究这种许可证的团体吗？ 我知道有一些许可证可以防止代码在武器或其他特定领域的使用，所以肯定有合法的方式来加以限制。

[免责声明]：此内容仅供教育目的，并作为安全社区的案例研究。我旨在讨论安全响应系统的逻辑，而不是针对任何个人或专有数据。 案例： 我希望社区对一个技术分歧提供看法。当提供了手动绕过的证明，但响应逻辑仍然不一致时，责任在谁？ 时间线与逻辑差距： 报告：我报告了一个与支付相关的子域中的逻辑缺陷。该报告最初被审查并标记为“已分类”。 驳回：不久之后，报告被标记为“关闭（信息性）”。没有提供技术解释说明为何分类被撤回。 手动证明：我提供了一个使用 Admin-Token: true 头的手动绕过，结果得到了成功的 HTTP/2 200 OK 响应（在终端日志中验证）。 循环：在提供了这一证据后，报告经历了一个“已分类-已关闭”的循环。尽管有手动证明的 200 OK 状态，但该案例仍然关闭且没有补丁。 责任在哪里？ 是公司的错吗？因为驳回了手动证明的 200 OK 绕过，并依赖自动关闭逻辑而没有验证漏洞的影响。 是研究者的错吗？因为提供了与“信息性”状态相矛盾的证据，并期待对关闭的技术解释。 证据（截图）： 手动证明（HTTP/2 200 OK 绕过）：https://i.ibb.co/kgMjSBBK/Whats-App-Image-2026-02-13-at-1-40-12-PM.jpg 报告状态历史（循环）：https://i.ibb.co/5gsLnyJJ/Whats-App-Image-2026-02-13-at-1-43-58-PM.jpg 初始分类确认：https://i.ibb.co/K3ZCQ48/Whats-App-Image-2026-02-13-at-1-38-17-PM.jpg 48小时通知邮件：https://i.ibb.co/Df8GwCH0/Whats-App-Image-2026-02-13-at-1-54-37-PM.jpg 完整沟通记录：https://i.ibb.co/zTbNRFQy/Whats-App-Image-2026-02-13-at-1-38-27-PM.jpg 我对开发者和研究者的问题： 当研究者用 200 OK 响应证明了一个绕过，但公司仍将报告保持“关闭”状态时，这是一种行业标准做法，还是安全响应逻辑中的一个缺口？Google VRP

我是一名开发者，过去13年来一直在构建各种项目。在我所有的项目中，一个常见的挑战就是压缩资源，使其尽可能小。我以前常常使用在线压缩工具，但这存在很多隐私问题。 因此，我最终花了几周时间开发了这个简单的应用程序。我只需将资源拖放到应用中，它就会自动进行压缩。目前它支持大约25种文件类型。 我开发了很多iOS应用，但这是我第一次构建macOS应用，所以欢迎任何反馈。

我几个月前停止了我的 CC Max 计划，但在看到他们的 300 亿美元 G 轮融资后，我又尝试了一下，纯粹是为了好玩。 但它就是不管用。我想构建一个简单的工具，让我能够可视化网格布局。 这个工具需要能够在横屏和竖屏之间切换，并实现一些设计策略，以便我可以看到网格的不同可视化效果。我要求它给我一个滑块来模拟网格的数量。 第一次尝试，它做了一些东西，但看起来很挤。切换横屏和竖屏后，反而把它挤成了另一种样子，我根本看不清楚。 第二次尝试，出现了语法错误。 第三次尝试，我让它从头开始重做。现在它有了一个可用的滑块，但横屏和竖屏的功能仍然有问题。 第四次尝试，它终于解决了横屏和竖屏的问题，但现在的问题是控制面板在显示区域后面，我不得不重新加载页面。 第五次尝试，它解决了这个问题，但现在又变得很挤了。 第六次尝试，我让它从头再来一次。这次它给了我一个语法错误。 这真让人沮丧。