最新

一个基于MIT许可的人性化JSON扩展，具有生活质量的改进（如注释、尾随逗号、未加引号的键），额外的数据类型（元组、字节、原始字符串）和语义标识符（类似类型注解）。<p>该扩展使用Rust构建，提供Python和WebAssembly的绑定，并在VSCode中支持语法高亮。我为像我一样手动编辑JSON的人制作了这个工具，希望能带来一些新鲜感。<p>目前这个项目已经达到一个不错的阶段，我觉得可以分享出来，但我还有很多想要改进的地方！具体来说，我想添加（真正的）Node支持，制作一个合适的语言服务器协议（LSP）并实现自动格式化，在开始考虑稳定性之前将其发布出去。

当我在编程相关的子版块中评论人工智能对我来说是一个生产力提升的工具时，得到了如此负面的反应，我感到非常惊讶。我开始在该子版块中寻找一些与人工智能相关的讨论，结果发现整体情绪非常消极。此外，在整个Reddit平台上，情绪似乎也很负面。是否存在某种现象导致像Reddit这样的社区对人工智能不太接受，而像Hacker News这样的地方则更为开放（或者至少持开放态度）呢？

我在看到多个团队意外将API密钥发布到前端代码中后，构建了这个工具。 问题是：现代网页开发节奏很快。你正在快速编码、发布新功能，突然间你的AWS密钥就出现在一个可被任何打开开发者工具的人看到的<script>标签中。在过去一年里，我亲眼目睹至少有3-4个生产应用出现过这种情况。 KeyLeak Detector会通过你的站点（无头浏览器 + 网络拦截）检查50多种泄露的秘密，包括：AWS/Google密钥、Stripe令牌、数据库连接字符串、LLM API密钥（如OpenAI、Claude等）、JWT令牌等。 它并不完美——可能会有误报——但它在我自己的项目中捕捉到了真实的问题。可以把它看作是发布前的快速检查。 使用场景：在部署前在预发布环境中运行，或者审计你现有的网站。每页大约需要30秒。 采用MIT许可证，仅用于授权测试。 <a href="https://github.com/Amal-David/keyleak-detector" rel="nofollow">https://github.com/Amal-David/keyleak-detector</a>