3作者: zdkaster27 天前
大家好, 不确定是否有人会感兴趣。 但我想分享一下,我一直在维护一个名为“lowfat”的小工具,它可以帮助我过滤掉一些冗余的命令行输出。 它是一个独立的二进制文件,可以作为代理钩子或 shell 包装器使用。它有一个插件系统,可以为每个命令自定义过滤器。 这个想法很简单:代理不需要完整的 `kubectl get -o yaml` 或任何长达 10k 行的输出就能做出决策。所以 lowfat 就坐在这两者之间,去除冗余信息,只传递重要的内容。 这是我使用两个月后的实际报告: `lowfat history --all` ``` lowfat 插件候选 ───────────────────────────────────────────────────────── # 命令 运行次数 平均原始大小 成本 节省量 来源 状态 1 kubectl get 101次 14.4K 1.5M 93.9% 插件 良好 2 grep 103次 13.5K 1.4M 96.2% 插件 良好 3 git diff 81次 995 80.6K 57.9% 内置 良好 4 kubectl 90次 485 43.6K 33.6% 插件 良好 5 docker 127次 5.5K 693.6K 96.1% 内置 良好 6 ls 489次 117 57.3K 56.2% 内置 良好 7 find 30次 16.5K 495.0K 95.5% 插件 良好 8 git show 63次 490 30.9K 38.0% 内置 良好 9 git 177次 368 65.2K 76.1% 内置 良好 10 git log 86次 556 47.8K 78.5% 内置 良好 11 kubectl logs 5次 3.6K 17.8K 43.0% 插件 良好 12 git status 86次 152 13.1K 58.0% 内置 良好 13 docker ps 20次 467 9.3K 52.8% 良好 14 kubectl describe 6次 656 3.9K 1.2% 插件 较弱 15 docker images 9次 940 8.5K 61.8% 内置 良好 16 k get 2次 2.1K 4.2K 35.9% 插件 良好 17 terraform 10次 395 3.9K 32.1% 插件 良好 18 git commit 32次 77 2.5K 0.0% 内置 较弱 19 docker build 8次 487 3.9K 37.6% 内置 良好 20 docker compose 22次 979 21.5K 89.4% 内置 良好 总计:4.4M 原始 → 4.1M 已节省 (91.8%) ``` 我上面的工具集虽然有限,但对于我的用例来说效果很好,没有造成任何中断。这在一定程度上帮助我避免达到公司 Bedrock 的 token 使用限制,并能持续优化后续使用的节省量。 但是,为什么不选择其他替代方案(https://github.com/zdk/lowfat#alternatives)呢? 答案是: - 我的目标是让核心轻量级,但可以通过插件进行扩展,也就是说,不试图将所有命令都打包到安装的二进制文件中,让用户自己拥有输出过滤器。 - 可通过插件或过滤器管道针对不同用例进行定制,正如我自己在使用的工具集一样。 - 可针对非公开的 CLI 工具进行定制,例如,某些企业可能有其内部的 CLI 工具,而公众无法访问。 - 用户应该拥有自己的数据。因此,设计是本地优先的,永远不会有遥测。 - 我很喜欢类 UNIX 的可组合管道,所以 lowfat-filter 实现了这种风格。 - 能够调整过滤器的“激进程度”,这样我们就可以控制代理不需要的内容不会被剥离。 GitHub:https://github.com/zdk/lowfat 总之,如果有人感兴趣,欢迎提供反馈和提问! 谢谢!
12作者: antihero27 天前
我们的组织 GitHub 在昨晚遭遇了大规模的供应链攻击。攻击向量包括: * Claude 钩子 * Gemini 钩子 * Cursor 设置 * VScode 任务 这些向量会执行 `node .github/setup.js`,这是一个经过混淆的文件。 检查受感染文件:`rg --hidden --no-ignore 'node .github/setup.js'` 攻击通过向开放的拉取请求(PR)添加模仿的 `skip-ci` 提交来传播,这些提交随后被合并。 攻击载荷已混淆,可按需提供。 如果这是一个已知的攻击,我们深表歉意。它在昨晚英国夏令时晚上 10 点左右影响了我们,造成的损害将是巨大的。 我们仍在努力确定原始来源。
2作者: n3ozz27 天前
Concord(不是那个游戏)是 Discord 的 TUI 客户端。 功能如下: 支持通过令牌、电子邮件/密码或移动应用的二维码登录。 支持 Vim 式按键和完全自定义。 支持消息收发和语音聊天。 支持附件下载和上传。 支持表情回复(Unicode + 自定义表情)、投票。 通过 Kitty、iTerm2 或 Sixel 协议支持内联图片预览(其他情况回退到半块字符)。 支持头像和自定义表情渲染,以及全屏图片查看器。 支持实时输入指示器、未读消息和提及计数。 支持桌面通知。