芋头

707 posts

芋头

@CoderYt

业余无用产品制造师，例如： https://t.co/CezMUBJe3A / https://t.co/W9XSrVRu1y / https://t.co/7N2unMXNr2 / https://t.co/di5yKIAGPx 等，开发创办运营过古早网站『前端乱炖』，古早 app『颜文字输入法』。

Katılım Ocak 2016

484 Takip Edilen1.2K Takipçiler

芋头@CoderYt·9 May

@fengxia17063046 +1，怎么改变呢

中文

527

OwlWorks@fengxia17063046·8 May

35岁了还在一线写代码，并以这个为主要工作，这本身就是一个错误。理论上到了这个年纪，如果真正是有思考与成长，要么已经上升到管理层，要么已经完成了自己的初始资本积累，有了自己的事业。那么这个时候还是一个一线的码农，那就说明工作这么多年就没有认真思考和成长。这才是35岁真正的困惑

中文

411

681

901.5K

芋头@CoderYt·7 May

github.com/yutou-s-chrome… 五一假期花了一天半尝试纯用 AI 写了12个chrome插件，包括翻修了陈年老插件。工作流：一句话需求 -> cursor 写 prd 文档-> cursor 开发 -> cursor 写文档 -> cursor 写发布说明隐私说明等 -> chatgpt 设计图标banner -> 我发布你过去费心费力解决的问题很快就变得一文不值

中文

354

芋头@CoderYt·27 Şub

------------ 此网站由 ai 一键生成。

中文

105

芋头@CoderYt·27 Şub

------------ 加入我们的行动创造一个更加以人为本的技术未来，需要我们每个人的参与和行动。

中文

116

芋头@CoderYt·27 Şub

no-ai.world 人类的未来，不应由算法决定我们正在见证一场无声的革命，人工智能正在重塑我们的世界，但代价是什么？

中文

181

芋头@CoderYt·29 Oca

产品体验很不错，推荐一把

Derek Nee@DerekNee

ChatUI for AI content creation is painfully inefficient—we all feel it. The ultimate AGI interface won't look anything like today's chatbots. Here's a demo, watch it for one minute and you'll see what I mean.

中文

363

芋头@CoderYt·21 May

@ohyishi 失去了一切除了U是吧

日本語

11.4K

芋头@CoderYt·15 May

这个解 issues 的步骤和交互挺值得参考的

中文

300

芋头@CoderYt·15 May

试用了一下 Github Copilot workspace，第一感觉挺牛逼的，提了三个 issues，都完美解决了，只提需求不写代码的感觉真的爽。三个小案例： copilot-workspace.githubnext.com/small-tou/llm-… copilot-workspace.githubnext.com/small-tou/llm-… copilot-workspace.githubnext.com/small-tou/llm-…

中文

994

芋头@CoderYt·7 May

@Tisoga chrome.google.com/webstore/detai… 我用这个来做 read it later

中文

120

芋头@CoderYt·30 Nis

@calicastle 按照阿里和百度的说法，未来5年就不需要程序员了

中文

870

Cali Castle@calicastle·29 Nis

我认为前端工程师不应该继续存在下去。未来的路是留给设计工程师的。

中文

125

75.3K

芋头@CoderYt·20 Nis

@shengxj1 想到了 Vue 的设计。。

中文

862

花果山大圣@shengxj1·20 Nis

神奇的玩具。我好像感受到了框架设计者和使用者的矛盾

中文

150

146.8K

芋头@CoderYt·9 Nis

十年前，vuejs 0.10.0 发布，挖个坟 html-js.com/article/1913 @vuejs

中文

679

芋头@CoderYt·1 Nis

🚨NPM 供应链攻击：一个不容忽视的威胁 🚨 1️⃣什么是NPM供应链攻击？ NPM 供应链攻击指的是利用 NPM 庞大的依赖网络，将恶意代码注入流行的包中，通过隐秘不易差距的行为来完成秘钥盗取、网络拦截、系统破坏等行为的方法。 2️⃣为什么它如此危险？它的危险性来源于NPM依赖网络的复杂性和开放性，以及攻击者所享有的高优先级权限和行为的隐蔽性。通过较高成本的方式，可以尽量规避 npm 供应链攻击带来的影响，但是在我的日常观察中，很多大团队或者大项目甚至都不重视这些问题。 3️⃣攻击能做什么？盗取环境变量：直接访问运行时环境变量中的信息。扫描本机文件：在有效范围内探测，扫描项目外的文件。截获网络请求：利用JavaScript的灵活性，篡改核心逻辑。 4️⃣面临的安全隐患与不良习惯 == 对服务端开发 == 1. 在环境变量中写入铭文的密码、秘钥等信息，特别是大模型的 apikey 这种一旦获取就可以使用的秘钥，而且因为是独立领域，攻击成本更低，针对性更强。 2. 在服务器上运行多个应用，多个应用在本地 env 或者配置文件中有明文的秘钥信息，而应用的文件夹通常共享了同一个账号权限，可以互相读取和扫描文件。 == 对 Web3 开发 == 1. 在本地开发 harthat 类似的项目时，将私钥写在 .env 文件中，同服务端开发，可以轻易获取环境变量，以及扫描同父目录文件下的所有项目的环境变量，轻松获得所有项目中配置的私钥。 2. 同服务端，在运行时，将 owner 私钥写入了环境变量或者服务器配置文件。 5️⃣预防措施 1. 加密敏感信息：不在本地开发时向环境变量写入任何未经加密的私钥，包括各类 apikey、钱包私钥、鉴权秘钥等，而使用云服务商的秘钥管理服务，如：AWS KMS、Azure Key Vault、Google Cloud KMS等。 2. 应用目录权限隔离：运行多个应用时，确保应用目录之间的权限得到妥善隔离。 3. Web3应用安全实践：在开发 Web3 应用时，deploy 合约之后，务必转移 owner 给一个私钥完全没有触网的钱包地址，将原有私钥丢弃。

中文

849

芋头@CoderYt·26 Mar

@Terrychinaz 代码应该很乱吧，开源了没法二开，需要年薪百万才 hold 住

中文

527

芋头@CoderYt·26 Mar

Is this useful？ llmprice.app ======= Simple Calculate and Compare LLM Token Price ======= small toy develop with 1 hour

English

535

芋头@CoderYt·5 Şub

@i5ting 省下的时间玩推特吗

中文

i5ting@i5ting·3 Şub

见到很多前端，把mac当win用，能鼠标挪，坚决不用快捷键，笑死竟然一点也不影响人家年薪百万 #关注工作效率的人其实并没有那么多

中文

321.2K

芋头@CoderYt·31 Oca

发现一个很神奇的现象，服务端遇到 cookie 相关的问题的反馈，第一反应就是找前端，真想说一句：这玩意跟前端有一毛钱关系？

GIF

中文

569

Keşfet

@fengxia17063046 @ohyishi @calicastle @shengxj1 @vuejs @i5ting @elonmusk @BarackObama