最新

我是一名大学生开发者，创建了FileShot，因为我厌倦了“隐私优先”的文件共享只是营销宣传，而不是一种架构承诺。 目前的情况让我最困扰的是：一些服务声称使用零知识加密，但却要求你提供全名和电子邮件地址，仅仅为了给一个链接设置密码。如果服务器真的从未看到密钥——那么在你使用基本功能之前，为什么需要知道你是谁呢？其实并不需要。这只是一个转化漏斗，而不是隐私决策。 FileShot的实际工作原理： - AES-256-GCM完全在浏览器中运行，任何字节在离开你的设备之前都不会被处理 - 密钥在客户端生成，仅存在于URL片段中（#key=...） - URL片段从不在HTTP请求中发送——服务器在架构上无法看到你的密钥 - 密码保护、过期日期、下载限制：全部免费，无需账户 - 账户仅用于真正需要服务器端状态的功能：文件管理器、历史记录、持久设置 作为一个人我所推出的产品： - 网页应用（纯静态HTML——没有构建管道，没有框架臃肿） - 原生桌面应用（Windows和Mac） - Chrome扩展（截图捕获、剪贴板上传、页面选择捕获） - 安卓应用 免费层：每个文件50GB。我有能力支持这一点，所以我这样做。没有文件数量限制，没有带宽限制，没有人为的功能门槛。 我之所以构建这个，是因为我真心相信一个拥有正确基础设施的单个开发者可以创造出与资金充足的初创公司在实际价值上竞争的产品。不是为了收集数据，不是为了建立转化漏斗。因为做得正确比追求利润更让我感到满足。 我非常希望得到诚实的反馈——尤其是：你认为需要什么才能真正信任这样的服务来处理敏感文件？哪些信任信号对你来说最重要？

我创建了ChessWoodie作为一个结构化的国际象棋战术训练平台。<p>大多数谜题训练器会给你随机的谜题。这可以帮助计算能力，但也意味着你很少会看到相同的模式两次，这使得快速模式识别变得更加困难。<p>ChessWoodie将谜题组织成课程，在训练周期中相同的位置会重复出现。这种方法受到啄木鸟方法的启发：反复解决相同的谜题，直到模式变得自动化。<p>你可以直接在浏览器中尝试。如果你想直接开始解谜题，可以使用访客登录。<p>期待听到那些定期进行战术训练的人的反馈。

我的个人 Bash 脚本已经发展成为一个完整的工具包。非常适合管理大型数据集、备份，或者仅仅用于快速文件导航。

来自20VC播客的完整引用：“如果你考虑任何公司，甚至是Monday本身，90%的背景信息并没有被记录在任何地方。没有人知道。这些信息就像漂浮在空气中一样。想法是什么？战略是什么？谁在做什么？下个月会怎样？明年呢？我们将如何实现？我们为什么要做我们正在做的事情？背后的思考过程是什么？” 这正是我开发我的应用程序Bother所要解决的问题。让我知道你的想法，你可以无需账户试用它： https://bother.now

我之所以问这个问题，是因为我最近在一个开源项目中提交了一个拉取请求，修复了一个漏洞（通过 Python 中的 pickle 反序列化进行远程代码执行）。一天后，我收到了一个完全由大型语言模型生成的评论，声称我的方法是错误的，并建议我以不同的方式重写，同时告诉维护者如果“项目愿意进行更精细的重构”，他可以贡献代码。 最近，这种情况发生得频繁得令人惊讶。 我很想听听其他贡献者或维护者是否也遇到过类似情况，以及他们是如何应对的。