一周热榜

嗨，HN， 我一直在开发 dbt-Workbench，这是一个开源的用户界面，用于在命令行界面之外处理 dbt 项目。 目标很简单：让 dbt 产物（模型、数据源、测试、数据血缘、运行记录）更容易查看和理解，特别是在大型项目中，dbt 文档开始显得有限。 这个项目最初是因为我在处理复杂的 dbt 设置时遇到的个人痛点，我决定整理一下并公开发布。 目前这个项目还处于早期阶段，带有个人观点，绝对不完美。我非常欢迎反馈，尤其是来自大规模使用 dbt 的用户。乐意回答问题或听听为什么这可能是个坏主意。 代码库链接： [https://github.com/rezer-bleede/dbt-Workbench](https://github.com/rezer-bleede/dbt-Workbench)

我花了四年时间试图构建这个OAuth服务器，但始终没有完成。<p>后来我发现了代理编码，并在三周内完成了它。<p>它的不同之处在于：<p>• 双AI代理在<300毫秒内分析每次登录 - 安全信号代理：风险评分（设备、IP、地理位置、速度） - 策政策合规代理：业务规则（多因素认证政策、角色强制执行） - 综合决策：允许/记录/升级/锁定/拒绝<p>• 生产就绪的安全性 - PKCE（RFC 7636）、DPoP（RFC 9449） - 多因素认证（TOTP + WebAuthn/密码钥匙） - IP限制、速率限制、审计跟踪<p>• 欧盟数字主权 - 原生GDPR（数据导出、法律保留、保留政策） - 欧盟托管，无美国《云法案》风险 - 完整的审计跟踪（PostgreSQL + Redis Streams）<p>• 零AI依赖 - 如果AI超时，则采用确定性回退 - 返回保守的中等风险（安全默认值） - 系统在没有外部LLM调用的情况下继续运行<p>• 现代技术栈 - 后端：NestJS + TypeScript，LangChain/LangGraph - 前端：React 19，六边形架构，91%测试覆盖率 - 如果AI超时，则采用确定性回退（零依赖）<p>作为Firebase Auth / AWS Cognito / Auth0的替代方案，适用于希望控制其身份验证基础设施的公司。<p>架构图和屏幕截图在代码库中。<p>欢迎反馈和提问。

PoopyFeed 是我使用 Django 开发的开源婴儿护理追踪应用程序。它可以追踪喂养（瓶喂/母乳喂养）、换尿布和小睡。 我开发这个应用的主要原因是：市面上的商业婴儿追踪应用要么需要订阅，要么要求注册其服务器的账户，或者无法让多个照顾者有效协作。我希望有一个可以自我托管的应用，让我家数据保持在我们的控制之下。 主要功能： - 追踪喂养（瓶喂量以盎司为单位，或母乳喂养的持续时间/侧边），尿布（湿/脏/两者）和小睡 - 通过邀请链接与他人分享孩子的信息 - 基于角色的访问控制：共同抚养者拥有完全编辑权限，照顾者只能查看和添加记录 - 支持多个孩子 - 移动友好的用户界面（设计为单手操作，方便抱着宝宝时使用） 技术栈：Django 6.0、PostgreSQL、Bootstrap 5。通过包含的蓝图一键部署到 Render，或使用 Podman/Docker 自我托管。 GitHub: https://github.com/DavidMiserak/poopyfeed 非常希望能收到反馈，尤其是来自那些在凌晨3点遇到“谁上次喂过宝宝？”问题的其他父母。

我想分享一下Minimal——这是一个开源的强化容器镜像集合，使用Apko、Melange和Wolfi软件包构建。该镜像每天构建，定期检查更新，并在上游源和Wolfi软件包中有修复可用时立即解决。它利用现有开源解决方案的优势，并提供商业可用的镜像，且完全免费。Minimal展示了我们可以自己构建和维护强化容器镜像的可能性。 Minimal将增加对更多镜像的支持，目标是由社区驱动，根据需要添加镜像，并实现完全自定义。