最新

我开发 DomainOptic 的起因是差点在生产环境中泄露我的 Stripe 密钥。<p>它在几秒钟内运行 6 项检查：<p>* SSL 证书 - 有效性、过期时间、协议 - DNS 健康状况 - SPF、DKIM、DMARC（电子邮件欺骗保护） * 安全标头 - CSP、HSTS、X-Frame-Options * 黑名单状态 - 垃圾邮件/恶意软件列表检查 * 密钥扫描器 - 在公共 JS 捆绑包中查找泄露的 API 密钥（AWS、Stripe、Firebase 等） * 幽灵 API 猎手 - 暴露的 Swagger 文档、GraphQL 端点、调试路由<p>每次扫描都会获得 A+ 到 F 的评分，并用通俗易懂的语言解释你为什么需要关注这些问题。<p>后两项是差异化优势，大多数 SSL 检查器都存在，但很少有工具被动扫描你的前端，以查找已泄露的密钥或被遗忘的 /api 端点。<p>希望获得关于误报率的反馈，以及哪些其他检查会很有用。

我最近试用了桌面端应用 Handy (handy.computer)，发现它运行良好，于是决定将这个概念移植到安卓平台。<p>由于我使用 GrapheneOS，也缺少原生安卓的“实时字幕”功能，所以我一并实现了它。它完全离线运行，不会有任何数据离开设备。

编码测试筛选简历，但无法考察真实技能。带回家做的项目耗时太长。 我们构建了 Work Simulation AI，一个拥有 AI 队友、AI 聊天和实际任务的逼真工作环境，用于正确评估开发人员。 [https://worksimulation.ai](https://worksimulation.ai)

本项目仅使用公开文件（23,124 个图像文件 + 2,800 个 OCR 文本文件），重建了近期美国众议院监督委员会发布的爱泼斯坦邮件记录。<p>大多数邮件页面只包含一条真实消息，被重复的页眉/页脚层层覆盖。我希望重建对话，去除所有这些干扰信息。<p>我使用了一个 OCR + 视觉 LLM 管道，从邮件截图提取单独的消息，规范发件人/收件人，重建时间戳，检测重复内容，并映射邮件线索。输出结果是一个结构化的 SQLite 数据库，通过 SQL.js (WebAssembly) 在客户端运行。<p>该存储库包含完整的提取管道、数据清洗脚本、模式、局限性以及实现说明。界面是一个轻量级的 PWA，以手机风格的 UI 显示重建后的消息，并带有指向每个原始源图像的链接，以供验证。<p>在线演示：<a href="https:&#x2F;&#x2F;epsteinsphone.org" rel="nofollow">https:&#x2F;&#x2F;epsteinsphone.org</a><p>所有源数据均来自官方公开版本；不涉及泄露或私人材料。<p>欢迎就管道、LLM 提取、线索逻辑或 PWA 实现等问题进行提问。