最新

我创建了一种名为“Spellscript”的深奥编程语言。每个程序都是一本“魔法书”中的“咒语”，你需要使用像“召唤”、“附魔”、“铭刻”和“召唤”等关键词。 它的语法就像一本咒语书，因为全部使用自然语言，换行是可选的。你的代码现在可以像一篇文章一样，正如大家所希望的那样！ 例如，如果你想打印一些内容，你可以写： `开始魔法书。铭刻“你好，世界！”的低语。关闭魔法书。` 它支持变量、动态类型、数组、函数、条件语句、循环、字符串操作、数组操作、类型转换和用户输入等功能（详细信息见文档！）。 那么，为什么要这样做呢？我想看看在保持可解析性的同时，能将自然语言语法推向多远。大多数“奇怪语言”故意设计得晦涩难懂（如BF、Malbolge），但我想要一种奇特但可读的语言，就像你在阅读一本魔法书的说明，这使得它非常容易阅读和理解。可以说是一种反“奇怪语言”的设计？嗯…… GitHub: [https://github.com/sirbread/spellscript](https://github.com/sirbread/spellscript) 文档: [https://github.com/sirbread/spellscript/blob/main/resources/documentation.md](https://github.com/sirbread/spellscript/blob/main/resources/documentation.md)

我在工作时总是听在线广播，但我找到的网页应用程序都无法满足我的需求。<p>于是我创建了 RadioPuppy.com - <a href="https:&#x2F;&#x2F;radiopuppy.com" rel="nofollow">https:&#x2F;&#x2F;radiopuppy.com</a><p>这是一个轻量级的网页应用，允许你快速搜索成千上万的在线流媒体广播电台，并保存你喜欢的电台。<p>我使用了优秀的 <a href="https:&#x2F;&#x2F;www.radio-browser.info" rel="nofollow">https:&#x2F;&#x2F;www.radio-browser.info</a> API 作为电台的数据源。<p>技术栈包括：Laravel 12、Inertia.js、React、Redis 和 PostgreSQL。<p>我正在考虑的未来功能...<p>- 允许用户上传自己的流媒体 URL，这样如果 API 中没有某个电台，他们仍然可以保存并收听。 - 在地图上标出电台，以便按位置浏览。 - 播放历史：记录你收听过的电台。<p>非常希望能收到任何建设性的反馈，谢谢！

嘿，HN 我开发了 munshig，这是一个零配置的运行时 API 安全代理，能够在开发过程中监控您的 API，并自动检测诸如访问控制漏洞（BOLA）、缺失身份验证、SQL 注入和个人信息泄露等漏洞——在它们进入生产环境之前。 这个工具的灵感来源于像 Salt Security（每年 50 万美元的企业产品）这样的工具，但设计上可以通过一个命令在 30 秒内运行： ``` npx munshig ``` 它位于您的开发 API 前面（例如：从 :3001 转发到 :3000），分析真实的请求和响应，并在您的终端中直接显示运行时安全问题——并提供详细的修复步骤。 GitHub: [https://github.com/shaikhzaynsaif/munshig](https://github.com/shaikhzaynsaif/munshig) npm: [https://www.npmjs.com/package/munshig](https://www.npmjs.com/package/munshig) 我之所以开发这个工具，是因为我发现即使在大型公司中，API 仍然存在 BOLA 漏洞——大多数扫描器因为静态分析代码而错过这些漏洞，而不是分析运行时的行为。 我非常希望能收到其他开发者的反馈——特别是： 零配置代理的方法是否适合您的工作流程？ 您希望它接下来检测哪些类型的漏洞（如 XSS、SSRF、JWT 滥用等）？ 谢谢！ —— ZaynSaif（作者）