最新

嗨，HN， 我是一名独立开发者和学生，最近我开发了 API Radar——一个实时监控公共 GitHub 提交中泄露 API 密钥（如 OpenAI、Google Gemini、Anthropic Claude 等）的工具。 它的功能： - 实时扫描公共 GitHub 提交 - 使用模式匹配和验证启发式方法检测 API 密钥 - 对大部分密钥进行遮蔽，但允许安全团队复制经过验证的泄露密钥 - 按泄露的仓库和暴露的提供商进行排行榜 - 旨在提升开发者的安全意识和良好习惯 技术栈： - 后端：Node.js（Fastify）、MongoDB、Redis、自定义 TruffleHog 类似的扫描器 - 前端：Next.js 14、TailwindCSS、shadcn/ui - 基础设施：VPS、NGINX + SSL、后台工作者农场、速率限制处理 当前统计（软启动）： - 210 名活跃用户 - 208 名新用户 - 总事件数 2.6K - 平均参与时间 53 秒 完全独立开发——从设计到部署，从分析到队列的韧性。我的目标是快速推出一个注重安全且具备生产级别的工具。 希望能收到关于以下方面的反馈： - 改进安全团队的用户体验 - 关于遮蔽和披露的伦理问题 - 将其扩展为开源工具或 API 服务的想法 感谢阅读！ [https://apiradar.live](https://apiradar.live) — Zaim

大家好！我是潜水很久的第一次发帖者。<p>我觉得这篇关于火箭着陆轨迹优化的论文很有趣，但我花了一段时间才理解并实现它。我写了一份扩展版的论文，包含了一些细节，这些细节在我第一次阅读时会帮助我更好地理解，目的是希望能让其他有类似兴趣的人更容易接触到这些内容。文档中也链接了源代码。<p>我欢迎反馈，我一直在努力提升自己。

我刚开始学习使用 JS/TS 和 Next.js 开发网页应用。在一些研究后，我了解到 Auth.js 和 Better-Auth 是 Next.js 中两个受欢迎的身份验证框架。我对应该选择哪一个感到困惑。非常感谢你的推荐。