最新

大家好， 在过去的 18 个月里，我独自一人从零开始构建了一个完全独立的搜索引擎。今天，我开放了它的 Beta 测试，非常希望得到大家的反馈。 该项目基于同一个 20 亿页的索引，支持两个公开网站： Searcha.Page：一个具有会话感知功能的搜索引擎，使用持久的浏览器密钥（而非 Cookie）来提供更好的上下文。 Seek.Ninja：一个 100% 无状态、注重隐私的版本，完全不使用任何标识符。 整个技术栈都自托管在我洗衣房里的一台价值约 4000 美元的裸金属 EPYC 服务器上（没有云服务，也没有风险投资）。搜索管道是一个混合模型，使用传统的词汇索引来完成繁重的工作，并使用轻量级的 LLM 来执行特定任务，如查询扩展和重新排序。这是一个关于资本效率和数字主权的实验——证明你不需要大型科技公司的 API 也能参与竞争。 我希望得到关于搜索结果相关性、速度和隐私模型清晰度的反馈。请试用一下，告诉我您的想法。 链接： [https://searcha.page](https://searcha.page) [https://seek.ninja](https://seek.ninja) 谢谢， Ryan

我目前正在测试这种模式。已经有一个客户为开发服务每月支付 2500 美元。我想知道我是否应该以这种方式提供我的自由职业服务。 就像 DesignJoy 一样，一次只处理一个正在进行的任务。我们使用 GitHub 来管理几乎所有事情。 CI/CD 已经配置好，所以部署非常轻松。每个问题都是一个任务。我们使用 GitHub 项目（看板式看板）来管理待办事项和任务阶段（待办、进行中、已完成）。大型项目被分解成里程碑和阶段；每个里程碑或阶段对应一个月的工作量。 我看到的另一个好处是，客户可以清楚地了解成本；他可以正确地预算，并在需要时暂停项目。我也不需要花时间准备估算/报价（我不擅长这个，也不喜欢做）。 我发现这对于那些希望构建 MVP 或中小型 Web 应用程序的人来说非常有效。没有长期合同或严格的项目范围。 你觉得呢？欢迎任何反馈和讨论。

如果你安装了 Notion 桌面应用程序，你可能已经开始注意到，当你加入虚拟会议（例如，在 Firefox 上加入 Google Meet）时，会弹出一个“在开会吗？开始 AI 会议笔记”的通知。<p>起初，我以为它一定是使用我的 Google Workspace 帐户来窥探我的日历。但后来我开始注意到，即使我迟到了，会议已经开始，它也会在确切的时间通知我。<p>这是 Notion 支持团队与 Notion 工程团队合作后的回复。<p>&gt; 会议检测架构：<p>&gt; - 该系统使用一种复杂的双重检测方法：麦克风监控与网络端口分析相结合<p>&gt; - 检测在 macOS 和 Windows 上分别在原生操作系统级别实现<p>我已经卸载了 Notion 桌面应用程序...

WP-Node 是一个 TypeScript 项目，它允许你使用来自 WordPress 数据库的数据构建应用程序、脚本和自动化工具——完全无需运行 WordPress PHP 运行时。 它提供： * 对核心 WordPress 表（文章、用户、分类、元数据等）的完全类型化访问 * 一个 CLI 框架，用于运行自定义命令、查询和迁移 * 用于构建无头 API 或后台作业（如 cron 任务）的实用程序 支持单站点和多站点 WordPress 使用它来： * 在 Next.js、Express 或无服务器环境中构建应用程序 * 编写迁移脚本、清理工具或数据同步作业 * 如果你只需要数据库，则避免处理 WordPress 内部结构 它并不能取代 WordPress，而是使 WordPress 更易于用作后端。 欢迎其他正在 WordPress 上构建工具或现代化遗留系统的朋友提供反馈！

