小天管理

GitHub: https://github.com/ADD-SP/json-threat-protection.rs JSON 是目前 API 交互的常见数据格式，其灵活的特点也方便构造出一些非常规的数据来影响业务服务： 高度嵌套的 JSON 可能会导致栈溢出 巨大的 Object/Array/String 可能会消耗过多的内存。 同一个 Object 里重复的 Key 可能会对一些敏感业务带来风险。 总之，即使是一个合法的 JSON 字符串，也可以精心构造出一些 Payload 来影响业务。 JSON-threat-protection.rs 是一个高性能的 Rust 库来处理不受信任的 JSON 输入并检查上述约束。 典型应用场景是作为部署在流量入口来提前拒绝非常规的请求。 测试覆盖 本项目除了常规的功能测试，还通过了长期的模糊测试（ Fuzzing ）以确保可以正确处理不受信任的输入。同时最大程度保持了和 serde_json 的行为一致性。 性能 Dataset Size serde_json + Validation json-threat-protection Faster Comment kernel_stargazers.json 1.2M 12.996 ms 8.8530 ms 1.46x 1000 stargazers JSON information from torvalds/linux kernel_stargazers_small.json 568K 5.8825 ms 3.7504 ms 1.56x 472 stargazers JSON information from torvalds/linux kernel_commits.json 4.6M 45.059 ms 29.682 ms 1.51x 1000 commits JSON infomation from torvalds/linux tokio_issues.json 5.1M 61.935 ms 33.959 ms 1.82x 1000 issues JSON information from tokio-rs/tokio tokio_forks.json 6.1M 90.984 ms 45.686 ms 1.99x 1000 forks JSON information from tokio-rs/tokio tokio_workflow_runs.json 15M 221.89 ms 103.65 ms 2.14x 1000 workflow runs JSON information from tokio-rs/tokio 更多细节见 GitHub 。 HackerNews 如果你觉得这个项目不错，欢迎也来 HackerNews 支持一下本项目。

如图： https://x.com/ichunxiao/status/1815174079785374015 标红圈的地方。我自己拆自家的老笔记本，导致卡口支架一侧坏了，键盘排线固定不住，我翻开背面，似乎这个不好去掉，这个东西是焊接在主板上面的。

一人一句负能量吧,听着咬牙切齿的那种

我一直觉得我英文很烂，听说读写除了读，其他三项一塌糊涂。读还是因为日常看英文文档看多了。 今天偶尔点开一个视频，发现不开字幕毫无压力。 就是下面这个视频： https://www.youtube.com/watch?v=Q1Y_g0wMwww&list=PLLnpHn493BHHAxTeLNUZEDLYc8uUwqGXa&index=1 我想可能是这里面的词汇我完全了解，而且视频里面的概念我也很熟悉。 油管上随便找个其他视频，还是一脸懵逼。不过这种感觉挺奇妙的

我有不到 100 个带公式的 EXCEL 文件，这些公式都不一样，颇为复杂。 但每个 excel 的项目差不多，我举个例子：输入年份，起始金额，就能算出每一年的剩余金额，利息，收益等等。 现在我想横向比较这 100 个 excel ，也就是输入同样的年份，起始金额，后面的文件汇总到一起来。这样我查看比如 2023 年，就可以看到这 100 个不同的数据，2023 年，又一个不同的数据。 除了我做 100 个表格实现外，还有什么方法可以实现啊？ 最好我可以弄一个可视化的平台给自己看，我有点没头绪，希望给点建议。

Tether(泰达公司)发布了 2024 年第一季度的财报 今年第一季度的净利润达到了创纪录的 45.2 亿美元，约合 327 亿人民币 与之对比的是，茅台的第一季度净利润是 240 亿，中国移动是 296 亿 而 Tether 这家公司的员工总数只有 100 人左右，人均产值高到可怕 https://mp.weixin.qq.com/s/zuDm2sySz4gRHReYg89DIQ

没住过酒店，最近想带着媳妇和娃出去玩耍，订酒店的时候发现无论是大床房还是亲子房，都是注明只允许 2 个人入住，可是我们全家是四口人，可以入住吗？ 还有就是早餐，一个房间最多都是两份，那可以带孩子去吃吗？

