最新

大家好， 我最近在一家英国上市的消费品公司里发现了一个高危漏洞。该漏洞允许未经授权访问用户的私人消息，甚至可以让你冒充平台上的其他用户。 他们提供了 1000 欧元的赏金，但前提是我要签署一份保密协议，禁止任何公开披露——即使问题已经修复。 我觉得这笔赏金对于漏洞的影响来说太低了，而且要求签署保密协议，禁止在修复后进行任何公开披露，这感觉像是一个大大的危险信号。 我倾向于拒绝这个提议，并在问题修复后进行公开披露——但我真的很想听听大家的意见，看看在这里应该怎么做才是正确的。 谢谢！

嘿，Hacker News， 我是一个长期潜水者，想分享一下我刚完成的一个项目。 和许多 React Native 开发者一样，我需要在我的应用程序的地图中添加标记聚类功能。最受欢迎的库是 react-native-maps-clustering，它在当时非常出色，但已经过时，不再适用于现代版本的 Expo、React Native 及其依赖项。 在遇到一系列兼容性问题后，我决定迎接挑战，从头开始重写它，重点关注现代工具链和更好的开发者体验。 这个过程比我预想的要困难得多。它变成了一次深入的探索，解决了不同版本的 @types/react 带来的依赖地狱问题，与 pnpm、bob 和 ESLint 的构建工具配置作斗争，并确保所有内容都使用 TypeScript 进行严格类型检查。感觉就像一个经典的“剃牦牛”案例，但我决心创建一个对当今开发者来说“开箱即用”的解决方案。 结果是 RN Super Cluster，一个高性能、完全类型化且易于使用的 react-native-maps 聚类库。 它的功能： 它提供了一个 <ClusteredMapView /> 组件，您可以将其用作标准 <MapView /> 的直接替代品。您放置在其中的任何 <Marker /> 组件都将自动聚类。 主要特点： * 现代 & 维护：使用现代工具链构建，旨在积极维护。 * 完全类型化：完全用 TypeScript 编写，以防止常见错误并改进自动补全。 * 高性能：在底层使用 supercluster，实现极快的地理空间聚类。 * Spiderfier：在最大缩放级别，重叠的标记会自动“蜘蛛化”（以螺旋状展开），以便可以单独点击。 * 可定制：您可以提供自己的自定义组件来渲染集群，以及用于处理点击事件的回调函数。 这是一个源于需求的激情项目，我希望它可以为其他 React Native 开发者节省我所经历的麻烦。 我很乐意收到您的反馈，并且非常欢迎贡献！ GitHub: [https://github.com/suwi-lanji/rn-maps-clustering](https://github.com/suwi-lanji/rn-maps-clustering) NPM: [https://www.npmjs.com/package/rn-maps-clustering](https://www.npmjs.com/package/rn-maps-clustering) 感谢您的关注！