最新

目前我在一个地方工作，涉及硬件安全模块（HSM）、证书、OpenSSL、JCE，以及像DES、3DES、AES、RSA、HMAC等算法。我想更详细地了解这些内容，以便我能知道它们是如何工作的。谢谢！

我在贫困中长大，创办了一家公司，慢慢积累了财富。这就是美国的基本逻辑：通过制造人们想要的东西来致富。如果你为他人解决问题或让东西变得更便宜，你就能创造财富。这是一个简单而诚实的机制，适用于任何人。唯一破坏它的方法就是让社会主义或法西斯的中央计划者接管。当过去发生这种情况时，每个人都变得贫穷。帮助他人并致富的机会依然存在，至少只要我们捍卫自由和选择。<p>为什么人们不再谈论这个了呢？

嘿，HN， 我想分享一个我创建的开源工具——Ship Safe（[https://github.com/asamassekou10/ship-safe](https://github.com/asamassekou10/ship-safe)），旨在帮助开发者在代码进入公共仓库之前，先在本地捕捉安全风险。 和许多人一样，最近我也在大量依赖AI代码生成。这确实提高了开发速度，但它有一个危险的习惯：生成虚假的凭据、硬编码敏感配置，或者输出不安全的模板。我的警觉是差点将一个实时的Stripe密钥推送到公共仓库。那一刻的恐慌让我意识到，我需要一个可靠的本地检查点。 我构建Ship Safe的目的不仅仅是一个简单的密钥检查器。它旨在为你的代码提供一个全面的安全保障。它会扫描硬编码的秘密、配置错误的环境设置以及一般的不安全模式。我们的目标是让你在点击推送时完全放心，知道你的环境是安全的。 最重要的是，我们优先考虑让它完全无缝。你不需要任何复杂的设置或配置文件就可以开始使用。你可以在当前项目中立即运行： ``` npx ship-safe scan . ``` 我特别兴奋地想分享的一个功能是MCP集成。你可以将其连接，以便你的AI代码编辑器可以直接调用Ship Safe。这会形成一个非常有帮助的反馈循环：AI编写代码，然后在你开始审查之前，立即审计自己的工作以查找安全缺陷。 我真心希望这能帮助你们减轻因仓库被攻破或周末被毁的压力。我希望你们尝试一下，并告诉我还有哪些安全检查对你们的日常工作流程会有帮助！

基于浏览器的游戏 HTML 草稿板