如题，纯 IPV6 的服务器 2c2g3m ，能用来干啥啊？

手上总共有四台支持 Wi-Fi 6E 的机器, 全都是国行 结果是没有一台能成功连上, 甚至没有一次成功搜到 之前发过一个帖子, https://www.v2ex.com/t/1055323, 下面有回覆说只要能搜到国家区域非 CN 的 Wi-Fi 信号, 就有可能连接到 6GHz 的 Wi-Fi. GT-BE98 Pro 发出来的所有信号都是 US (包括 2.4G 和 5G), 所以尝试关闭定位过不断重启 Mac, 毫无意外, 每次 Wi-Fi 判定区域都是 CN 然后尝试关闭定位, 使用信号屏蔽布料完全包住 iPhone, 关闭 Wi-Fi 后快速重新打开, 然后放在路由器旁边, 还是没搜到 最后拿出了旧的路由器刷了 OpenWrt, 将区域修改为 US, 放在所有设备旁边, 增加搜到的机率, 然后重复上面两个操作, 无效 能尝试的方法都已经试过了, 限制比较死, 基本不可能用上. 为了降低一些功耗, 现在已经关掉了 6GHz, 也不知道什么时候才能再次打开. 不过有一条目前行不通的路, 就是给 iOS 越狱, 通过类似安装插件解锁 FaceTime Audio 的形式解锁 Wi-Fi 6E

本周刊记录有趣好玩的独立产品设计开发相关内容，每周发布，往期内容同样精彩，感兴趣的伙伴可以点击订阅我的周刊。为保证每期都能收到，建议邮件订阅。欢迎通过 Twitter 私信推荐或投稿。 💻 产品推荐 1. Droppable 这个产品是专门为大文件共享（最高可达 2TB ）设计的 macOS 原生应用程序，界面设计真好看。能快速、高效地发送文件。这个应用的定位是摄影师、摄像师等创意工作者，他们经常需要发送大文件，这是他们日常工作的一部分。定价$9.99 买断制。 2. Dropset: Gym tracker 一个设计的很好看的健身记录 APP ，黑白风确实很好看，简洁舒服，很小众了。 3. CheckPlug 作者@ybhrdwj抓取了 195 个国家/地区的电压数据，开发了这个网站，可以告诉你下次旅行需要哪种旅行电源插头，具体开发过程可以看作者的这个推文，使用 NextJS + Tailwind ，交互非常简单。灵感来自 WhatPlug.info 这个网站，优化了交互和体验，盈利方式是添加了 Amazon Affiliate ，推荐用户购买获得佣金。 4. History Timeline 这个网站可以用 AI 快速创建历史事件的自定义时间线。帮助整理和展示历史事件的发展过程。我测试了一下埃隆•马斯克（ Elon Musk ）历史时间表和传记，原理估计很简单，但是如果能用图表展示出来，可视化会体验不错，应该还可以做一些其他后续的操作，比如编辑/切换视图排列方式，导出图片，导出 PPT 等等，可以做增值服务。想法很不错。 5. Focused Focused 是一款简洁无干扰的 macOS 写作 APP ，有一个非常有趣的功能叫做 Zen Mode ，它让你可以通过播放 8 首平静的自然配乐来过滤掉生活中的干扰，也就是自带白噪音功能。 6.Diagramly AI 驱动的 Diagramly 可以把文字或图像转化为可编辑的图表代码。支持 Mermaid 和 ZenUML 等热门格式，让用户能够轻松制作和维护专业图表。开发者、项目经理还是业务分析师，Diagramly 都能简化你的图表制作过程，节省时间并提升协作效率。还没有上线，可以等等看。 7. bookmarkish 这个浏览器插件，作用就是每周发送一封电子邮件给你，其中包含 2 个书签供您重新阅读。用电子邮件提醒那些你永远不会阅读的已保存页面、文章和链接。好像有点用，又好像没啥用。 8. vidalgo 又是一个一件生成 TikTok 短视频的工具，这类工具批量做一些科普类型的视频应该是挺 OK 的。 9. Refined 这个付费项目很有意思，跟之前的设计服务订阅制类似，可以理解为是一个外包公司，如果你只是有一个想法，这个公司可以帮你把想法落地，做出来一个 MVP 产品，价格是$3,999/MVP 。 