最新

我创建了DomainOptic，因为差点把我的Stripe密钥放进生产包中。 它在几秒钟内运行6项检查： * SSL证书 - 有效性、过期时间、协议 * DNS健康 - SPF、DKIM、DMARC（电子邮件伪造保护） * 安全头部 - CSP、HSTS、X-Frame-Options * 黑名单状态 - 垃圾邮件/恶意软件列表检查 * 秘密扫描器 - 在公共JS包中查找泄露的API密钥（如AWS、Stripe、Firebase等） * 幽灵API猎手 - 暴露的Swagger文档、GraphQL端点、调试路由 每次扫描都会给出A+到F的评分，并用通俗易懂的语言解释为什么这对你很重要。 最后两个功能是我们的独特之处，大多数SSL检查工具都存在，但很少有工具能够被动扫描你的前端以查找泄露的秘密或被遗忘的/api端点。 我们希望获得关于误报率的反馈，以及其他可能有用的检查项。

我最近尝试了桌面应用程序 Handy（handy.computer），发现它运行得相当不错，因此我决定将这个概念移植到 Android 平台上。<p>由于我使用的是 GrapheneOS，我也缺少了原生 Android 的“实时字幕”功能，因此我也实现了这个功能。它完全离线运行，数据不会离开设备。

编码测试可以筛选简历，但并不能真实地测试技能。带回家的测试耗时很长。我们开发了工作模拟人工智能，创建了一个真实的工作环境，配备了人工智能团队成员、AI聊天和实际任务，以便更准确地评估开发人员的能力。 <a href="https://worksimulation.ai" rel="nofollow">https://worksimulation.ai</a>

该项目利用公共领域文档（23,124个图像文件 + 2,800个OCR文本文件），重建了最近美国众议院监督委员会发布的爱泼斯坦电子邮件记录。<p>大多数电子邮件页面仅包含一条真实的消息，而被重复的标题和页脚层层掩盖。我希望在没有这些干扰的情况下重建对话。<p>我使用了OCR和视觉大语言模型（LLM）管道，从电子邮件截图中提取单独的消息，规范化发件人和收件人，重建时间戳，检测重复内容，并映射线程。输出结果是一个结构化的SQLite数据库，通过SQL.js（WebAssembly）在客户端运行。<p>该代码库包括完整的提取管道、数据清理脚本、数据库模式、限制条件和实施说明。界面是一个轻量级的渐进式Web应用（PWA），以手机风格的用户界面显示重建的消息，并提供链接回每个原始源图像以供验证。<p>实时演示：<a href="https://epsteinsphone.org" rel="nofollow">https://epsteinsphone.org</a><p>所有源数据均来自官方公开发布；没有泄露或私人材料。<p>欢迎就管道、LLM提取、线程逻辑或PWA实施等问题进行咨询。