最新

过去，我经常使用像 Mermaid.js 这样的声明式图表生成工具来快速绘制图形，但在进行演示或交付时，我发现必须将生成的图表转移到像 Lucidchart 这样的工具中，以便能够全面控制组织和自定义。因此，我现在正在致力于将这两者的优点结合到一个工具中，以实现这两种功能。 这个项目无疑还处于早期阶段，但如果你发现自己在制作架构图，我非常希望听到你对这个想法的看法，或者在 GitHub 上提交功能请求的议题！ 我所针对的工作流程之一是，当 AI 生成图表的初稿时（所有的 LLM 都知道 .mmd 语法），用户可以根据自己的喜好进行自定义，我认为这可以大大加快制作复杂图表的速度！

嗨，HN！作者在此。 <p>简要概述：全面的路径验证，防护超过62种攻击向量，包括编码攻击、Unicode技巧和Windows特定漏洞。测试覆盖率达到95.81%，经过生产环境的实战检验。 <p>动机：我们构建了一个处理不可信代码库的区块链安全平台。标准的路径验证不足以应对——我们不断发现新的攻击向量： <p>- URL编码：%2e%2e%2f → ..&#x2F; - 双重编码：%252e%252e%252f → %2e%2e%2f → ..&#x2F; - UTF-8过长编码：%c0%ae（无效但有时被接受） - Unicode同形异义字： ․․&#x2F;（使用U+2024） - Windows NTFS流：file.txt::$DATA - 尾随点/空格（Windows会忽略这些） - 还有50多种其他模式 <p>经过6个月的生产环境强化，我们将其提取为一个独立的库。我们见过的每一种攻击都有测试（21个测试，62种以上的模式）。 <p>*统计数据*： - 覆盖62种以上的攻击模式 - 测试覆盖率95.81% - 零依赖（仅依赖anyhow） - 跨平台兼容性 - MIT/Apache-2.0许可证 <p>*链接*： - Crates.io: <a href="https://crates.io/crates/path-security" rel="nofollow">https://crates.io/crates/path-security</a> - GitHub: <a href="https://github.com/redasgard/path-security" rel="nofollow">https://github.com/redasgard/path-security</a> - 文档: <a href="https://docs.rs/path-security" rel="nofollow">https://docs.rs/path-security</a> <p>非常适合网页文件上传、归档提取、git操作以及任何处理用户提供路径的应用程序。 <p>欢迎反馈！

请访问以下链接： [https://microsoft.github.io/agent-lightning/stable/](https://microsoft.github.io/agent-lightning/stable/)

嘿，HN！我创建了Circalify，用于可视化周期性数据（年度计划、季节性模式），因为我在使用线性时间线库时遇到了困难。 <p>技术：纯原生JS，无依赖，压缩后仅10KB</p> <p>- 现场演示：<a href="https://codepen.io/mahmoodseoud/pen/ByjJOVE" rel="nofollow">https://codepen.io/mahmoodseoud/pen/ByjJOVE</a></p> <p>- GitHub：<a href="https://github.com/MahmoodSeoud/circalify" rel="nofollow">https://github.com/MahmoodSeoud/circalify</a></p> <p>有趣的技术点在于如何在同心圆中处理多尺度时间（季度/月/周/天），并妥善处理年份边界。</p> <p>目前处于测试阶段。核心库将保持MIT许可，永久免费。正在构建可持续的高级模板。</p> <p>希望能得到关于我遗漏的使用案例的反馈！</p>

嘿，我创建了 ShadcnThemer.com——一个用于为 shadcn/ui 创建和分享主题的网页应用，使用了我最喜欢的一些技术，包括 Next.js 15、Tailwind CSS 4、Drizzle ORM 和 Supabase。 这个项目的目标是让用户能够轻松地可视化设计 shadcn 颜色主题，实时预览它们在各种示例用户界面中的效果，并将其直接导出到你的项目中（以 CSS 格式或通过 shadcn CLI 注册命令）。 在这个项目开始之前，我有一些经验，因为我曾经为 VS Code 开发过主题工作室，但这次使用现代技术栈并借助 Cursor 的帮助，让我感到非常有趣。

QuoteCreator是在观察到承包商在估算软件上遇到困难后开发的。大多数工具都是复杂的客户关系管理系统（CRM），学习曲线陡峭。QuoteCreator简单易用，只需一分钟或更短时间即可创建精美的报价单。 试试吧：<a href="https:&#x2F;&#x2F;quotecreator.lexopoly.com" rel="nofollow">https:&#x2F;&#x2F;quotecreator.lexopoly.com</a> 本地优先架构：所有估算数据存储在您浏览器的IndexedDB中（从未传输到服务器）。可以离线创建和编辑估算——服务器仅在购买许可证和可选集成时需要。 目标用户：需要快速报价的承包商、顾问和自由职业者，无论是在现场还是在办公室。 定价：免费演示，$12.99一次性购买（无需订阅）。 演示无需注册。 如有任何问题，欢迎咨询！