最新

构建这个工具是因为使用 MCP 服务器的 LLM 工具（OpenCode、Goose、Claude code 等）的网络访问权限过高。它使用 network_mode: 'service:x' 来强制容器通过 iptables 规则，这些规则会丢弃所有流量，只允许访问白名单中的域名。没有代理——它在网络命名空间级别运行，因此无法绕过。

各位 HN 早上好 - 我是 redbeard，前 CoreOS 员工，RISC-V 爱好者，也是一个热爱自由软件的家伙。<p>和我们许多人一样，我越来越多地在工作中用到 AI。对我来说，其中一个挑战是，我更喜欢在命令行下工作，而且我经常通过 SSH 在远程机器上工作。这通常意味着我需要离开键盘去使用鼠标，或者使用复杂的字符组合来捕获缓冲区中的输出。在本地主机上捕获单个文件并不太难（`cat | wl-copy` / `cat | pbcopy` 等），但这仍然主要针对<i>单个</i>文件。如果要捕获多个文件，内容（当然）会被连接在一起。<p>“一定有更好的方法！”<p>在意识到许多终端都支持 ANSI 控制码 OSC 52，并且我喜欢的终端 Kitty 支持 OSC 5522 之后，我编写了“rucat”，这是一个受 cat 启发的工具，用于捕获多个文件，并带有额外的语义数据。<p>Rucat 擅长快速捕获多个文件，并且无需担心序列化丢失。它使用 Rust 编写，有意避免了许多内存安全和字符串解析问题，并为跨平台支持提供了路径。该工具目前以二进制和源代码形式在存储库中提供。欢迎提供反馈！

嗨 HN，我是 Brandon，Harbor Guard 的开发者。Harbor Guard 是一个开源的容器安全平台，它将多个扫描工具整合到一个直观的仪表盘中。 过去一个月，我厌倦了在 DevSecOps 工作中同时使用不同的 CLI 扫描器（Trivy、Grype、Syft、Dockle 等）。将结果拼凑在一起变得很麻烦，而且我的组织开始高度关注容器安全。这既混乱又重复，而且很难跟踪活跃的漏洞。 所以我构建了 Harbor Guard，一个现代的 Next.js 应用，它运行所有主要的开源容器扫描器，存储结果，并将它们转化为你可以实际使用的交互式可视化。 Harbor Guard 的功能： - 运行 6 个主要工具：Trivy、Grype、Syft、Dockle、OSV Scanner 和 Dive - 统一仪表盘：无需在 CLI 之间切换即可查看和比较结果 - 历史跟踪：持久化并比较不同版本的扫描结果 - 高级可视化：交互式散点图、基于严重程度的分组和逐层分析 - 报告导出：获取 JSON 或完整的 ZIP 包以符合规范 - API 访问：用于自动化和集成的 REST 端点 - Docker 原生：只需使用 `docker run -p 3000:3000` 即可运行 就我个人而言，我需要一个工具，使漏洞数据更容易进行可视化探索，并且我很高兴能把这个工具整合在一起。 GitHub: [https://github.com/HarborGuard/HarborGuard](https://github.com/HarborGuard/HarborGuard) 在线演示: [https://demo.harborguard.co](https://demo.harborguard.co) 它是免费的，开源的，我非常欢迎反馈、错误报告或功能建议。也欢迎贡献。 谢谢，Brandon~

鉴于人工智能工具似乎正在颠覆我们程序员的工作，大家在技术面试中的体验是否有所不同？ 有人在面试中遇到面试官竭尽全力纯粹考察你的知识，不借助人工智能吗？有人被要求参加更多现场面试吗？另一方面，有人被鼓励专门展示他们如何使用人工智能工具吗？有人根本没有看到任何变化吗？ 对于那些进行面试的人来说，管理层是否要求你在技术面试中对人工智能的使用采取特定立场？作为面试官，你是否看到了流程方面的变化？

我创建了一个新的库，用于检测 Python 脚本中的恶意和有害行为。 虽然也有其他类似的库，但它们通常依赖于正则表达式，而正则表达式容易出错且容易被绕过。我的库使用 AST（抽象语法树）并跟踪一些混淆技术，例如导入/调用重分配。 目前，我正在公共文件上测试它，其中一些文件实现了恶意行为，以及 PyPI 上过去的恶意软件包。 你可以在这里查看一些检测示例： <a href="https://github.com/rushter/hexora/blob/main/docs/examples.md" rel="nofollow">https://github.com/rushter/hexora/blob/main/docs/examples.md</a> 我很乐意听取您的反馈和想法，以改进此库并识别缺失的规则。