10. clik 这个产品是用来模拟键盘打字声音的 macOS 产品，之前推荐过几个类似的，忘记叫什么了 11. Breakin 这个产品非常简单，就是一个提醒你在指定的时间休息的 APP 。可以设置要休息的时间长短，比如设置为每 15 分钟提醒休息一次，并且把休息时间设置为 30 分钟，那么应用程序就会提醒你每 15 分钟休息一次，并且在整个 30 分钟内，屏幕都会覆盖您选择的消息提醒文字。 👨🏻‍💻 开源项目 1. DockDoor 这个开源项目的作用就是在 Mac 鼠标悬停在 dock 中有活动窗口的 APP 图标上。就会有一个小预览来快速查看其中一个窗口中发生的情况。 2. wealthfolio 这是一个开源的追踪你每月在数字产品上花费的 Mac 端 APP ，本地数据存储，无订阅，无云服务。非常良心。 3. BentoHub 这个开源项目可以把你的 GitHub 个人资料页面变成 Bento （便当盒） 风格 4. OSS Gallery 互联网上最佳开源项目的众包列表。搜索的功能还是挺不错的，可以发现一些有趣的开源项目。 5. MinerU PDF 文档提取工具，用来把 PDF 转化为 markdown 格式，精准识别版面元素，删除页眉/页脚/脚注，保留正文图表，精准定位图片/表格，精准解析数学公式、超长公式，准确转换为多模态 Mardown 格式 6. OmniParse 这个开源项目可以将任何非结构化数据转化为结构化的、可操作的数据，以适应 GenAI (LLM)应用程序。它支持各种文件类型，包括文档、图像、视频、音频和网页，并提供了表格提取、图像提取/标题、音频/视频转录和网页爬取等功能。简单案例就是可以把 PDF 转换成 Markdown 格式的文件。 7. llm-graph-builder 这个开源项目用来将非结构化数据（ pdf 、docs 、txt 、youtube 视频、网页等）转化为存储在 Neo4j 中的知识图谱。它利用大型语言模型（ OpenAI 、Gemini 等）从文本中提取节点、关系和属性，并使用 Langchain 框架创建结构化知识图谱。上传文件，选择 LLM 模型并生成知识图谱。主要特点包括知识图谱创建、提供模式、查看图谱和与数据交互等功能。部署方式包括本地部署、通过 docker-compose 运行、云端部署等。 💌 随便看看 1. I Built an App in 6 Hours that Makes $1,500/Mo 这篇文章介绍了一个简单的租赁小屋搜索网站，作者通过营销和联盟营销的方式获取用户，并分享了他用 Google 作为免费流量来源的策略。文章强调了营销的重要性，写代码只占很小一部分时间，大部分时间花在了推广上。我在 SEMRUSH 上看到这是这个网站的流量行程，等于是做了一个中转站，这种类型的项目还是挺多的，另外作者写这篇文章带来了差不多一半的流量。但是这种非常精准的关键词优化可能确实是有效果的。 2. 🚀 用 ChatGPT 做竞品分析 举个例子：从 Google 插件市场上把竞品的用户评价复制到一个 markdown 文件里，然后问 ChatGPT：这个文件是用户对 xxxx 产品的评价，可以帮我分析一下这个产品： • 用户最关心的功能是什么？ • 用户吐槽最多的是什么？ • 用户最喜欢的功能是什么？ • 用户最大的痛点是什么？ 3. Top 15 Animation Libraries for React & Modern Javascript Apps 这篇文章介绍了 15 个适用于 React 和现代 Web 应用的动画库，涵盖了从简单动画到复杂 3D 动画的各种需求。选择适合项目需求和复杂度的动画库很重要，可以根据易用性、社区支持和所需特性等因素进行评估。 4. 在发布 ProductHunt 过程中看到的 6 个最大的错误 5. 创业者复盘：出海“本地化”过程中，我犯了哪些错？ 更多内容可以订阅我的周刊：竹白订阅｜官网｜RSS 订阅 ｜Telegram 频道｜Twitter 另外，往期推荐的产品基本没有时效性，感兴趣的伙伴可以去看看我整理的往期产品数据库，可以筛选/分类/标签/搜索我推荐过的所有软件，更多介绍请看 会员计划。

