一周热榜

编码测试可以筛选简历，但并不能真实地测试技能。带回家的测试耗时很长。我们开发了工作模拟人工智能，创建了一个真实的工作环境，配备了人工智能团队成员、AI聊天和实际任务，以便更准确地评估开发人员的能力。 <a href="https://worksimulation.ai" rel="nofollow">https://worksimulation.ai</a>

我创建了DomainOptic，因为差点把我的Stripe密钥放进生产包中。 它在几秒钟内运行6项检查： * SSL证书 - 有效性、过期时间、协议 * DNS健康 - SPF、DKIM、DMARC（电子邮件伪造保护） * 安全头部 - CSP、HSTS、X-Frame-Options * 黑名单状态 - 垃圾邮件/恶意软件列表检查 * 秘密扫描器 - 在公共JS包中查找泄露的API密钥（如AWS、Stripe、Firebase等） * 幽灵API猎手 - 暴露的Swagger文档、GraphQL端点、调试路由 每次扫描都会给出A+到F的评分，并用通俗易懂的语言解释为什么这对你很重要。 最后两个功能是我们的独特之处，大多数SSL检查工具都存在，但很少有工具能够被动扫描你的前端以查找泄露的秘密或被遗忘的/api端点。 我们希望获得关于误报率的反馈，以及其他可能有用的检查项。

大家好！<p>我们刚刚在 Buildstash 上推出了开放注册。这是一个用于管理和共享软件二进制文件的平台。<p>我曾在游戏开发、移动应用和代理机构工作，发现每个团队都没有真正的系统来管理他们构建的二进制文件。通常这些文件只是被随意放在共享文件夹中（如果有人记得的话！）没有版本控制，也没有跟踪谁在什么时候批准了什么，或者哪个具体的构建版本已经交付给客户等。<p>目前市场上用于管理构建工件的工具主要集中在包管理上，但忽略了其他类型的软件，这些软件并不是以这种方式进行部署。<p>这就是我们为 Buildstash 看到的市场空白。它旨在组织和分发针对任何平台的软件二进制文件，无论它们是如何部署的。<p>我们非常注重用户体验，确保设置过程非常简单——可以与 CI/CD 集成或捕获本地构建，使得即使是最小的团队也能轻松上手。<p>对于移动应用，它将处理集成的 beta 分发。对于游戏，它能够处理针对 PC、主机或 XR 的大型二进制文件。嵌入式团队在固件、应用和工具之间跟踪二进制文件的管理非常适合使用这个平台。<p>我们在周一推出了产品，并在本周每天推出一个新功能——今天我们宣布了 Portals——一个可以在您的网站上托管的自定义品牌空间，您可以向用户发布版本或整个构建流。想象一下 GitHub Releases，但功能更强大。或者想想您在开发者网站上看到的自定义界面，用于按平台查找过去的构建、查看夜间构建、过去的版本等——Buildstash Portals 可以为您轻松实现这一切，并且可以在几分钟内进行自定义。<p>这是一个演示视频 - <a href="https://youtu.be/t4Fr6M_vIIc" rel="nofollow">https://youtu.be/t4Fr6M_vIIc</a>，还有我们的启动周页面 - <a href="https://buildstash.com/launch-week" rel="nofollow">https://buildstash.com/launch-week</a>。