最新

你好，HN， 祝你新年快乐。 StatPecker是我们的一个小项目。它是一个可爱的图表生成工具，旨在为任何寻求洞察的人提供帮助。 我们最近推出了一项新功能，允许用户上传最大为50MB的CSV文件，换句话说，就是大约100万行的数据。我们希望确保用户的数据不会泄露，因此我们开发了一种机制，让CSV文件在用户的设备上进行分析。我们只使用我们的AI API来动态生成SQL查询，并在用户的机器上查询数据库，同时返回聚合数据的最终响应。 结果显示速度相当快。我们非常希望你能试一试。

嗨，HN——我开发了Aurora-OS.js，这是一个轻量级的、可嵌入的操作系统风格桌面用户界面，使用纯JavaScript编写。它旨在用于演示、浏览器内的桌面体验，以及在不依赖重型框架的情况下学习操作系统和桌面概念。 该项目的未来目标是推出一个完整可玩的黑客模拟器，计划在Steam和其他市场发布。 欢迎贡献者和测试者！

我分享了一个基于端点状态策略（ESP）的开源Kubernetes运行时合规性参考实现。<p>它将合规性视为数据驱动的策略：您声明希望检查的内容以及合规状态的定义，系统会持续评估实时集群状态，而不是进行定时快照扫描。<p>关键理念： • 基于代理的Kubernetes运行时状态收集 • 确定性策略评估（不使用SCAP XML） • 结果以时间绑定的证明形式输出，而非快照 • 与框架无关（STIG、NIST、SSDF等）<p>该代码库已准备好进行构建和测试： • 包含Dockerfile和Helm图表 • 含有基本覆盖的起始策略库 • 端到端参考架构（代理 → 评估器 → 结果接收器）<p>该项目旨在为从事平台安全、DevSecOps或在受监管环境中进行合规性工作的人员提供支持，因为在这些环境中，快照证据并不可靠。