最新

我是一名拥有 15 年以上经验的高级顾问（DevOps、安全）。当不为客户工作时，我似乎不知道该如何使用我的电脑了…… 我对工作中接触到的所有威胁/摩擦感到厌烦。你们也有这种情况吗？ 我认为我的大部分痛点都与永久连接到互联网有关，但可能还有其他原因。<p>编程不再有趣了 - 需要在虚拟机（Podman 机器）内设置一个开发容器，以免在使用依赖项时出问题 - 几乎没有编程语言或主流项目发布可供离线使用的文档，更不用说 manpage 了 - 需要不断浏览网页查找参考资料或询问我选择的 LLM<p>自托管本身就是一项工作 - 当流量被代理到有状态应用程序时，使用 WAF 中间件（ModSecurity）设置 Traefik - 及时了解我的服务的变更日志，并定期更新容器镜像标签 + 摘要引用 - 将服务与 Authelia 集成以实现 SSO<p>你不能只是下载软件 - 尽量减少我在实际笔记本电脑上运行的软件数量 - 任何我没有从 Homebrew 安装的软件都需要在 Virustotal 中扫描，包括每次更新 - 如果是一次性的，它将在虚拟机中运行<p>附言：我决定不对 SaaS 产品发表评论，因为那样我会没完没了……

我一直在和 @artf（GrapesJS 的创建者）一起开发 Grapes Studio，这是一个基于 GrapesJS 的、以 HTML 为先的编辑器，并搭载了 LLM 助手。<p>我们采取的方法与新一波的 AI 应用/网站构建器有所不同，后者通常会生成完整的 React 应用程序，我们认为这对于简单的网站来说有些过头了。从与使用这些工具的人交流中，我们发现了很多关于构建错误和页面过于复杂的问题。<p>通过我们的方法，你可以：<p>- 通过无代码编辑器（拖放）进行可视化编辑，或让 LLM 进行范围限定的更改（例如“添加一个部分”或“添加一个新页面”）。<p>- 使用纯 HTML/CSS 构建<p>- 询问 AI 导入你当前的网站，并从那里开始构建，而不是完全重建。<p>我们认为将拖放编辑器功能与 LLM 结合使用有很多好处，或者如果你愿意，可以直接跳到编辑器中的代码部分。<p>- 你认为这种混合模式（AI + 可视化 + 代码编辑）有价值吗？<p>- 你在使用纯 AI 构建器时遇到的最大障碍是什么？<p>请告诉我们你的想法。

大家好！ 我构建了一个 TimeLock NPM 注册表，以防止供应链攻击。我的灵感来自于 pnpm 的 minimumReleaseAge，但我使用 bun 来进行我的项目。 TimeLock NPM 注册表是一个专注于供应链安全的 npm 包注册表的替代方案。 它的核心功能是在新包版本可供安装之前引入时间锁。这可以保护开发人员免受受损版本的侵害：当包处于“待定”状态时，社区和安全工具就有时间检测和阻止恶意代码。 为什么这很重要 * 降低安装恶意包的风险。 * 允许您在更新之前“等待”24 小时或更长时间。 * 增加对依赖项和构建的信任。 工作原理 * 包作者发布一个新版本。 * TimeLock NPM 注册表将其置于待定状态一段时间（例如，24 小时）。 * 只有在计时器到期后，该包才能用于安装。 技术栈 — Cloudflare Workers, Honojs。