最新

我在网络安全领域工作了15年，发现许多小团队在AWS安全工具的成本和维护上面临困难。如果启用AWS Security Hub和AWS Config来跟踪CIS基准或SOC 2控制，随着账户的增加，每条规则和每个资源的定价会迅速累积。 因此，我创建了AWSight，作为一个更简单的选择。它每天对您的AWS账户进行几百项安全检查，并将发现结果映射到CIS、NIST和PCI DSS控制标准。它通过只读的跨账户IAM角色连接，并且不会对您的环境进行任何写入操作。 结果会在Grafana仪表板中显示，并为每个发现提供修复步骤。我选择Grafana是因为大多数工程师已经知道如何使用它。 如果您已经在使用Prowler，AWSight基本上是这个想法的管理版本：定期扫描、历史跟踪和合规映射，而无需运行基础设施。 定价是固定的，从每个账户每月249美元起，无论资源数量如何。 可以查看带有示例数据的演示仪表板（无需注册）：[https://awsight.com/demo.html](https://awsight.com/demo.html) （Grafana面板在首次访问时可能需要几秒钟加载。） 我是这个项目的独立创始人，欢迎讨论架构、具体检查或为什么AWS Config的计费如此难以预测。 [https://awsight.com](https://awsight.com)

我创建 NoteCove 是因为我希望能够在不同设备之间同步笔记和任务，而不需要将数据发送到 SaaS 公司。同步是通过您自己的 iCloud Drive、Google Drive 或 Dropbox 中的文件进行的——在同步过程中没有 NoteCove 服务器的介入。 实现这一点的关键在于确保其可靠性。我最终使用了 CRDT（具体来说是 Yjs）来解决冲突，这样当您在手机和笔记本电脑上离线编辑同一笔记时，两个编辑可以合并而不会丢失任何一方的内容。 它除了笔记外，还具备完整的任务管理系统：自定义状态、看板、父子任务、阻塞项，以及用于脚本编写和代理集成的命令行界面（CLI）。 这是 0.3.9 测试版。支持 Mac 和 Linux 桌面，iOS 版本正在开发中（您可以注册以获得早期访问）。非常希望能收到早期反馈，特别是在同步可靠性方面。

在过去的15分钟里出现了“overloaded_error”错误。还有其他人遇到同样的问题吗？

我整天都在使用 Claude Code。我增加的最佳习惯是：在执行之前，将其输出粘贴到第二个模型中。这可以在发布之前捕捉到不良计划。 之前的麻烦在于复制。终端选择不可靠——ANSI 代码、滚动位置、字体大小都会导致问题。这让人烦恼到你可能会跳过审查。 claude-copy 解决了这个问题。它不直接抓取终端，而是找到聚焦标签的进程 ID（PID），将其映射到正确的 Claude Code 会话（位于 ~/.claude/），并直接读取 JSONL 记录。每次都能快速、干净地输出结果。 三个快捷键： ``` Cmd+Shift+C → 当前标签最后的 Claude Code 响应 Cmd+Shift+P → 当前标签的计划（来自 .claude/plans/） Cmd+Shift+A → 当前标签最后的 AskUserQuestion 提示 + 答案选项 ``` 也可以作为命令行工具使用：`claude-copy-last --plan | pbcopy` 安装方法： ``` git clone https://github.com/clementrog/claude-copy.git && cd claude-copy && ./install.sh ``` 自动检测 Kitty 和 iTerm2。仅支持 macOS，Python 3.8 及以上版本。 正在寻找 Ghostty、Warp、Zed 终端支持和 Linux 的贡献者。

许多司法管辖区正在通过法律，要求软件实施合规机制：年龄验证、内容控制、用户监控。这些法律给开源作者带来了问题，因为他们无法控制自己的软件如何被分发或使用。 我一直在发展一个论点，即“分叉权”（开源许可证授予任何方修改和重新分发软件的不可撤销权利）从根本上改变了原作者的责任状况。 简要论点如下： 当一个司法管辖区强制要求合规机制时，它实际上是在强制修改软件行为。开源许可证已经赋予该司法管辖区进行这种修改并分发结果的法律权利。因此，合规路径是存在的，并且对任何愿意使用它的方都是可用的；包括监管的司法管辖区本身。 这意味着原作者并没有拒绝合规。他们在结构上使合规成为可能，但并不是实施合规的控制方或有义务方。负有义务的一方是对该司法管辖区内分发进行控制的方；这可能是该司法管辖区本身、当地分销商或应用商店。 如果这个论点成立，那么它对开源作者如何应对加州AB 1043、欧盟的DSA以及类似法律将产生重大影响。 我确实不确定这个论点是否以前以正式的方式提出过，以及它在合规或执法的背景下是否能够经得起审查。 有没有人曾在法律或政策背景下遇到过这个论点？它是否成立？

嗨，HN， 我是NERV-UI的创作者。在过去几周里，我构建了这个受《新世纪福音战士》中界面启发的React组件库（特别是NERV和MAGI系统）。 一开始这只是个玩笑。我只是想看看能否将那种残酷主义的90年代动漫军事美学再现到网页上。但我越做越深入，最终变成了一个完整的开源项目。 主要链接指向实时文档，您可以在其中查看组件的实际效果。我们的目标是让它非常简单地集成到现有的React代码库中，以便轻松获得危险条纹、锐利的边框和终端布局，而无需与复杂的CSS作斗争。 这是我的第一次发布，我非常希望能得到反馈。我想听听您对代码结构、组件API的看法，或者您认为我应该接下来构建哪些HUD元素。 我会在这里回答任何问题。 马修