最新

大家好， 我最近在一家英国上市消费品公司发现了一个高危漏洞。这个漏洞允许未经授权访问用户的私人消息，甚至可以让你在平台上冒充其他用户。 他们提供了1000欧元的赏金，但前提是我必须签署一份保密协议（NDA），这份协议禁止任何公开的书面报道——即使在问题修复后也不例外。 我觉得这个赏金对于漏洞的影响来说太低了，而且要求签署一份在修复后仍然禁止公开披露的保密协议让我觉得这是一个很大的警告信号。 我倾向于拒绝这个提议，并在问题修复后进行公开报道——但我非常欢迎大家对此事的看法和建议。 谢谢！

嗨，Hacker News， 我是一名长期潜水者，想分享我刚刚完成的一个项目。 和许多 React Native 开发者一样，我需要在我的应用中为地图添加标记聚合功能。最受欢迎的库是 react-native-maps-clustering，曾经非常出色，但现在已经过时，不再与现代版本的 Expo、React Native 及其依赖项兼容。 在遇到一系列兼容性问题后，我决定从头开始重写这个库，专注于现代工具链和更好的开发体验。 这个过程比我预想的要困难得多。它变成了深入解决不同版本的 @types/react 依赖地狱的旅程，折腾 pnpm、bob 和 ESLint 的构建工具配置，并确保一切都严格使用 TypeScript 进行类型定义。这感觉像是经典的“剃 yak”案例，但我决心要为今天的开发者创造一个“好用”的解决方案。 最终的成果是 RN Super Cluster，一个高性能、完全类型化且易于使用的 react-native-maps 聚合库。 它的功能： 它提供了一个 <ClusteredMapView /> 组件，可以作为标准 <MapView /> 的替代品使用。您放置在其中的任何 <Marker /> 组件都会自动聚合。 主要特点： - 现代且持续维护：使用现代工具链构建，旨在积极维护。 - 完全类型化：完全使用 TypeScript 编写，以防止常见错误并改善自动补全。 - 高性能：在底层使用 supercluster 进行极快的地理空间聚合。 - Spiderfier：在最大缩放级别时，重叠的标记会自动“蜘蛛化”（以螺旋方式展开），以便可以单独点击。 - 可自定义：您可以提供自己的自定义组件来渲染聚合，并提供处理点击事件的回调。 这是一个出于需求而诞生的热情项目，我希望它能为其他 React Native 开发者节省我经历过的麻烦。 我非常希望能得到您的反馈，欢迎任何贡献！ GitHub: [https://github.com/suwi-lanji/rn-maps-clustering](https://github.com/suwi-lanji/rn-maps-clustering) NPM: [https://www.npmjs.com/package/rn-maps-clustering](https://www.npmjs.com/package/rn-maps-clustering) 感谢您的关注！

大家好， 我一直在研究MCP，但不断发现以下几个问题： - 中间件服务器感觉完全不必要，而且过于复杂 - 由于标准似乎匆忙推出，存在太多安全漏洞 - 文档极其不足，让人感到困惑 我在考虑是否要开发一个新的协议，但我对那幅老漫画（https://imgs.xkcd.com/comics/standards_2x.png）心有余悸。 我想问问大家——尝试构建一个新的可扩展、安全的MCP版本是否有价值？ 还是说我应该继续使用目前流行的协议？

出于明显的原因，我使用了一个临时账户。我是一家获得风险投资的初创公司的联合创始人，目前估值约为2000万美元。我们成功进行了强有力的种子轮融资，组建了团队，推出了第一版产品，产生了收入，最近转向了一个我认为可行的相关想法——但我不再是领导这个项目的合适人选。我的联合创始人对这个新方向充满热情，并希望继续推进。我希望能够干净利落地退出，并保持诚信。 我目前拥有约10%的已归属股份。我主导了早期的融资，几个月来无偿工作，并投入了个人资金。我并不是想最大化我的回报——但我也不想在经过1.5年的努力后空手而归。 我的问题是： 1. 在这种情况下，合理的退出方案是什么？有没有可以使用的公式或规则？ 2. 我是否应该保留已归属的股份？未来的投资者可能会将其视为无效股份。 3. 现金买断是否常见或合适？ 你会如何以建设性的方式与董事会或联合创始人沟通，以保护长期关系？ 我希望听到任何经历过类似情况的人的看法——无论是创始人、投资者还是法律方面的。