最新

我花了四年时间试图构建这个OAuth服务器，但始终没有完成。<p>后来我发现了代理编码，并在三周内完成了它。<p>它的不同之处在于：<p>• 双AI代理在<300毫秒内分析每次登录 - 安全信号代理：风险评分（设备、IP、地理位置、速度） - 策政策合规代理：业务规则（多因素认证政策、角色强制执行） - 综合决策：允许/记录/升级/锁定/拒绝<p>• 生产就绪的安全性 - PKCE（RFC 7636）、DPoP（RFC 9449） - 多因素认证（TOTP + WebAuthn/密码钥匙） - IP限制、速率限制、审计跟踪<p>• 欧盟数字主权 - 原生GDPR（数据导出、法律保留、保留政策） - 欧盟托管，无美国《云法案》风险 - 完整的审计跟踪（PostgreSQL + Redis Streams）<p>• 零AI依赖 - 如果AI超时，则采用确定性回退 - 返回保守的中等风险（安全默认值） - 系统在没有外部LLM调用的情况下继续运行<p>• 现代技术栈 - 后端：NestJS + TypeScript，LangChain/LangGraph - 前端：React 19，六边形架构，91%测试覆盖率 - 如果AI超时，则采用确定性回退（零依赖）<p>作为Firebase Auth / AWS Cognito / Auth0的替代方案，适用于希望控制其身份验证基础设施的公司。<p>架构图和屏幕截图在代码库中。<p>欢迎反馈和提问。

嗨，HN， 我一直在开发 dbt-Workbench，这是一个开源的用户界面，用于在命令行界面之外处理 dbt 项目。 目标很简单：让 dbt 产物（模型、数据源、测试、数据血缘、运行记录）更容易查看和理解，特别是在大型项目中，dbt 文档开始显得有限。 这个项目最初是因为我在处理复杂的 dbt 设置时遇到的个人痛点，我决定整理一下并公开发布。 目前这个项目还处于早期阶段，带有个人观点，绝对不完美。我非常欢迎反馈，尤其是来自大规模使用 dbt 的用户。乐意回答问题或听听为什么这可能是个坏主意。 代码库链接： [https://github.com/rezer-bleede/dbt-Workbench](https://github.com/rezer-bleede/dbt-Workbench)

我是 CiderStack 的开发者之一。 CiderStack 是一款针对 Apple 开发者的本地优先 macOS 虚拟机工具，适合需要干净安装、旧版 Xcode 或者安全测试环境的用户，避免对主机造成损坏。 启动 → 快照 → 破坏 → 删除 → 重复。 为什么不订阅？ CiderStack 运行在你的硬件上。它不需要我的服务器，也不需要联网。因此，你为什么每个月都要付费给我呢？ 我厌倦了那些可以一次性购买的工具却要支付 SaaS 费用。厌倦了因为信用卡过期而失去软件的访问权限。厌倦了被订阅服务绑架的工作流程。 一次性购买，永久拥有。主要版本免费更新。这就是交易。 适用对象： - 独立开发者在不同的 macOS 版本上进行测试，而无需购买多台 Mac - IT 管理员在正式发布前安全测试 beta 版本和 MDM 配置文件 - CI/CD 团队快速启动临时的 macOS 运行环境 - 拥有多台 Mac mini 的家庭实验室用户（我们为像我们这样的人开发了这个工具） 提供 14 天免费试用，无需注册账户。刚刚发布了 v1.0.3（早期发现了一些bug）。 欢迎提问。