最新

我遇到了很多人试图了解他们在澳大利亚的物业管理费用是否物有所值。我的网站允许用户上传他们的物业管理账单。一旦某个地区的上传数量达到一定程度，我们将向他们发送比较报告。我计划在后期通过更详细的报告和洞察来实现盈利。欢迎任何反馈。

嗨，HN！<p>我开发了ChronoGuard，这是一个开源的零信任代理，提供网络强制授权用于浏览器自动化。<p>## 问题<p>如果您在大规模运行Playwright、Puppeteer或Selenium代理（CI/CD、K8s、虚拟机集群），您将面临两个挑战：<p><pre><code> 1. **访问控制**：如何确保代理仅访问经过批准的域名？ 2. **审计性**：如何证明您的自动化在何时何地访问了外部资源？ </code></pre> 传统方法（SDK限制、代码审查、监控）容易被绕过或缺乏时间证明。审计员和合规团队希望获得加密可验证、不可篡改的日志。<p>## 解决方案<p>ChronoGuard是一个强制性的前向代理，位于您的代理与互联网之间。每个请求都经过以下流程：<p><pre><code> 代理 → Envoy (mTLS) → OPA (策略检查) → 目标域名 ↓ 不可变审计日志（哈希链，时间序列） </code></pre> *关键特性：* - mTLS身份验证用于代理身份验证 - 带有时间窗口限制的域名白名单/黑名单 - 用于审计日志完整性的加密哈希链 - OPA集成以实现代码即策略 - 多租户隔离 - 96%以上的测试覆盖率<p>## 立即尝试<p>无需设置 - 只需点击： [![在Codespaces中打开](<a href="https://github.com/codespaces/badge.svg" rel="nofollow">https://github.com/codespaces/badge.svg</a>)](<a href="https://codespaces.new/j-raghavan/ChronoGuard?quickstart=1" rel="nofollow">https://codespaces.new/j-raghavan/ChronoGuard?quickstart=1</a>)<p>或者本地运行： ```bash git clone <a href="https://github.com/j-raghavan/chronoguard" rel="nofollow">https://github.com/j-raghavan/chronoguard</a> cd chronoguard .&#x2F;scripts&#x2F;generate_secrets.sh docker compose up -d ```<p><pre><code> 仪表板： http://localhost:3000 API文档： http://localhost:8000/docs </code></pre> 架构<p>采用领域驱动设计 + 清晰架构构建： - 6个服务：Envoy代理、OPA策略引擎、FastAPI后端、React仪表板、PostgreSQL+TimescaleDB、Redis - 技术栈：Python 3.11+、FastAPI、Envoy、Open Policy Agent、TimescaleDB - 部署：Docker Compose（MVP），Kubernetes就绪（路线图）<p>用例<p><pre><code> - 电子商务竞争情报 - 金融科技市场研究 - 医疗数据操作（符合HIPAA要求） - 具有审计要求的质量保证/测试提供商 - 任何有合规义务的组织运行浏览器代理 </code></pre> 接下来<p><pre><code> 这是v0.1.0的MVP。我希望获得关于以下方面的反馈： - 我未考虑的实际用例 - 与现有自动化堆栈的集成痛点 - 功能优先级（WebSocket流、gRPC、高级速率限制） </code></pre> 贡献<p><pre><code> 该项目遵循严格的质量标准（95%以上的测试覆盖率要求，DRY原则，mypy + ruff）。寻找对以下方面感兴趣的贡献者： - 安全测试和威胁建模 - Kubernetes/Helm部署 - 性能优化 - 客户端SDK（Python、JS、Go） GitHub: https://github.com/j-raghavan/ChronoGuard 许可证：Apache 2.0 </code></pre> 欢迎就架构、设计决策或路线图提出问题！<p>最诚挚的问候！

简而言之：回测交易算法缺乏透明且可重复的标准，结果无法可靠验证。一个无需信任的开放协议能否有所帮助？ 回测是系统化交易算法的基础，但目前仍没有开放且可验证的标准来记录、结构化、重现或审计回测结果。每个人似乎都在使用自己的JSON/CSV格式。通常你可以阅读其他人的回测输出，但无法可靠地验证其准确性。 我在考虑一个无需信任的协议：一个定义回测应该如何记录、哈希、文档化和重现的规范。这不是一个产品或平台，而是任何人都可以实现的开放协议。 关键理念可能包括： - 固定的、开放的输入和输出模式 - 加密一致性检查 - 完全可重现所需的元数据 - 确定性执行指南 - 完全开源的参考工具 - 完整的审计能力，零信任假设 去中心化的点对点实现可以确保回测数据保持公开可验证，同时避免中央控制。该协议需要保持中立和非商业化，以维护其完整性。 我只是一个初学者在探索这个想法，因此这更像是一个思考而非提案。有没有人知道类似的东西是否已经存在？

在当今竞争激烈的IT环境中（尤其是在印度），只有两种类型的工程师能够在成功的阶梯上攀登： 1. **迎合型**工程师，他们懂得如何使用恰当的技术术语，讨好上级，参加聚会等。他们通常会成长为项目经理和部门负责人。 2. **依赖型**工程师，他们不仅是技术宅，还懂得如何将系统的控制权掌握在自己手中，分享的信息往往很少或模糊，而不是开放所有知识，甚至偶尔制造一些假故障，以显示谁才是真正的掌控者。这类工程师通常会成长为软件架构师、首席技术官等角色。 如果你不属于这两种类型，那么在企业IT领域的长期职业生涯可能并不适合你。你可能会获得一些经验，但最终会被其他两种类型的工程师利用，或者成为他们的出气筒。