嗨,HN,
我是HoundDog.ai的创始人之一([https://github.com/hounddogai/hounddog](https://github.com/hounddogai/hounddog))。我们目前为Replit的4500多万创作者提供隐私扫描服务。
我们创建HoundDog是因为隐私合规通常是在手动电子表格和被动运行时扫描之间的选择。虽然运行时工具对于监控很有用,但它们只能在代码上线后捕捉到泄漏,而数据已经被转移。它们也可能错过在生产环境中未被主动触发的代码路径。
HoundDog在开发过程中追踪代码中的敏感数据,帮助在代码发布之前捕捉到风险流(例如,个人身份信息泄露到日志中或未经批准的第三方SDK)。
核心扫描器是一个独立的Rust二进制文件。它不使用大型语言模型(LLMs),因此是本地的、确定性的、便宜的且快速的。它可以在标准笔记本电脑上在几秒钟内扫描超过100万行代码,并且开箱即用支持80多种敏感数据类型(个人身份信息、保护健康信息、信用卡数据)和数百个数据接收点(日志、SDK、API、ORM等)。
我们在内部使用人工智能来扩展和规模化我们的规则,识别新的数据源和接收点,但执行过程是纯静态分析。
这个扫描器是免费的(无需注册),欢迎大家试用并给我们反馈。我会在这里回答任何问题!
返回首页
最新
请说明工作地点,如果是远程工作请标注 REMOTE,若国家有限制请标注 REMOTE (US) 或类似信息,若无法远程工作请标注 ONSITE。
请仅在您本人是招聘公司的成员时发布信息——不接受招聘公司或招聘网站的帖子。每家公司仅限发布一条信息。如果您的公司不是家喻户晓的名字,请解释一下公司的业务。
请仅在您正在积极招聘并承诺回复申请者时发布信息。
评论者:请不要在招聘帖子下回复抱怨任何事情,这里不讨论此类话题。
读者:请仅在您个人对该职位感兴趣时发送邮件。
求职者:可以尝试访问以下网站:<a href="https://dheerajck.github.io/hnwhoishiring/" rel="nofollow">https://dheerajck.github.io/hnwhoishiring/</a>、<a href="http://nchelluri.github.io/hnjobs/" rel="nofollow">http://nchelluri.github.io/hnjobs/</a>、<a href="https://hnresumetojobs.com" rel="nofollow">https://hnresumetojobs.com</a>、<a href="https://hnhired.fly.dev" rel="nofollow">https://hnhired.fly.dev</a>、<a href="https://kennytilton.github.io/whoishiring/" rel="nofollow">https://kennytilton.github.io/whoishiring/</a>、<a href="https://hnjobs.emilburzo.com" rel="nofollow">https://hnjobs.emilburzo.com</a>,或者这个(非官方)Chrome扩展:<a href="https://chromewebstore.google.com/detail/hn-hiring-pro/mpfaljjblphnlloddaplgicpkinikjlp" rel="nofollow">https://chromewebstore.google.com/detail/hn-hiring-pro/mpfal...</a>。
不要错过这个其他精彩的帖子:<i>谁想被雇佣?</i> <a href="https://news.ycombinator.com/item?id=46857487">https://news.ycombinator.com/item?id=46857487</a>
如果您正在寻找工作,请分享您的信息。请使用以下格式:
```
地点:
远程工作:
愿意搬迁:
技术:
简历:
电子邮件:
```
请仅在您个人寻找工作时发布信息。代理机构、招聘人员、求职网站等内容不在此讨论范围内。
读者:请仅通过这些电子邮件地址讨论工作机会。
您可以在以下网站搜索这些帖子: [https://www.wantstobehired.com](https://www.wantstobehired.com)。
我发布了 [certx.sh](<a href="http://certx.sh" rel="nofollow">http://certx.sh</a>) - 一个小型的 shell 脚本,用于通过 ACME v2(Let’s Encrypt 等)获取和续订免费的 HTTPS 证书。<p>单个脚本,单个配置文件,支持 DNS 和 HTTP 挑战,由人类编写。<p>[主页](<a href="https://certx.sh/" rel="nofollow">https://certx.sh/</a>) 和 [源代码](<a href="https://github.com/lauriro/certx.sh" rel="nofollow">https://github.com/lauriro/certx.sh</a>) 期待您的反馈 :)
“调试的难度是编写代码的两倍。因此,如果你编写代码时过于聪明,那么从定义上来说,你就不够聪明去调试它。”
<p>这是一则及时的公共服务公告。
大家好,
我是Gryph的作者。
我每天都在使用AI编码代理,但我意识到我对它们在不同会话中实际做了什么一无所知。当然,我可以查看git diff,但这并不能显示:
- 代理读取但未更改的文件
- 代理运行的命令
- 会话中的操作顺序
- 上周发生了什么,当某些东西出现故障时
因此,我构建了Gryph——一个维护所有AI代理操作审计日志的CLI工具。
它的工作原理:
- 安装到Claude Code、Cursor、Gemini CLI(以及其他支持的编码代理)中的钩子
- 将每个操作记录到本地SQLite数据库
- 提供丰富的查询功能:按时间、代理、文件路径、操作类型进行过滤
快速演示:
```
$ gryph install
发现代理...
[ok] Claude Code v2.1.15
[ok] Cursor v2.4.21
安装完成。
$ gryph logs --today
14:32 claude-code 会话 7f3a2b1c
├─ 14:32:12 读取 src/index.ts
├─ 14:32:18 写入 src/utils/helper.ts +12 -3
└─ 14:32:22 执行 npm test 退出:0
$ gryph query --file "<i>.env</i>" --since "7d"
# 查看是否有代理接触敏感文件
隐私优先:
- 100% 本地 - 无云端,无遥测
- 敏感文件模式受到保护(记录操作,内容从不存储)
- 可配置的详细程度
GitHub: [https://github.com/safedep/gryph](https://github.com/safedep/gryph)
使用Go构建。希望能收到其他使用AI编码工具的反馈!
之前某人的帖子:[https://news.ycombinator.com/item?id=46846849](https://news.ycombinator.com/item?id=46846849)
大家好;
在这个周末,我使用Claude Code创建了这个应用。它是一个耳朵训练应用,旨在教导像我这样不太有天赋的音乐人音准和音程。我花了很多年弹吉他,却对音准的真正含义没有清晰的理解。直到我进行了一些弦的调音练习后,我才明白过来。频率滑入正确的位置,感受到那种准确性。我希望这个应用能够帮助其他人第一次感受到这一点,或者提高对不太常见音程的识别能力。任何反馈都非常感谢。