最新

过去，我经常使用像 Mermaid.js 这样的声明式图表生成工具来快速绘制图形，但在进行演示或交付时，我发现必须将生成的图表转移到像 Lucidchart 这样的工具中，以便能够全面控制组织和自定义。因此，我现在正在致力于将这两者的优点结合到一个工具中，以实现这两种功能。 这个项目无疑还处于早期阶段，但如果你发现自己在制作架构图，我非常希望听到你对这个想法的看法，或者在 GitHub 上提交功能请求的议题！ 我所针对的工作流程之一是，当 AI 生成图表的初稿时（所有的 LLM 都知道 .mmd 语法），用户可以根据自己的喜好进行自定义，我认为这可以大大加快制作复杂图表的速度！

嗨，HN！作者在此。 <p>简要概述：全面的路径验证，防护超过62种攻击向量，包括编码攻击、Unicode技巧和Windows特定漏洞。测试覆盖率达到95.81%，经过生产环境的实战检验。 <p>动机：我们构建了一个处理不可信代码库的区块链安全平台。标准的路径验证不足以应对——我们不断发现新的攻击向量： <p>- URL编码：%2e%2e%2f → ..&#x2F; - 双重编码：%252e%252e%252f → %2e%2e%2f → ..&#x2F; - UTF-8过长编码：%c0%ae（无效但有时被接受） - Unicode同形异义字： ․․&#x2F;（使用U+2024） - Windows NTFS流：file.txt::$DATA - 尾随点/空格（Windows会忽略这些） - 还有50多种其他模式 <p>经过6个月的生产环境强化，我们将其提取为一个独立的库。我们见过的每一种攻击都有测试（21个测试，62种以上的模式）。 <p>*统计数据*： - 覆盖62种以上的攻击模式 - 测试覆盖率95.81% - 零依赖（仅依赖anyhow） - 跨平台兼容性 - MIT/Apache-2.0许可证 <p>*链接*： - Crates.io: <a href="https://crates.io/crates/path-security" rel="nofollow">https://crates.io/crates/path-security</a> - GitHub: <a href="https://github.com/redasgard/path-security" rel="nofollow">https://github.com/redasgard/path-security</a> - 文档: <a href="https://docs.rs/path-security" rel="nofollow">https://docs.rs/path-security</a> <p>非常适合网页文件上传、归档提取、git操作以及任何处理用户提供路径的应用程序。 <p>欢迎反馈！

请访问以下链接： [https://microsoft.github.io/agent-lightning/stable/](https://microsoft.github.io/agent-lightning/stable/)

嘿，HN！我创建了Circalify，用于可视化周期性数据（年度计划、季节性模式），因为我在使用线性时间线库时遇到了困难。 <p>技术：纯原生JS，无依赖，压缩后仅10KB</p> <p>- 现场演示：<a href="https://codepen.io/mahmoodseoud/pen/ByjJOVE" rel="nofollow">https://codepen.io/mahmoodseoud/pen/ByjJOVE</a></p> <p>- GitHub：<a href="https://github.com/MahmoodSeoud/circalify" rel="nofollow">https://github.com/MahmoodSeoud/circalify</a></p> <p>有趣的技术点在于如何在同心圆中处理多尺度时间（季度/月/周/天），并妥善处理年份边界。</p> <p>目前处于测试阶段。核心库将保持MIT许可，永久免费。正在构建可持续的高级模板。</p> <p>希望能得到关于我遗漏的使用案例的反馈！</p>