最新

我为加拿大市场开发了一套金融计算器。与通用工具不同，这些计算器能够处理加拿大的税率、RRSP/TFSA 规则、省级差异以及地方抵押贷款法规。 主要特点： - 加拿大所得税计算器（联邦 + 省级） - 带有CMHC保险的抵押贷款计算器 - RRSP/TFSA 贡献规划工具 - 所有计算均在您的浏览器中进行（不发送数据到服务器） 该工具使用React构建，旨在实现快速和准确。欢迎HN社区的反馈！

安全工业复合体推销的是一堆情绪数据表、严重性徽章和仪式扫描。然而，在关键时刻，它却拒绝一个简单而成熟的问题：你真的能攻破它吗？ 香农（Shannon）回答是肯定的。它做了一件不合时宜的事：尝试漏洞、发送收据，或者闭嘴。没有漏洞，就没有报告。这句话直接消除了半数的仪式和所有迷信。 Shannon Uncontained 是为那些不需要容器来运行 Node、并不总是拥有源代码、也不向单一大型语言模型（LLM）供应商宣誓效忠的人设计的。它原生运行，支持 Claude、GPT-4.1，并可以通过 GitHub 模型和本地（Ollama/llama.cpp/LM Studio）连接。 当你只有一个 URL 和权限时，它会进行爬虫、指纹识别，并组装伪源代码——一个结构化的路由、输入和流的模型——然后将其交给同样以漏洞为先的管道。少些香火，多些影响。 这是一款表现得很认真负责的渗透测试工具： 如果它无法让漏洞发挥作用——无论是 shell、XSS、身份验证绕过还是 SSRF——它就不会将其记录为真理。它将你的混乱映射到 OWASP 前十名，生成供审计员使用的 SARIF 格式，供人类使用的 JSON/HTML，并保持一个真正的审计记录，而不是一份自白。 它可以无缝融入 CI/CD，而无需容器伪装，因为“可移植”不应该意味着“伪装成 JavaScript 的 Linux”。 是的，语气是对抗性的。这是因为默认状态是自满。“我们运行了扫描器”只是摇篮曲。如果你的应用程序可以被攻破，你的管道应该在其他人发现之前就先找到问题。 如果伪源代码的概念让你感到反感，那很好——告诉我它哪里失败了。如果你认为它有用，告诉我你希望在 CI 中设置的保护措施（超时、范围限制、身份验证流程）。无论如何，前提是：没有概念验证的怀疑就像是用 YAML 进行的占星术。 代码库： [https://github.com/steake/shannon-uncontained](https://github.com/steake/shannon-uncontained)