最新

Hi HN， 我是 GemGuard 的创建者，这是一个开源 Ruby 工具，旨在提高 Ruby 项目的供应链安全。 Ruby 开发者通常会信任他们的 Gemfile.lock 文件，但很少仔细检查。然而，诸如拼写错误攻击、未修复的漏洞以及缺乏 SBOM（软件物料清单）生成等问题仍然是重大风险。 GemGuard 通过以下方式提供帮助： * 根据 OSV.dev 和 Ruby Advisory Database CVE 扫描您的 Gemfile.lock 文件 * 通过模糊字符串匹配检测可疑的拼写错误攻击 gem * 生成 SPDX 和 CycloneDX SBOM，以实现合规性和透明性 * 提供一个自动修复命令，可以安全地升级易受攻击的 gem 并备份您的 lockfile 文件 * 轻松集成到 CI/CD 工作流程中，以实现持续安全 它轻量级、以 Ruby 为主，旨在成为您正常开发工作流程的一部分，而不是事后才考虑。 您可以在这里查看它： GitHub: [https://github.com/wilburhimself/gem\_guard](https://github.com/wilburhimself/gem_guard) RubyGems: [https://rubygems.org/gems/gem\_guard](https://rubygems.org/gems/gem_guard) 我欢迎反馈、批评和贡献。如果您尝试使用它，我很乐意听到它如何为您的项目工作，或者您发现的任何不足之处。 感谢您的阅读！

我最近一直在思考这个问题。 Omegle 虽然存在可怕的剥削性质，但它过去有、现在也仍然有真正的潜力。 实施诸如付费徽章验证以移除机器人，以及年龄验证以防止未成年用户。 加入 AI 介入对话，也许当对话偏离主题或变得沉闷时，AI 可以介入并改善对话。 向社区征求反馈。

嗨，HN！ 我们开发了 SuperContext，因为我们厌倦了每次都向 AI 工具重新解释我们的代码库。现在，我们的整个团队可以在 Claude Code、Cursor 和 Windsurf 之间切换，而不会丢失上下文。 它是开源的，并使用 MCP 与您现有的工具连接。很想听听您的想法！

Perplexity 作为一个 AI 搜索工具，凭借其融合对话式回答、引用来源和实时网络数据的特性，正迅速发展。我很好奇 HN 社区对此的看法： 你们经常使用它吗？如果是，它与其他 LLM 或搜索引擎相比，有哪些突出之处？ 你们对它的回答质量、速度和可信度感觉如何？ 你们注意到它有什么缺点、局限性或无法接受的地方吗？ 我很想听到积极和批判性的观点——尤其是那些同时使用过 ChatGPT、Claude 或 Kagi 等工具的人的看法。