最新

我是一名拥有15年以上经验的高级顾问（DevOps、安全）。当我不为客户工作时，我似乎不知道该如何使用我的电脑……我对自己在职业生涯中接触到的各种威胁和摩擦感到厌倦。这种情况也发生在你们身上吗？我觉得我大多数的痛点与始终保持互联网连接有关，但也可能是其他原因。 编程已经不再有趣 - 需要在虚拟机（Podman机器）中设置开发容器，以免在使用依赖项时遭遇问题 - 几乎没有编程语言或主流项目发布可以离线使用的文档，更不用说手册页了 - 需要不断浏览网络寻找参考资料或询问我选择的语言模型 自托管本身就是一份工作 - 在流量代理到有状态应用程序时，设置带有WAF中间件（ModSecurity）的Traefik - 跟进我的服务变更日志，并定期更新容器镜像标签和摘要引用 - 将服务与Authelia集成以实现单点登录（SSO） 你不能随便下载软件 - 将我实际在笔记本电脑上运行的软件数量减少到最低限度 - 任何不是通过Homebrew安装的软件都需要在Virustotal中扫描，包括每次更新 - 如果是一次性使用，它将在虚拟机中运行 PS：我决定不评论SaaS产品，因为那样会让我一直说下去……

我一直在与 @artf（GrapesJS 的创始人）合作开发 Grapes Studio，这是一款以 HTML 为主的编辑器，搭载了 LLM（大型语言模型）助手。<p>我们采取的方式与新一波的 AI 应用/网站构建工具有所不同，这些工具通常会生成完整的 React 应用，而我们认为这对于简单的网站来说有些过于复杂。通过与使用这些工具的人交流，我们发现很多人遇到了构建错误和页面过于复杂的问题。<p>通过我们的方法，您可以：<p>- 通过无代码编辑器进行可视化编辑（拖放）或请求 LLM 进行特定的更改（例如“添加一个部分”或“添加一个新页面”）。<p>- 使用纯 HTML/CSS 进行构建。<p>- 请求 AI 导入您当前的网站，然后在此基础上进行构建，而不是完全重建。<p>我们认为，将拖放编辑器功能与 LLM 结合使用会带来很多好处，当然如果您愿意，也可以直接在编辑器中进入代码。<p>- 您认为这种混合模型（AI + 可视化 + 代码编辑）有价值吗？<p>- 您在使用仅 AI 的构建工具时遇到的最大障碍是什么？<p>欢迎告诉我们您的想法。

大家好！<p>我建立了一个 TimeLock NPM 注册表，以防止供应链攻击。我受到 pnpm 的 minimumReleaseAge 的启发，但我在我的项目中使用的是 bun。<p>TimeLock NPM 注册表是一个专注于供应链安全的替代 npm 包注册表。<p>它的核心功能是在新版本的包可供安装之前引入时间锁。这可以保护开发者免受被篡改的发布影响：在包处于“待定”状态期间，社区和安全工具有时间检测并阻止恶意代码。<p>为什么这很重要 减少安装恶意包的风险。 允许您在更新之前“等待”24小时或更长时间。 增加对依赖项和构建的信任。<p>它是如何工作的<p>包作者发布新版本。 TimeLock NPM 注册表将其置于待处理状态，持续设定的时间（例如，24小时）。 只有在计时器到期后，包才会变得可供安装。<p>技术栈 — Cloudflare Workers, Honojs。