最新

我开发了一款名为 *Kekkai* 的工具，用于在生产环境中监控文件完整性。它在部署过程中记录文件哈希值，并在后续验证这些哈希值，以检测未经授权的修改（例如，操作系统命令注入或篡改）。<p>为什么这很重要：<p>* 许多在 AWS EC2 上运行的 web 应用（如 PHP、Ruby、Python 等）需要一种轻量级的方法来确认其代码未被更改。 * 传统方法依赖于元数据，往往会产生误报。 * Kekkai 仅检查文件内容，因此能够可靠地检测到真实的更改。 * 我已将其部署到一个生产环境中的 EC2 PHP 应用，至今运行顺利。<p>关键点：<p>* *仅内容哈希*（忽略时间戳/元数据） * *符号链接保护*（检测交换/更改） * *安全的 S3 存储*（部署服务器为写入专用，应用服务器为读取专用） * *单一 Go 二进制文件*，依赖项最小化<p>希望能得到在 EC2 上运行应用或管理生产环境中文件完整性的其他人的反馈。

大家好！几个月前，我们将我们的AI数据集生成器作为开源项目分享了出来，反响非常热烈（<a href="https://news.ycombinator.com/item?id=44388093">https://news.ycombinator.com/item?id=44388093</a>）。我们收到了许多希望在没有托管负担的情况下使用它的请求，因此我们提供了两种选择：一个托管版本（<a href="https://www.metabase.com/ai-data-generator" rel="nofollow">https://www.metabase.com/ai-data-generator</a>，可立即使用）和完全开放的源代码（<a href="https://github.com/metabase/dataset-generator" rel="nofollow">https://github.com/metabase/dataset-generator</a>），供希望自托管或贡献的用户使用。 期待看到你们如何使用它以及在此基础上构建的内容！ 附加信息：得益于他们团队的出色贡献，该仓库现在支持与LiteLLM的多提供商LLM集成。