比如说 有的人会沉迷于敲击键盘的感觉 让自己不停地打字 进入思考状态（我

我准备开服，以直连和机场为主，目前 8000 部电影和 4000 部电视剧 2019 后的片子以 4k 为主。 现在诚邀 20--50 名用户，协助我测试直连速度。 需要分享自己的省份和高峰时段的速度。 作为回馈，送测试用户 1-2 个月直连会员和求档资格 同时暂时计划送永久机场服 另外打服务器的大佬就别进来了，求求你们了，禁不住打 群： https://t.me/+_iLObTOUQQE1YmVh

备注： 一台 Linux 机器，一台 Mac ，想通过 Mac 命令行控制 Linux 机器 家庭 WIFI 没有固定公网 IP(IPV4 和 IPV6 ） 有没有本地解决方案，而不是 ToDesk 、向日葵这样的第三方中转代理？ 提前谢谢大家的想法🙏

全球通白金用户，可以免费享受中国移动云盘会员权益，然后还有 4T 家庭空间、TV 版官方客户端、高速下载、免流服务等，在 TV 上家庭空间和个人空间是隔离的，完全避免了隐私问题。 主要是使用成本比较低，百度和阿里的盘一年会员大几百了，直接省了。 唯一不好的地方就是分享的资源少，很多都在百度和阿里云盘上，需要下载转存到移动云盘里，有点麻烦。

使用 go 开发项目多年，了解和使用过不少 go 框架，例如 web 框架有 gin 、echo 、fiber 、iris 、beego 等，微服务框架有 grpc 、go-micro 、kratos 、go-zero 等，无论是 web 框架或微服务框架，当深入了解使用一个框架之后，同类的框架都比较容易上手使用。 开发一个完整后端服务通常不止只有框架代码，还有 API 设计、数据库、测试、文档、配置、部署和监控等等，如果经常使用 gin 开发 web 服务都知道，由于 gin 过于轻量简洁，从 0 开始搭建一个完整的 web 后端服务还是过于麻烦，需要像搭积木一样拼接成完整的后端服务，达不到预想的一键创建一整套完整的后端服务代码。而使用微服务框架可以创建一整套目录结构代码，还有包含了配置、api 文档、部署和监控等。而在根据多种类型数据的表生成 CRUD api 方面没怎么支持(这不是微服务框架需要考虑的，毕竟使用什么数据库和 orm 由使用者决定)。如果开发一个业务相对简单的 web 服务，通常又不会使用微服务框架。 我实现一个从项目层级的开发框架目的是能够把以往开发项目经验固化下来，这对于提升个人开发技术水平和解决问题能力具有极大的帮助，从项目层面思考和设计架构，并将其经验应用于其他项目开发中，方便自己和也方便团队开发，在团队协作中使用统一的开发框架可以提高代码的一致性和可维护性，如果团队成员对现有框架有不同的意见和建议，则可能导致沟通成本上升。 注：这里的项目层级的开发框架是指一键创建包含了 web 或 grpc 框架、常用中间件或拦截器、API 、配置、orm 、测试、文档、部署和监控等等，大多情况只需关心编写业务逻辑代码。理论上从项目层级看，越往项目层设计的开发框架，可以做到自动化会越高，而 web 框架或微服务框架从框架层级设计，自动化程度没那么高，当然可以在框架层级基础上转换到项目层级设计。 实现的在项目层级的 go 开发框架 sponge 没有从 0 开始，而是选择在 gin 和 grpc 两个基础上设计，因为这两个框架都是比较轻量级，可以定制化程度更高。 sponge 主要特点： 内置了丰富的生成代码和合并代码功能，自动化程度更高，减少了大量原本需要手动编写的代码，只需专注于编写业务逻辑代码。 支持基于 mysql 、mongodb 、postgresql 、tidb 、sqlite 表来生成 CRUD 代码。 支持在 UI 界面上生成代码，更简单易用。 支持丰富的 gin 中间件、grpc 拦截器，同时有很好的可扩展性。 包含丰富的常用的组件，开箱即用。 支持创建多种服务类型： ⓵基于 sql 创建 web 服务 (gin, gorm 或 mongo) ⓶基于 sql 创建 grpc 服务 (grpc, gorm 或 mongo) ⓷基于 protobuf 创建 web 服务 (gin) ⓸基于 protobuf 创建 grpc 服务 (grpc) ⓹基于 protobuf 创建 grpc 网关服务 (gin) ⓺基于 protobuf 创建 grpc+http 服务(gin, grpc) GitHub 地址： https://github.com/zhufuyi/sponge 优秀的开发框架或脚手架有很多，选择适合自己或团队来解决实际问题就是好的选择。

骑车的时候如果戴着 AirPods Pro ，会有很大的风噪。使用什么耳机才能实现边骑车边听的功能？ 耳罩式的耳机应该不行，因为骑车要戴头盔

前段时间换手机，发现许多密码都忘记了，只能一一找回，有部分记录在备忘录当中，但是有些混乱，基于此，开发了一款极简密码管理器，密码本地存储，不知道是否有人会用的上。

介绍： 我们成立于 2020 年，愿景是搭建一个基于区块链或者 web3 的协作平台。 我们目前在做的事情是给polkadot 生态 做一些基础设施，如治理、数据分析平台等。 团队规模不大，5 人左右，目前保持小而美的状态。 技术栈主要是 js ，如果懂 rust 的话更好。 期望： 能独立完成前端开发工作； 能够独立思考、分析、解决问题， 具有或有潜力具有良好的工程方法和开发能力； 良好的沟通能力和态度； 薪资： 8-15k ，适合在二三线老家远程的开发者。 请联系 echo -n "eW9uZ2ZlbmdAb3BlbnNxdWFyZS5uZXR3b3Jr"| base64 --decode

