我在周末与Claude Code合作,开发了一个命令行脚本,可以处理包含输入标签、输出标签和处理标签的Google表格(这是我通常构建的方式),并生成一个Python或TypeScript/JavaScript文件,执行与Google表格相同的逻辑。这个工具的主要用途是让非软件开发人员(例如,金融专业人士、精算师、科学家)能够构建数据处理逻辑,并且能够比使用Google表格API更快速和有效地运行这些逻辑。
我不确定这个工具的适用范围有多小,目前我还在用越来越复杂的表格进行测试,但到目前为止,它对我来说效果出乎意料地好。欢迎任何评论、想法、建议等。
返回首页
最新
我整理了一份涵盖大多数主要主题的网络安全测验。它既可以作为学习工具,也是一种轻松测试你知识的方式。<p>由于网络安全的广泛范围,有些领域的覆盖较为轻松。<p>如果你发现有问题需要更好的答案,请告诉我。<p>祝你玩得愉快!
嗨,HN,
我创建了 GoSocket,这是一个小型库,可以帮助你在 Go 中几乎无需样板代码就能设置 WebSocket 服务器。
它让你只需几行代码就能启动服务器,处理连接,向房间或客户端广播消息,并添加中间件。目前支持 JSON,未来计划支持 Protobuf 和 MessagePack。
示例代码:
```go
ws := gosocket.NewServer()
ws.WithPort(8080).
WithPath("/ws").
OnMessage(func(c gosocket.Client, m gosocket.Message, ctx *gosocket.HandlerContext) error {
c.Send(m.RawData) // 回声
return nil
})
log.Fatal(ws.Start())
```
代码库: [https://github.com/FilipeJohansson/gosocket](https://github.com/FilipeJohansson/gosocket)
目前仍处于 1.0 之前的阶段,因此我非常欢迎反馈、测试和贡献。
对于像Kali Linux这样的大型开源安全项目,我们被告知没有后门,但在数百万行代码的情况下,我们如何能够实际验证这一点呢?对于大多数个人来说,全面的手动审计并不可行。
一些思考/问题:
可重复构建和供应链审计是否足以信任二进制文件?
在如此庞大的代码库中,有哪些策略可以用来发现微妙的后门?
对于硬件,您如何应对固件、微代码或隐藏子系统(例如Intel ME、AMD PSP)被攻破的风险?
像Coreboot、Heads或经过正式验证的内核这样的项目在实践中是否真正降低了这种风险?
除了自己阅读每一行代码,还有什么更好的方法来建立信心?
您个人对开源安全项目或商品硬件的信任程度(百分比)是多少?您使用了哪些技术措施来最小化盲目信任?
我是一名经验丰富的后端工程师,而前端一直是我的瓶颈。我一直在尝试使用人工智能工具来弥补这个差距,最近在使用Vercel v0时的体验非常显著。
上周末,我出于想要给朋友留下深刻印象(还有一些酒精的推动),为他的业务构建了一个功能丰富的内部应用;可以想象成一个功能齐全的时间追踪器,具备身份验证、角色管理、导出等功能。为了保持这种势头,我绕过了速率限制,在两天内花费了大约50美元购买了专业订阅和积分。结果是:一个可用的最小可行产品(MVP)在周一交付并投入使用。
这个速度令人难以置信,不仅仅是代码生成,而是整个开发到部署的周期。v0 立即解决了我面临的“空白画布”问题。
现在严肃的问题是:这50美元的花费是否物有所值?我在相似的时间框架内本可以构建后端,所以对我来说,真正的价值在于加速了用户界面/设计的进程。
我正在评估适合像我这样的开发者的工具生态。到目前为止我的研究结果:
Claude:让我感兴趣,但定价不明确。
Copilot:我在工作中每天使用它进行后端开发,但在生成复杂且设计良好的用户界面组件时感觉有些乏力。
v0与Bolt:在初始用户界面生成方面,v0感觉遥遥领先。
我想问HN的是:
对于一个主要弱点是前端设计的开发者,现在有没有什么工具真正能匹敌v0的0到1的速度?还是说它独树一帜,而大约50美元的MVP成本只是我在这种杠杆作用下的新入场费?
我认为v0是一个了不起的产品,但我对工具持务实态度。我已经学会了以公司对待客户的方式来对待公司:始终榨取价值,当价值下降时就继续前进。
我很想听听其他人发现的有效工作流程。