3 分•作者: mikhael•7 个月前
返回首页
最新
1 分•作者: profwalkstr•7 个月前
43 分•作者: sshh12•7 个月前
1 分•作者: jnord•7 个月前
1 分•作者: bookofjoe•7 个月前
1 分•作者: kawera•7 个月前
1 分•作者: caiobegotti•7 个月前
1 分•作者: marcuskaz•7 个月前
1 分•作者: paulorlando•7 个月前
1 分•作者: turrini•7 个月前
2 分•作者: epiceric•7 个月前
这是一个基于 MIT 许可证的、对人类友好的 JSON 扩展,它带来了一些生活质量方面的改进(注释、尾随逗号、未加引号的键),以及额外的类型(元组、字节、原始字符串)和语义标识符(类似于类型注解)。
它使用 Rust 构建,并提供了 Python 和 WebAssembly 的绑定,以及 VSCode 中的语法高亮显示。我创建它的目的是为了那些像我一样需要手动编辑 JSON 文件,并希望能够有所改进的人。
目前它已经达到了一个可以分享的程度,但我还有很多工作要做! 尤其是,我想添加(真正的)Node 支持,创建一个带有自动格式化的 LSP,并在考虑稳定之前将其推广出去。
2 分•作者: jonbaer•7 个月前
1 分•作者: ifeelbits•7 个月前
14 分•作者: ibobev•7 个月前
23 分•作者: vinhnx•7 个月前
23 分•作者: birriel•7 个月前
1 分•作者: alexp312•7 个月前
1 分•作者: che_shr_cat•7 个月前
2 分•作者: ronbenton•7 个月前
当我在编程论坛上评论说 AI 提高了我的生产力时,我惊讶地收到了如此负面的回应。我搜索了一下该论坛上关于 AI 的讨论,结果发现负面情绪非常强烈。此外,整个 Reddit 社区似乎也对此持非常负面的态度。是否存在某种现象,导致像 Reddit 这样的社区对 AI 如此不接受,而像黑客新闻(Hacker News)这样的地方则更容易接受(或者至少更开放)?
1 分•作者: amaldavid•7 个月前
我开发这个工具,是因为看到多个团队在前端代码中意外地泄露了 API 密钥。
问题在于:现代 Web 开发节奏很快。你沉浸在编码的氛围中,快速发布功能,然后突然发现你的 AWS 密钥出现在了任何人都可以通过开发者工具查看的 <script> 标签中。在过去一年里,我亲眼目睹了至少 3-4 个生产应用发生了这种情况。
KeyLeak Detector 会通过你的网站(无头浏览器 + 网络拦截)运行,并检查 50 多种类型的泄露密钥:AWS/Google 密钥、Stripe 令牌、数据库连接字符串、LLM API 密钥(OpenAI、Claude 等)、JWT 令牌等等。
它并非完美——存在误报——但它确实在我的项目中发现了真实的问题。你可以把它看作是在发布之前进行的一次快速的合理性检查。
使用场景:在部署之前在预发布环境上运行它,或者审计你现有的网站。每个页面大约需要 30 秒。
采用 MIT 许可证,仅供授权测试使用。
[https://github.com/Amal-David/keyleak-detector](https://github.com/Amal-David/keyleak-detector)