最新

这个项目还处于早期阶段。我最近不得不重置了图数据库，但我觉得现在是分享我的文章和项目的最佳时机。<p>链接是我的博客文章，工具在 <a href="https:&#x2F;&#x2F;umbrix.dev" rel="nofollow">https:&#x2F;&#x2F;umbrix.dev</a>

大家好，我知道在座的各位有很多都在运营 B2B 创业公司。你们在进行多租户身份验证时，使用的是什么身份验证服务/框架？ 我是 Backtick (backtickai.com) 的 CEO，Backtick 是一款 AI 原生问题追踪器，旨在消除手动任务管理。我们的产品主要基于开源框架和产品构建；我们公司非常坚持这一理念。然而，我们目前使用 PropelAuth，它不是开源的，所以我们正在考虑迁移。 Better-auth 看起来是个不错的选择。它开箱即用地支持多租户，文档也很好，并且是 MIT 许可的。但是，它非常新，未经实战检验，而且我不确定它的安全漏洞。 Next-auth 虽然经过了实战检验，但设置多租户却很麻烦。 如果在这两者之间选择，我更倾向于 Next-auth，因为它更成熟。但我很好奇你们都是如何处理身份验证的。你们使用的是哪个框架或托管服务？ 我很乐意听取你们的意见。

Anti-Cluely 是一款轻量级工具，旨在检测常见的虚拟环境、设备模拟器以及系统篡改工具，这些工具常被用于规避或作弊在线考试。

大家好， 最近我一直在思考 webhook 交付的可靠性问题。在我参与的许多项目中，构建可靠的 webhook 基础设施都出乎意料地复杂： - 重试逻辑（指数退避、超时） - 处理非 2xx 响应 - 交付监控和告警 - 避免压垮接收方的背压或队列 - 安全签名和验证流程 在某个项目中，由于重试逻辑存在缺陷，一个失败的 webhook 导致支付处理延迟了数小时。另一次，突发流量导致接收端点崩溃，而当时并没有设置 DLQ（死信队列）策略。 我一直在研究团队在这里使用的不同方法： - 你们是构建自己的自定义 webhook 交付队列和监控系统吗？ - 使用 AWS EventBridge 或 Step Functions 等云解决方案进行编排？ - 还是集成第三方工具来处理交付、重试和可观察性？ 我很好奇你们是如何在不耗费大量开发时间在基础设施建设上的前提下，确保生产级规模的可靠性的。最近，我一直在开发一个用于解决这些问题的工具，希望能自动处理这些问题，但很想听听： - 你们认为哪种架构最可靠？ - 你们遇到过哪些边缘情况（例如，签名不匹配、下游故障）？ - 有没有关于 webhook 生产故障的惨痛经历或经验教训？ 期待从你们的经验和 webhook 基础设施的最佳实践中学习！

如果夫妻发现他们不适合养育孩子（例如，在孩子出生后的第一年内），他们可以很容易地将孩子送养，而且不会受到社会歧视。<p>这会鼓励更多夫妇生育孩子吗？

Hi HN， 我开发了 StopAddict，这是一款极简、游戏化的应用程序，旨在帮助人们戒除尼古丁、色情、社交媒体、糖等成瘾行为。 我开发它的原因在于，现有的习惯追踪器感觉过于普通，在艰难的日子里无法激励我。StopAddict 专注于帮助你戒除： * 游戏化连胜：每保持清醒一天，即可获得经验值并升级。 * 对复发友好：如果你复发，你的连胜会重置，但你的经验值会保留，这样你就不会失去所有进度。 * 进度图表：查看你数周和数月以来的旅程。 * 隐私优先：你的所有数据都保持私密，并提供安全的导出选项。 我目前正在与早期用户一起测试它，并希望得到你的反馈，了解什么能让它真正对你有所帮助。 链接：[https://www.stopaddict.net/](https://www.stopaddict.net/) 很乐意回答任何问题！

大家好，HN！ 作为一名长期的专业 Rust 开发者，我一直对为其他语言生成绑定感到沮丧，无论是前端、FFI 库等等，都觉得非常困难而且“不靠谱”。 不只是在 Rust 中，在任何语言中都是如此。 经过多年尝试现有的解决方案和自己动手开发，我终于开发出了一个让我非常满意的解决方案。 RTK（又名 Rust 类型工具包）允许你编写 Lua 脚本，对你的代码执行查询，例如调用 Axum 的 `.route` 方法、函数定义等等，然后接收丰富的类型信息，包括所有参数类型、函数路径、过程宏属性等等。 然后，你的 Lua 脚本可以读取这些信息，并以你选择的任何语言输出文件。或者，你可以输出编译器错误，并将其用作一种 linter。你甚至可以直接重新输出 Rust 代码本身，并将其用作更丰富的过程宏解决方案！ 代码示例有点冗长，所以我鼓励你看看仓库的 README。我期待听到你的想法，或者你可能想到的任何用例！