最新

在线工作诈骗似乎越来越普遍。我很好奇，是否会有人愿意使用一个在发布之前对每个职位列表进行验证的招聘网站。这样的做法是否会让你更倾向于在该网站上寻找工作？

嗨，HN， 我是一名IT支持领域的软件工程师。我需要在机器之间安全地传输大型日志文件和系统镜像。现有的工具要么有大小限制，要么需要账户，或者缺乏真正的加密功能。因此，我开发了ShareNova。 它的工作原理如下： 实时传输：通过服务器中继的WebSocket流式传输，使用位字段跟踪进行分块，支持断开连接后的自动恢复。无需账户。 延迟存储：当接收方离线时，文件会在客户端进行分块和加密，采用AES-256-GCM（PBKDF2密钥派生，200K次迭代）后再上传。服务器仅存储密文，密钥不会离开浏览器。 魔法字节文件扫描器：每个延迟文件都会在服务器端扫描，读取前16个字节并与已知签名进行比较。可以检测伪装的可执行文件（.jpg中的MZ头）、双扩展名以及包含危险文件的压缩包。结果会以安全徽章的形式展示给接收方。 浏览器内预览：图像、视频、音频、PDF和代码文件可以在下载前预览，而不会破坏安全模型。 技术栈为Node.js + Express + ws，单服务器，核心传输逻辑没有外部依赖。 试试吧： [https://sharenova.io](https://sharenova.io) 我希望能收到关于架构和扫描方法的反馈。

大家好。我评估了三个用于家庭实验室项目的代理框架，其中一个有40万行代码（在Shodan上暴露了42,000个实例），一个只有9天的历史，第三个则过于简单，我几乎会重建大部分内容。没有一个框架适合我。 于是我用大约2300行Python代码构建了自己的框架。没有使用任何框架，只有8个运行时依赖，进行了106个测试。 它的功能包括： - 通过SQLite实现持久化存储（FTS5关键词搜索 + sqlite-vec嵌入 + 最近性衰减，结合倒数排名融合） - MCP工具集成——通过编辑JSON文件添加功能 - 具有安全保护措施的本地工具（bash黑名单、超时、输出限制） - 具有会话隔离的Discord接口 - 每个操作的结构化JSON日志记录 - 会话压缩，提供有效的无限上下文 该框架在配备2个RTX 3090显卡的本地环境下运行，使用Qwen3-Coder-Next通过llama-server进行操作。没有使用云API。 我的设计理念是：不构建不需要的功能，但也不阻塞插入点。例如，我的AI防火墙尚未构建，但所有LLM流量都通过一个可配置的URL，稍后我会通过配置更改来插入一个过滤代理。 DESIGN.md文档记录了每个架构决策背后的理由。测试模拟了LLM客户端，因此你可以在笔记本电脑上运行它们。 GitHub: [https://github.com/nonatofabio/luna-agent](https://github.com/nonatofabio/luna-agent) 完整技术深度分析的博客文章: [https://nonatofabio.github.io/blog/post.html?slug=luna_agent](https://nonatofabio.github.io/blog/post.html?slug=luna_agent) 欢迎大家就任何设计权衡问题提问。

这是我上周问自己的一个问题。因此，我决定稍微研究一下。我浏览了一些子版块，比如SideProject、SaaS、Solopreneurs、webdev，基本上与编程相关的所有内容，并进行潜水观察。我发现了一些有趣的现象，几乎每分钟都有新闻帖子，许多人在请求反馈，但却没有收到任何回复。人们在疯狂地宣传他们的项目，希望获得关注，却没有给予任何反馈。 接着我花了两天时间，研究了一些项目，阅读它们的文档，注册，使用它们的服务，并写下详细的反馈。反馈的撰写大约花费了20分钟的研究时间和另外10到20分钟的写作时间。在写完长评论后，几乎总是得到同样的回应：一个赞，一个感谢。然而，在收到回应后，我请求对方给予反馈，却完全被忽视了。要么只是一个赞，要么什么都没有。这让我感到有些困惑。开发者可能不再给予反馈，但如果他们自己收到反馈，难道也不会给予反馈吗？ 这就是我下一篇帖子的内容。我问开发者，如果有人给你反馈，你会给予反馈吗？令人惊讶的是，几乎所有情况下的答案都是“会”。那么问题出在哪里呢？其实是自由。用户可以选择给予反馈或不反馈，而因为不反馈更快，人们选择了完全不反馈。我和一些回应的开发者进行了交谈，他们也同意这一点。开发者变得懒惰，如果不需要，他们就不想给予反馈。某种形式的强制，比如每发一条帖子就需要提供一次反馈，可能会稍微鼓励人们给予反馈。但仍然有一个用户指出的问题：开发者不愿意给予反馈，因为这需要花费太长时间。 经过与一位Reddit用户的长时间讨论，我们一致认为，要求结构化反馈会减少写作和阅读的时间，因为用户不需要写那么多，而读者也不需要读那么多。 但这一切仍然只是理论，所以我必须进行测试。我问了一些开发者，如果他们知道自己会得到高质量的反馈，他们是否愿意给予反馈。我找到了一些表示愿意的开发者，并在他们不知情的情况下将他们配对。我请求他们提供带有结构化问题的网站，然后将其发送给另一方，再对另一方做同样的事情。结果呢？大幅改善。请注意，这两个用户在他们的子版块中之前都被忽视了。 那么问题是什么呢？我就是那个中间人，而不是一个好的中间人。因此，我决定编写一个网站，实施我所做的事情。我的目标是建立一个社区平台，让开发者们能够互相交换反馈，确保每个人都能获得反馈，没有人被忽视。 你们怎么看呢？这些实验对我来说似乎是一个概念验证。反馈能否重新回归？

将一些 SHA-1 仓库推送到以下端点：<p>git push git:&#x2F;&#x2F;lindenii.org&#x2F; HEAD:refs&#x2F;heads&#x2F;change-this-name<p>(我编写了一个纯 Go 的 git 接收包实现，想用多样化的仓库进行测试。代码可以在 <a href="https:&#x2F;&#x2F;github.com&#x2F;runxiyu&#x2F;furgit" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;runxiyu&#x2F;furgit</a> 找到)