我需要一个在Rust中实现的嵌入式键值存储,具备静态加密功能。redb几乎完美——纯Rust、ACID支持、出色的API——但没有加密支持。虽然SQLCipher为SQLite提供了解决方案,但对于redb却没有类似的东西。同时,也没有任何解决方案能够在支持全文搜索的同时实现加密和压缩。
因此,我对其进行了分支开发。redb-turbo在页面级别添加了加密和压缩功能。其API与redb完全相同——只需在构建器中添加一两行代码即可。它可以单独使用加密、单独使用压缩,或者同时使用两者。你还可以在你的redb页面上训练自定义的压缩字典。它包含一个基准测试——无论哪种设置都会明显减慢读写速度,但影响并不算太大。
<a href="https://crates.io/crates/redb-turbo" rel="nofollow">https://crates.io/crates/redb-turbo</a>
我非常希望能收到对此的反馈,我确实需要在一些系统项目中部署之前对其进行加固。但我希望它对某些人来说是有方向性帮助的。
返回首页
最新
嗨,HN
我正在开发ÆTHRA——一种专门用于作曲和创作情感音景的编程语言。
ÆTHRA并不专注于通用编程,而是一个纯粹的领域特定语言(DSL),其代码直接表达音乐意图:节奏、情绪、和弦、进行、动态和乐器。
我们的目标是让音乐创作的过程更像是写故事或表达情感,而不是操作低级音频API。
关键理念:
- 基于文本的音乐创作
- 和弦和进行作为一等概念
- 时间、节奏和结构由语言处理
- 设计用于氛围、电影、情感和极简音乐
- 解释器使用C#编写(.NET)
示例ÆTHRA代码(简化版):
```
tempo 60
instrument guitar
chord Am for 4
chord F for 4
chord C for 4
chord G for 4
```
这段代码生成了一种缓慢、忧郁的和弦进行,适合氛围或电影场景。
ÆTHRA目前:
- 生成WAV音频
- 支持音符、和弦、节奏、持续时间、力度
- 使用简单的解释器(无需外部DAW或MIDI工具)
- 故意保持极简和可读性
它不是:
- 不是DAW的替代品
- 不以MIDI为中心
我为什么要制作它:
我希望有一种语言,使音乐成为主要输出,而不是附带的东西。它介于代码、情感和声音设计之间。
该项目是开源的,处于早期阶段(v0.8)。我主要在寻找:
- 对语言设计的反馈
- 值得添加的音乐功能的想法
- 对编程语言设计、音频或生成艺术感兴趣的人的看法
仓库链接:<https://github.com/TanmayCzax/AETHRA>
感谢阅读——欢迎提问或讨论想法。
我第一次听说“vibecoding”时,简直不敢相信没有技术背景的人竟然敢在使用像cursor、claude code、lovable、bolt.new等工具仅一周后就发布网络应用和其他类型的软件。我看到了一些这样的项目,尽管它们在某种程度上是功能性的,但我能感觉到这些软件的安全性并不是它们最强的优势。事实证明,我并没有对所提到的安全问题产生幻觉——关于这一点已经发表了很多论文。例如,就在上个季度,有两篇重要论文指出了统计方法存在的问题,强调了vibecoded应用中的安全问题的严重性:
1) [https://arxiv.org/abs/2512.03262v1](https://arxiv.org/abs/2512.03262v1)
2) [https://arxiv.org/abs/2510.26103](https://arxiv.org/abs/2510.26103)
这种软件开发方法的新迭代标志着一个显著的奇点时刻——开发者不再拥有确定性的意图调解过程,而是采用概率性意图调解来开发应用,正如另一篇论文所述([https://arxiv.org/abs/2507.21928](https://arxiv.org/abs/2507.21928))。用户的提示正确执行安全规则的概率非常低,甚至几乎不存在。
因此,我构建了一个名为Vibeshield的工具,其工作方式如下:
1) 开发者/vibecoder安装mcp服务器:
```json
{
"mcpServers": {
"vibeshield": {
"command": "npx",
"args": [
"-y",
"vibeshield-mcp@canary"
],
"env": {
"VIBESHIELD_TOKEN": "vs_live_981bba726786602d91e75be8e9f9a7b7_kSZs-6DPQVtRlSU9qhemEM6HKplvKY59BtUcv0fRbNU"
}
}
}
}
```
2) 开发者/vibecoder提示他的AI编码代理使用Vibeshield创建某些内容。例如,他写道:“使用vibeshield mcp服务器。创建/改进身份验证系统”。
3) 用户的代理注意到需要使用analyze_prompt工具,该工具根据用户的意图和技术栈输出额外的安全要求,并告诉LLM如何利用这些要求。
4) 由于mcp服务器工具重写的提示吸引了LLM的注意,安全要求得以实施。
5) 实现完成后,开发者/vibecoder不仅会拥有代码工件,还会生成Vibeshield文档。
如果你们想的话,可以在Vibeshield的Ultra计划中使用我的令牌(见上面的mcp配置),并告诉我它对你们的效果如何。请注意,意图并不多——我需要实现更多相关的安全包。如果你们对此感兴趣,可以在Discord上加我,我的用户名是chockslam。或者你们可以通过电子邮件联系我,邮箱是hello@vibeshield.tech。
我是一个自控力为零的开发者。“再写一个功能”最终变成了3个小时。
尝试过苹果的屏幕时间功能——每次都点击“忽略”。
也试过番茄钟应用——当它们变得烦人时就关闭了。
你们有什么有效的方法吗?硬件定时器?站立办公桌?屏蔽软件?
我正在开发一个macOS工具,使用全屏覆盖并设定30秒的冷却时间来绕过,但我很好奇其他人找到的有效方法。