最新

嗨，HN， 我是一名独立开发者和学生，最近我开发了 API Radar——一个实时监控公共 GitHub 提交中泄露 API 密钥（如 OpenAI、Google Gemini、Anthropic Claude 等）的工具。 它的功能： - 实时扫描公共 GitHub 提交 - 使用模式匹配和验证启发式方法检测 API 密钥 - 对大部分密钥进行遮蔽，但允许安全团队复制经过验证的泄露密钥 - 按泄露的仓库和暴露的提供商进行排行榜 - 旨在提升开发者的安全意识和良好习惯 技术栈： - 后端：Node.js（Fastify）、MongoDB、Redis、自定义 TruffleHog 类似的扫描器 - 前端：Next.js 14、TailwindCSS、shadcn/ui - 基础设施：VPS、NGINX + SSL、后台工作者农场、速率限制处理 当前统计（软启动）： - 210 名活跃用户 - 208 名新用户 - 总事件数 2.6K - 平均参与时间 53 秒 完全独立开发——从设计到部署，从分析到队列的韧性。我的目标是快速推出一个注重安全且具备生产级别的工具。 希望能收到关于以下方面的反馈： - 改进安全团队的用户体验 - 关于遮蔽和披露的伦理问题 - 将其扩展为开源工具或 API 服务的想法 感谢阅读！ [https://apiradar.live](https://apiradar.live) — Zaim

大家好！我是潜水很久的第一次发帖者。<p>我觉得这篇关于火箭着陆轨迹优化的论文很有趣，但我花了一段时间才理解并实现它。我写了一份扩展版的论文，包含了一些细节，这些细节在我第一次阅读时会帮助我更好地理解，目的是希望能让其他有类似兴趣的人更容易接触到这些内容。文档中也链接了源代码。<p>我欢迎反馈，我一直在努力提升自己。

我刚开始学习使用 JS/TS 和 Next.js 开发网页应用。在一些研究后，我了解到 Auth.js 和 Better-Auth 是 Next.js 中两个受欢迎的身份验证框架。我对应该选择哪一个感到困惑。非常感谢你的推荐。

最近，我试图在9fans邮件列表中就9front的架构方向进行讨论。我的帖子经过仔细撰写，出于善意提出。它提出了关于该项目专注于单用户工作流以及对分布式计算的重视似乎下降的问题，而分布式计算正是原始Plan 9设计的一个标志。 该帖子被版主拒绝。我账户被禁用，理由是该消息是由人工智能生成的。但事实并非如此。虽然我偶尔使用写作助手来改善语法和清晰度，但其中的观点和论点完全是我自己的。禁令实际上关闭了任何澄清、纠正或富有成效的辩论的机会。 这种反应突显了一个更深层次的问题。在某些社区中，来自核心维护者以外的方向批评往往会遭到防御，而不是讨论。即使是出于对系统哲学的真诚欣赏而提出的设计决策问题，也可能不会基于其本身的价值被认真对待，而是基于对发言者的假设而被忽视。 明确来说，我并不反对9front。我尊重它的技术成就和背后的巨大努力。我的担忧在于一些架构选择，从我的角度来看，这些选择使系统偏离了Plan 9的创始理念，而这些理念是值得保留、扩展并在必要时进行挑战的。 一个这样的例子是用rcpu(1)替代cpu(1)。这个举措在某些方面虽然实用，但却回避了9P协议中延迟这一更深层次的问题。一个更具雄心的方向可能会探索优化9P本身。同样，工具和社区讨论的变化反映出对本地工作流和独立用例的日益重视，这与Plan 9论文中所阐述的分布式精神背道而驰。 这种偏离并非固有错误。系统在演变，社区的优先事项也在变化。但这一点应该被明确承认。如果一个项目不再遵循原始的架构或设计哲学，那么在没有任何限定的情况下称其为“Plan 9”就变得具有误导性，尤其是对那些期望默认获得分布式系统的新手而言。 一个项目被称为“类似Plan 9”并不是批评，而是一种描述。这并不必然贬低正在进行的工作。但清晰性很重要，而开放的讨论更为重要。 我依然相信Plan 9的命名空间模型、每个进程的资源和网络透明设计的价值。如果创建一个新的发行版或衍生品是保留和扩展这些原则的唯一方法，那就这样吧。让这项工作公开进行，而不假设不存在的共识。 如果像9fans这样的社区无法进行这样的对话，其他社区会进行。 - Thales