93 分•作者: bilsbie•7 天前
返回首页
最新
2 分•作者: michaelmure•7 天前
8 分•作者: surprisetalk•7 天前
2 分•作者: LuxBennu•7 天前
1 分•作者: notagoodidea•7 天前
1 分•作者: dbfhac•7 天前
1 分•作者: kevincloudsec•7 天前
我在网络安全领域工作了 15 年,亲眼目睹了许多小团队在 AWS 安全工具的成本和维护上苦苦挣扎。如果你开启 AWS Security Hub 和 AWS Config 来跟踪 CIS 基准或 SOC 2 控制措施,那么随着账户的增长,按规则和资源计费的价格会迅速增加。
我构建了 AWSight,作为一个更简单的选择。它每天对你的 AWS 账户运行数百次安全检查,并将发现的问题映射到 CIS、NIST 和 PCI DSS 控制措施。它通过只读跨账户 IAM 角色连接,并且从不写入你的环境。
结果显示在 Grafana 仪表板中,并为每个发现的问题提供修复步骤。我选择 Grafana 是因为大多数工程师已经知道如何使用它。
如果你已经自己运行 Prowler,AWSight 基本上就是那个想法,但它是托管的:计划扫描、历史跟踪和合规性映射,无需运行基础设施。
定价是固定费率,每个账户每月 249 美元起,与资源数量无关。
演示仪表板,包含示例数据(无需注册):[https://awsight.com/demo.html](https://awsight.com/demo.html)
(Grafana 面板在首次访问时可能需要几分钟才能加载。)
我是一个独立创始人,正在构建这个产品。很乐意讨论架构、具体检查,或者为什么 AWS Config 的计费如此难以预测。
[https://awsight.com](https://awsight.com)
1 分•作者: jger15•7 天前
1 分•作者: sebklaey•7 天前
1 分•作者: drewcsillag•7 天前
我开发 NoteCove 的初衷是希望笔记和任务能够在不同设备间同步,而且数据不会被上传到 SaaS 公司。同步功能通过你自己的 iCloud Drive、Google Drive 或 Dropbox 上的文件实现——同步过程中没有 NoteCove 的服务器参与。<p>最具挑战性的是确保同步的可靠性。我最终使用了 CRDT(具体来说是 Yjs)来进行冲突解决,它能够处理你在手机和笔记本电脑上离线编辑同一笔记的情况——两个编辑内容会合并,且不会丢失任何内容。<p>除了笔记,它还有一个完整的任务管理系统:自定义状态、看板、父/子任务、阻碍因素,以及用于脚本编写和代理集成的 CLI。<p>这是 0.3.9 测试版。支持 Mac 和 Linux 桌面端,iOS 版本正在开发中(你可以注册获取抢先体验)。非常欢迎大家提供早期反馈,特别是关于同步可靠性的反馈。
1 分•作者: ramimac•7 天前
2 分•作者: jdeng•7 天前
2 分•作者: jgalt212•7 天前
1 分•作者: Liriel•7 天前
5 分•作者: rreyes1979•7 天前
过去 15 分钟一直收到 "overloaded_error" 错误。 还有人遇到同样的问题吗?
3 分•作者: crog•7 天前
我整天都在用 Claude Code。我养成的最好习惯是:在让它执行之前,把它的输出粘贴到第二个模型里。这样可以在发布之前发现错误的计划。
之前的阻碍在于复制。终端选择不稳定—— ANSI 代码、滚动位置、字体大小都会导致问题。这很烦人,以至于你可能会跳过审查。
claude-copy 解决了这个问题。它不会抓取终端内容。它会找到当前活动标签页的 PID,将其映射到 ~/.claude/ 中正确的 Claude Code 会话,并直接读取 JSONL 记录。每次都能获得即时、干净的输出。
三个快捷键:
```
Cmd+Shift+C → 活动标签页的最后一个 Claude Code 响应
Cmd+Shift+P → 活动标签页的计划(来自 .claude/plans/)
Cmd+Shift+A → 活动标签页的最后一个 AskUserQuestion 提示 + 选项
```
也可用作 CLI:claude-copy-last --plan | pbcopy
安装:
```
git clone https://github.com/clementrog/claude-copy.git && cd claude-copy && ./install.sh
```
自动检测 Kitty 和 iTerm2。仅限 macOS,Python 3.8+。
欢迎为 Ghostty、Warp、Zed 终端支持和 Linux 贡献者。
1 分•作者: bmn__•7 天前
1 分•作者: rioachuzia•7 天前
1 分•作者: samuel246•7 天前
1 分•作者: DeepFreez•7 天前
一些司法管辖区正在通过法律,要求软件实施合规机制:年龄验证、内容控制、用户监控。这些法律给开源软件作者带来了问题,因为他们无法控制其软件的发行或使用方式。
我一直在论证,分叉权(开源许可证授予任何一方修改和再分发软件的不可撤销的权利)从根本上改变了原始作者的责任图景。
简而言之,我的论点是:
当一个司法管辖区强制要求合规机制时,它实际上是在强制修改软件行为。开源许可证已经赋予该司法管辖区合法的权利,可以进行这种修改并分发结果。因此,合规途径是存在的,并且可供任何有意愿使用它的一方使用,包括监管司法管辖区本身。
这意味着原始作者并没有拒绝合规。他们已经使合规在结构上成为可能,但他们既不是控制方,也没有义务去实施它。有义务的一方是在该司法管辖区内行使发行控制权的一方;这可能是司法管辖区本身、当地发行商或应用商店。
如果这个论点成立,它将对开源作者如何应对加州 AB 1043 法案、欧盟的《数字服务法案》(DSA)以及类似的法律产生重大影响。
我真的不确定这个论点以前是否被正式提出过,以及它是否能在合规或执法环境中经受审查。
有人在法律或政策背景下遇到过这个论点吗?它站得住脚吗?