1作者: TDiblik3 个月前原帖
嘿,我花了一个下午时间构建了 git-forge,以演示伪造 Git 历史是多么简单。它基本上只是一个围绕 Git 和 GnuPG 命令行工具的包装器,自动化了你想要进行的常见“伪造”操作(如提交、重写、修改)。我发现很有趣的是,你可以如此轻松地操控它(虽然这很合理),而且这是一个很好的聚会把戏,可以说服你的团队开始签署他们的提交(这是我遇到过的一个问题)。不过我还没有完全测试它,但在开发过程中它是有效的,所以欢迎随时提出问题或拉取请求(另外,我用 AI 生成了一些测试,但我对它们不太信任,明天我会添加更多手动编写的测试,现在我得去睡觉了)。
5作者: connorpeters3 个月前原帖
我和安德烈·卡尔帕西(Andrej Karpathy)一样,对于使用Claude Code开发项目时的乐趣,在部署时却遇到的麻烦感到非常沮丧。因此,我创建了open-passkey,这是一个获得MIT许可的密码密钥库,支持33种语言和框架(包括示例),使得在项目中添加简单安全的身份验证变得轻而易举。 我们还推出了gateway(<a href="https:&#x2F;&#x2F;gateway.locke.id" rel="nofollow">https:&#x2F;&#x2F;gateway.locke.id</a>),这是一个“无后端”的托管身份验证服务器,前端应用可以免费使用,这样您就可以使用像Netlify这样的CDN发布React或Angular应用,而无需配置服务器。我们愿意免费共享一个AWS t.large实例的资源,这应该能够轻松支持数百万个账户和会话。这个决定是为了提高我们在发布小型应用时的效率(显然,这并不适用于大型应用)。 open-passkey优先考虑后量子算法,尽管目前浏览器尚不支持。除了Gateway之外,我们还构建了一个简单的端到端加密键值存储,模仿localStorage。它提供了一个简单的setItem()和getItem() API,使用伪随机函数(PRF)与密码密钥结合,将加密值存储在gateway上,且无需任何配置。同样,这也是为了提高我们安全地将API密钥等添加到前端应用的效率,而无需支付服务器托管费用。显然,gateway是完全可选的,并且支持通过域TXT记录进行rp_id验证来导出用户的公钥。