最新

我是一名基础设施架构师，三个月前开始使用 AI 助手编写代码。 在使用 Claude 构建了几个系统后，我注意到一个规律：代码总是存在安全问题，这些问题我可以从我的运维背景中发现，但我自己无法修复它们，因为我实际上不会写代码。 我构建这个工具的原因：我需要一种方法来验证 AI 生成的代码是否适合生产环境。现有的工具要么需要上传到云端（涉及隐私问题），要么产生的输出对于 AI 的上下文窗口来说太大了。TheAuditor 解决了这两个问题——它完全离线运行，并将发现结果分割成 65KB 的片段，以适应 Claude/GPT-4 的上下文限制。 我发现的结果：在实际项目上进行测试时，TheAuditor 始终能在 AI 生成的代码中发现 50-200 多个漏洞。这些模式非常一致： * SQL 查询使用 f-strings 而不是参数化 * 硬编码的密钥（JWT\_SECRET = "secret" 几乎出现在每个项目中） * 关键端点缺少身份验证 * 使用重启后重置的内存存储进行速率限制 技术方法：TheAuditor 并行运行 14 个分析阶段，包括污点分析（跟踪从用户输入到危险接收器的数据）、针对 100 多个安全规则的模式匹配，以及编排行业工具（ESLint、Ruff、MyPy、Bandit）。所有输出都以结构化的 JSON 格式呈现，并针对 LLM 进行了优化。 有趣的障碍：在扫描包含漏洞的文件时，杀毒软件经常会隔离我们的报告，因为它们包含“恶意”的 SQL 注入模式——尽管我们只是在记录它们。不得不实现模式去敏化来减少误报。 当前用法：在任何 Python/JS/TS 项目中运行 `aud full` 命令。它会生成一个完整的安全审计报告，以 .pf/readthis 格式输出。然后，AI 可以读取这些报告并修复其自身的漏洞。我看到过项目从 185 个严重问题减少到 3-4 次迭代后零问题。 如果您使用 AI 助手编写生产代码但担心安全性，这个工具特别有用。它提供了 AI 自我纠正所需的“真实情况”。 希望得到关于以下方面的反馈： * AI 生成代码中常见的其他漏洞模式 * 更好地处理杀毒软件误报问题的方法 * 针对不同 AI 编码工作流程的集成想法 感谢您的关注！/TheAuditorTool

你的简历可能很出色——但 ATS 机器人可不在乎。<p>一位求职者在 3 个月内申请了 113 份工作。他具备技能、经验，而且简历设计精美。但他一个回复都没收到。事实证明，他的简历每次都被申请人跟踪系统 (ATS) 自动拒绝。没有人力资源招聘人员看到过它。<p>为什么？他使用了 ATS 机器人无法读取的栏目、图形和 PDF 格式。当他切换到 ATS 友好的版本后，第一周就收到了 5 个面试邀请。<p>听起来很熟悉？你可能正在浪费数月的时间——甚至都没有意识到。<p>这并不是危言耸听。这是一个招聘网站和简历工具不会告诉你的残酷事实。如果你的简历没有针对 ATS 进行优化，即使你完全符合这份工作，你也无法被看到。<p>了解如何击败机器人，在 10 分钟内修复你的简历，并最终获得真正的面试机会。<p>在此处阅读完整分析 →<p>来源：https:&#x2F;&#x2F;www.intelligentcv.app&#x2F;career&#x2F;ats-resume-rejection-brutal-truth-hack&#x2F;

嗨 HN， 我只是一个独立开发者 (@itskritixon X)，正在开发 BrainBox (<a href="https:&#x2F;&#x2F;3pe1x.xyz&#x2F;" rel="nofollow">https:&#x2F;&#x2F;3pe1x.xyz&#x2F;</a>)。 它是一个开源工作区，融合了 Notion 的文档和 Slack 的聊天功能，但非常注重隐私，并让您掌控一切。 我厌倦了大型平台拥有我的数据，我敢打赌你们中的一些人也是如此。怎么回事？像 Notion 和 Slack 这样的工具很棒，但会跟踪一切并锁定你。自托管？祝你好运。对于想要自由和安全的开发者和团队来说，这很痛苦。 我为什么要这样做：我曾被专有工具限制了我的构建能力，这让我很受伤。BrainBox 是我表达“去他的，让我们拥有自己的东西”的方式。我正在 AWS 的免费套餐上启动这个项目（为我的 EC2 实例祈祷），并分享我的 #buildinpublic 旅程，以获取反馈并使其变得更好。 BrainBox 的功能：它是一个自托管应用程序，具有实时文档、聊天和可自定义的数据库（运行在 PostgreSQL 上）。它具有离线功能。 Beta 版已上线，网址为 <a href="https:&#x2F;&#x2F;brainbox.3pe1x.xyz&#x2F;" rel="nofollow">https:&#x2F;&#x2F;brainbox.3pe1x.xyz&#x2F;</a>。 查看代码库 (<a href="https:&#x2F;&#x2F;github.com&#x2F;itskritix&#x2F;brainbox" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;itskritix&#x2F;brainbox</a>，Apache 2.0) 并试用（目前仅限桌面端，抱歉移动端用户）。 我接下来正在开发一个 AI 助手功能。很想听听您对可用性、自托管技巧或任何其他方面的想法。 您怎么看，HN？在这里或 X 上联系我：<a href="https:&#x2F;&#x2F;x.com&#x2F;itskritix" rel="nofollow">https:&#x2F;&#x2F;x.com&#x2F;itskritix</a>。

Hi HN， 我创建了一个网页，以简单、可搜索的表格形式展示自 C++20 以来的所有 C++ 特性。 它旨在为 C++ 开发者提供快速参考，无论是为了支持跨平台开发，还是仅仅出于好奇跟踪当前的支持状态。 我创建它的目的是为了替代 cppreference 编译器支持网站，提供一个更简单、更结构化、更及时的选择。 请注意，该页面有意不列出 LWG 和 CWG 文档。 这可能会随着我不断更新网站和尝试新想法而改变。 欢迎在此处或通过 GitHub issue 提出问题、反馈和建议。