最新

大家好， 我最近在一家英国上市消费品公司发现了一个高危漏洞。这个漏洞允许未经授权访问用户的私人消息，甚至可以让你在平台上冒充其他用户。 他们提供了1000欧元的赏金，但前提是我必须签署一份保密协议（NDA），这份协议禁止任何公开的书面报道——即使在问题修复后也不例外。 我觉得这个赏金对于漏洞的影响来说太低了，而且要求签署一份在修复后仍然禁止公开披露的保密协议让我觉得这是一个很大的警告信号。 我倾向于拒绝这个提议，并在问题修复后进行公开报道——但我非常欢迎大家对此事的看法和建议。 谢谢！

嗨，Hacker News， 我是一名长期潜水者，想分享我刚刚完成的一个项目。 和许多 React Native 开发者一样，我需要在我的应用中为地图添加标记聚合功能。最受欢迎的库是 react-native-maps-clustering，曾经非常出色，但现在已经过时，不再与现代版本的 Expo、React Native 及其依赖项兼容。 在遇到一系列兼容性问题后，我决定从头开始重写这个库，专注于现代工具链和更好的开发体验。 这个过程比我预想的要困难得多。它变成了深入解决不同版本的 @types/react 依赖地狱的旅程，折腾 pnpm、bob 和 ESLint 的构建工具配置，并确保一切都严格使用 TypeScript 进行类型定义。这感觉像是经典的“剃 yak”案例，但我决心要为今天的开发者创造一个“好用”的解决方案。 最终的成果是 RN Super Cluster，一个高性能、完全类型化且易于使用的 react-native-maps 聚合库。 它的功能： 它提供了一个 <ClusteredMapView /> 组件，可以作为标准 <MapView /> 的替代品使用。您放置在其中的任何 <Marker /> 组件都会自动聚合。 主要特点： - 现代且持续维护：使用现代工具链构建，旨在积极维护。 - 完全类型化：完全使用 TypeScript 编写，以防止常见错误并改善自动补全。 - 高性能：在底层使用 supercluster 进行极快的地理空间聚合。 - Spiderfier：在最大缩放级别时，重叠的标记会自动“蜘蛛化”（以螺旋方式展开），以便可以单独点击。 - 可自定义：您可以提供自己的自定义组件来渲染聚合，并提供处理点击事件的回调。 这是一个出于需求而诞生的热情项目，我希望它能为其他 React Native 开发者节省我经历过的麻烦。 我非常希望能得到您的反馈，欢迎任何贡献！ GitHub: [https://github.com/suwi-lanji/rn-maps-clustering](https://github.com/suwi-lanji/rn-maps-clustering) NPM: [https://www.npmjs.com/package/rn-maps-clustering](https://www.npmjs.com/package/rn-maps-clustering) 感谢您的关注！