一周热榜

“在一个没有零安全的世界里，一颗宝石敢于问道：‘如果我们就这样猜测会怎样？’”

我找不到适合的Go语言实现的隐私HTTP客户端和网关（RFC 9458）。因此，我决定将我们的实现开源。 一些背景信息： OHTTP是一种协议，它可以隐藏您发送数据时的身份——如果您曾经使用过苹果、Mozilla、Fastly或Cloudflare等公司的产品，您可能已经使用过OHTTP。 主要特点： - 实现为http.RoundTripper - 支持分块传输编码 - 可定制的HPKE（例如，用于定制的硬件加密） - 基于twoway和bhttp库构建 代码仓库： [https://github.com/confidentsecurity/ohttp](https://github.com/confidentsecurity/ohttp) 详细信息： [https://blog.confident.security/ohttp/](https://blog.confident.security/ohttp/) 解释说明： [https://support.mozilla.org/en-US/kb/ohttp-explained](https://support.mozilla.org/en-US/kb/ohttp-explained) 规范文档： [https://datatracker.ietf.org/doc/rfc9458/](https://datatracker.ietf.org/doc/rfc9458/)， [https://datatracker.ietf.org/doc/draft-ietf-ohai-chunked-ohttp/](https://datatracker.ietf.org/doc/draft-ietf-ohai-chunked-ohttp/) 欢迎反馈！

作为一个使用独特密码、双重身份验证、电子邮件别名和一个不错的密码管理器的人，我并没有看到通行密钥的真正吸引力。实际上，它们似乎比我现在使用的方式还要不安全。我理解，对于那些使用重复和简单密码的人来说，这确实是一个巨大的进步。 然而，“通行密钥”这个品牌几乎专门用于与平台身份验证器同步的密钥。如果你是一个偏执狂，这难道不是一件大事吗？我是不是漏掉了什么？

我还没有看到确认这一点的报告（仅针对A19芯片），所以我刚刚购买了一台新的M5 MacBook Pro 14英寸，并执行了以下操作： ``` $ sysctl -a | grep MTE4 hw.optional.arm.FEAT_MTE4: 1 ``` MTE4是“增强内存标记扩展”[1]，它是苹果更广泛的内存完整性强制系统的基础。 关于内存完整性强制（MIE）及其重要性的更多信息，请访问：https://security.apple.com/blog/memory-integrity-enforcement/ [1] https://developer.arm.com/documentation/109697/0100/Feature-descriptions/The-Armv8-9-architecture-extension?lang=en#md454-the-armv89-architecture-extension__FEAT_MTE4

我想制作一个小设备，通过USB将两台计算机连接在一起，并将一个计算机的按键输入发送到另一台计算机上。<p>（我打算用它在无头计算机上使用笔记本电脑的键盘）。<p>我在寻找一个简单的解决方案，价格不是最主要的考虑。<p>ChatGPT建议我使用Arduino，但据我所知，没有带有两个USB端口的Arduino。它还建议我使用Raspberry Pi Zero，但那是计算机，而不是微控制器，所以我不确定它是否合适。<p>如果有经验的人能给我一些建议，我将非常感激！

GAC 是我开发的一个工具，旨在帮助用户减少总结已完成工作的时间，更多地专注于构建。它利用大型语言模型（LLMs）根据您的代码更改生成上下文相关的 Git 提交信息。它可以作为 `git commit -m "..."` 的直接替代品。 示例： ``` feat(auth): 添加与 GitHub 和 Google 的 OAuth2 集成 - 实现 OAuth2 认证流程 - 为 GitHub 和 Google 添加提供者配置 - 创建令牌交换的回调处理程序 - 更新登录界面，添加社交认证按钮 ``` 不喜欢这个提交信息？可以通过输入 `r` 重新生成，或者输入 `r "聚焦于 xyz"`，它会根据您的反馈重新生成提交信息！ 您可以通过 uvx（无需安装）试用它： ``` uvx gac init # 配置向导 uvx gac ``` *注意：`gac init` 会在您的主目录中创建一个 .gac.env 文件，包含您选择的提供者、模型和 API 密钥。* *技术细节：* *14 个提供者* - 支持本地（Ollama 和 LM Studio）和云端（OpenAI、Anthropic、Gemini、OpenRouter、Groq、Cerebras、Chutes、Fireworks、StreamLake、Synthetic、Together AI 和 Z.ai，包括它们的超便宜编码计划！）。 *三种详细程度模式* - 标准模式带项目符号（默认）、单行模式（`-o`）或详细模式（`-v`），包含动机/架构/影响部分。 *秘密检测* - 在提交之前扫描 API 密钥、令牌和凭证。在我尚未将 .env 文件添加到 gitignore 的新项目中，它捕获了我的 API 密钥。 *标志* - 自动化常见工作流程： - `gac -h "bug fix"` - 传递提示以指导意图 - `gac -yo` - 在单行模式下自动接受提交信息 - `gac -ayp` - 暂存所有文件，自动接受提交信息并推送 非常希望听到您的反馈！试试看，告诉我您的想法！<3 GitHub: [https://github.com/cellwebb/gac](https://github.com/cellwebb/gac)