BEP 46 已经发布多年了。自那以后，很多文章都在讨论可变种子是多么棒的一件事；而且人们也表示 libtorrent 支持它们。然而，当我四处查找时，在主流 BitTorrent 客户端的文档中却找不到任何关于它们的提及；而那些至少有五年历史的概念验证，则需要一些侦探工作才能满足 `npm install` 的需求。所以，事情的现状就是这样吗？一个 BEP，一些认为它很酷的思考，以及坏掉的代码？有可用的工具吗？如果有，在哪里？

大家好， 过去几周我一直在构建这个工具，旨在解决开发团队普遍存在的一个问题：安全地共享环境变量。 大家应该都遇到过这种情况——有人需要预发布环境的数据库 URL，结果通过聊天分享了。生产环境的 API 密钥最终出现在纯文本文件中。或者你设置了一些复杂的密钥管理系统，结果在关键部署期间却成为了单点故障。 在 Zerodha，我们是一家券商，有严格的监管要求。我们的基础设施需要可审计，而且我们的数据必须保留在我们这里以便即时恢复。但更深层的问题是，我们尝试的每一个解决方案都让部署依赖于外部服务。 我们尝试过 GitLab CI 内置的密钥，但它们未加密存储，只有代码库维护者才能访问。HashiCorp Vault 管理起来过于复杂，ACL 设置也很麻烦，而且现在又受到了他们的 BSL 许可证变更的限制。AWS Secrets Manager 会造成我们想要避免的厂商锁定。 转折点出现在我们希望通过 Terraform 管理密钥，以实现幂等性和更好的基础设施即代码实践。但 Terraform 没有内置的方法来加密密钥，除非依赖外部提供商。我们要么将密钥以纯文本形式存储在 Terraform 配置中，要么在部署流程中再添加一个外部依赖项。 这时我有了个想法：如果我们能将加密的环境变量直接注入到 Terraform 中，那么任何拥有正确密钥的人都可以进行部署，而无需从不同的系统中查找密钥呢？随着我对这个想法的不断改进，我意识到同样的模式也适用于任何应用程序——从个人项目到团队部署。 所以我构建了 kiln。它使用 age 加密将环境变量加密到与代码一起存在的文件中。无需服务器，无需网络调用，也无需外部依赖。每个团队成员都有自己的密钥，你可以按环境控制访问权限。 它的工作原理如下： ``` # 生成一个新的 age 密钥，或使用你现有的 SSH 密钥 kiln init key # 使用团队的公钥进行初始化 kiln init config --recipients "alice=$(curl https://gitlab.company/alice.keys)" --recipients "me=$(cat ~/.ssh/id_ed25519.pub)" # 设置密钥（安全提示，从不在终端中显示） kiln set DATABASE_URL kiln set API_KEY # 使用解密后的环境运行你的应用程序 kiln run npm start # 这些加密文件可以安全地提交 git add .kiln.env kiln.toml ``` 为什么不使用 SOPS？SOPS 非常适合通用文件加密，但 kiln 专门为环境变量工作流程而构建。它具有“run”、“export”等命令，并内置了团队管理功能。可以把它想象成“针对 .env 文件的 SOPS”，重点在于开发者体验。 为什么不直接使用 age 加密？Age 非常适合加密层，但在日常团队工作流程中却很糟糕。试着用原始的 age 命令管理 20 个团队成员，跨越 5 个环境——你会疯掉的。kiln 处理编排工作。 关于技术细节，kiln： * 使用 age 加密（现代、经过审计、简单） * 与现有的 SSH 密钥一起使用，或生成新的 age 密钥 * 通过 TOML 配置进行基于角色的访问控制 * 单个跨平台 Go 二进制文件 * 零网络依赖——一切都离线工作 * MIT 许可 改变游戏规则的是：密钥随代码一起移动。不再有聊天中的“谁能给我发一下预发布环境的密钥？”。不再有因为密钥服务宕机而导致的部署中断。不再希望你的供应商不会改变他们的定价或许可。 试一试吧——我相信它会帮助你改进团队的部署工作流程。欢迎随时向我提问！ GitHub: [https://github.com/thunderbottom/kiln](https://github.com/thunderbottom/kiln) 文档: [https://kiln.sh](https://kiln.sh) 或者立即安装：go install github.com/thunderbottom/kiln@latest