最新

Hi HN， 我是一名独立开发者兼学生，最近开发了 API Radar——一个实时工具，用于监控公共 GitHub 提交中泄露的 API 密钥（OpenAI、Google Gemini、Anthropic Claude 等）。 它的功能： * 实时扫描公共 GitHub 提交 * 使用模式匹配和验证启发式方法检测 API 密钥 * 编辑密钥的大部分内容，但允许复制已验证的泄露密钥（供安全团队使用） * 按泄露存储库和暴露提供商进行排行榜 * 旨在提高开发人员的卫生习惯和安全意识 技术栈： * 后端：Node.js (Fastify)、MongoDB、Redis、自定义 TruffleHog 风格的扫描器 * 前端：Next.js 14、TailwindCSS、shadcn/ui * 基础设施：VPS、NGINX + SSL、后台工作者集群、速率限制处理 当前数据（软启动）： * 210 个活跃用户 * 208 个新用户 * 2.6K 总事件 * 平均参与时间 53 秒 完全独立开发——从设计到部署，从分析到队列弹性。我的目标是快速交付一个注重安全且达到生产级的产品。 希望获得以下方面的反馈： * 改进安全团队的用户体验 * 关于编辑和披露的伦理问题 * 将此工具扩展为开源工具或 API 服务的想法 感谢阅读！ [https://apiradar.live](https://apiradar.live) —— Zaim

大家好！潜水很久了，第一次发帖。<p>我发现这篇关于火箭着陆轨迹优化的论文很棒，但我花了一段时间才弄明白并实现它。我写了一个扩展版本的论文，其中包含了一些细节，这些细节如果我第一次读的时候就有，会帮助我理解它。我的想法是，这可能会让其他有类似兴趣的人更容易接受这些内容。源代码也链接在文档中。<p>我欢迎大家提出反馈意见，我一直在努力全面提升自己。

我刚开始使用 JS/TS 和 Next.js 进行 Web 应用开发。经过一番研究，我了解到 Auth.js 和 Better-Auth 是 Next.js 比较受欢迎的两个身份验证框架。我不太清楚应该选择哪一个。希望您能给我一些建议。