我开发了一个易于使用的命令行工具,用于共享秘密。最近我需要分享大量的API密钥,感觉没有一个简单且适合黑客的方式来做到这一点实在太疯狂了。
整个过程大约需要15秒钟:
1. 接收方运行`secret_share`,生成一个一次性公钥,可以发送给发送方。
2. 发送方运行`secret_share`,粘贴接收方的公钥,输入秘密,然后获得一个可以发送回去的加密响应。
3. 接收方粘贴加密响应,查看秘密。
这个过程不需要服务器。它使用非常标准/普通/安全的加密技术(RSA-OAEP和AES-GCM)。私钥从未写入磁盘,并在有效负载解码后立即从内存中移除(每次都生成新密钥)。对于命令行工具来说,它非常用户友好(信息清晰,支持剪贴板集成)。你可以使用任何聊天工具作为通信渠道,因为私钥从未被传输。唯一的依赖是谷歌的Go语言包。
<a href="https://github.com/scosman/secret_share" rel="nofollow">https://github.com/scosman/secret_share</a>
返回首页
一周热榜
我收到大量的人工智能垃圾邮件,惊讶于有这么多邮件能通过Gmail的垃圾邮件过滤器和我Mac的垃圾邮件过滤器。
我还注意到,如果我在Mac的邮件应用中将某封邮件标记为垃圾邮件,那么如果发件人回复自己的邮件,这封邮件仍然会进入我的收件箱。这似乎很荒谬——如果我将一条邮件线程中的第一条消息标记为垃圾邮件,难道不应该自动意味着任何后续回复(尤其是来自原发件人的)也会被视为垃圾邮件吗?我发现如果在Gmail中标记为垃圾邮件,即使我没有明确阻止发件人,这种情况似乎不会发生。
有没有什么建议可以减少这些垃圾邮件?我想我真正想要的是,除非消息来自我之前有过邮件往来的联系人,否则不在我的手机/手表上收到通知。这可能会造成一些误判,但总比忍受这些烦人的误报要好。
嗨,HN。我们正在管理我创业公司的成本,而到目前为止,我们最大的开支是对Anthropic、OpenAI等公司的调用费用。我们考虑过建立自己的开源模型,但考虑到我们甚至还没有找到产品市场契合点(PMF),所以决定不值得去做。
不过,从乐观的角度来看,我注意到过去几年大型语言模型(LLM)的令牌价格大幅下降。你认为如果这种趋势持续下去,最终会变成微不足道的开支吗?还是说我们将永远被这些基础模型公司宰割?就像云计算(AWS、GCP等)的情况一样。