新支持 SwiftUISkia.Image 并且支持 blur grayscale brighten invert 等滤镜相关属性 不过目前 swiftui-skia 仍然是一个实验项目，因为多平台编译的原因推荐通过 Rust workspace install 再进行 Swift Add Package Dependency 使用。 Repo: https://github.com/rustq/swiftui-skia

某双非院校大三学生，就读于学校的双一流专业环境科学与工程，工作不好找，但是校招说不定可以走。我一点都不喜欢本专业，我想考研跨考西部某 985 生物信息学，但难度很大，目前还在备考。 家里是西北某省（比较贫困），家里条件很一般，父母提供不了帮助。基本上一切要靠自己，想要留在大城市奋斗，最好是可以留在大城市。 未来不知道要怎么办，朋友当兵西藏一个月 1W ，不知道我以后能到什么程度，目前只是在备考考研，最近经常很迷茫，在想这么累究竟值得吗？要是考不上该怎么办？以后该做什么样的工作？以后应该回家还是在外面？ 想问问各位前辈有什么建议吗？求指路

目前这个节点是大三同学的暑假，紧接着到来的就是秋招。目前有一疑惑，特来向各位前辈讨教： 对于应届生的实习经历，企业在校招中，更看重的是有企业的实习经历，还是有实际的研发能力呢？ 对于校招与社招，企业分别有怎样的期待呢？对于实际研发已经有足够经验，入职可以直接上手开发的应届生，走校招还会比社招更加有优势吗？如果走社招，在薪资等方面会不会更有优势？ 问题背景： 我的朋友计算机专业大三，之前已有拿得出手的技术类竞赛奖项，技术能力和学习能力都很不错。上学期加入了实验室的一个横向项目，项目是企业的实际研发需求，可以理解为外包给了实验室；在实验室有人带有人指导，本人也觉得确实学到了很多之前接触不到的东西，对于项目相关技术的理解也是渐入佳境的状态。 目前正面临一个选择，究竟是留在实验室继续项目，还是在暑假/下学期初去企业实习？留在实验室继续项目对于技术能力肯定是还能继续有较大长进的，但是就肯定没有时间实习；去企业实习的话，无疑简历上会更加丰富，但是在企业实习生应该一般很难真正接触研发的核心，甚至不一定能有研发的机会，很多都是打杂性质的工作？如果去实习几个月，反而可能浪费真正提升技术的机会。 所以想问问各位前辈，企业更加看重实习经历这个经历本身呢，还是更加注重实际技术能力呢？我朋友这种情况应该如何选择呢？ 此外跟朋友聊天的时候，朋友还给出了一个有意思的观点，他说对于真正有技术实力的，走校招可能反而会吃亏。他自己就是技术实力很强的，在杭州某大厂就职；去年校招入职后就直接上手研发，很快的时间就开始负责有难度有深度的技术攻坚了，他们主管原话说是从来没敢让应届生负责过这个事情。但是今年他却很难受，原因是承担了明显不一样的压力，明显不一样的工作强度，但是薪水一批进去的都是一样的，即使他们主管帮他写申请破格处理都没用，原因就是应届生年限没熬出来。所以我们讨论时，说他当时如果走社招，可能反而会好一些；但是也有可能根本没人要这样的简历。 特地也一起提出来，想听听大家的想法，对于能力很强的应届生，去走社招，企业会是如何看待的呢？

接了个小程序的活，想趁这个机会学习一下 PHP ，以前是搞 java 后端的，前端会 vue2.0 因此想问一下： 从学会 PHP 基础到用使用 ThinkPHP 这种框架完成开发大概要学习多少小时呢？ 语言基础速成准备看 learn-x-in-y-minutes : https://learnxinyminutes.com/docs/zh-cn 框架的话准备在 B 站搜一些视频学习 如果有更好的学习渠道求推荐，以及求推荐一些活跃一些的交流论坛

今天又捡起来 edge 看看 感觉还挺好看, 不喜欢 chrome 的 tab 大圆角很久了 然后把 ai 按钮, 侧边栏都关了, 打开垂直标签, 隐藏标题栏 感觉很简洁啊

RT,目前自用有线设备只有 1 主机 1nas ，暂时也没有增加物理主机的新计划，考虑省事点直接插路由算了 目前家内网络情况如此：入户光缆→光猫→路由器 看了很多分享贴子，人均十多根网线起步 排除掉连接 AP 、预留网口的线，还有什么设备会使用呢？