Soft & Share 開源報報 – 030 – lockfile 也會有安全漏洞

這是 Soft & Share 為訂閱會員所推出的服務，小編週一到週五會每天整理一篇開源專案的摘要說明整理 （中午 12 點前會發佈在 Soft & Share 網站 ) ，讓你可以利用中午休息時間快速掌握目前開源專案的焦點。

學習資源

跟開發有關的 Youtuber 頻道

• https://github.com/ErikCH/DevYouTubeList

收集各種技術主題的 Youtuber 連結

---

Trax – 你到進階深度學習的學習路徑

• https://github.com/google/trax

Trax 幫助你理解深度學習。 從最基本的數學開始，透過 layers，模型，監督和強化學習。

Trax 是 Tensor2Tensor 程式庫的繼承者，由 Google Brain 團隊和使用者社群的研究人員和工程師積極使用和維護。

工具

ONLYOFFICE :免費的開源辦公套件和商業生產力工具

• https://github.com/ONLYOFFICE/CommunityServer

這也是將一個開源專案與商業軟體並行的公司，強調與 MS Office 相容

可用於管理檔案、專案、客戶關係和電子郵件通訊，所有這些都集中在一個地方。

提供以下功能

• 支援 Linux/Windows
• 文件管理
• 與目前知名的雲端硬碟整合- Googe Drive, Dropbox , OneDrive
• 文件共享
• 文件嵌入
• 使用權限管理
• CRM – 客戶關係管理
• Web-to-lead
• 進銷存系統
• 專案管理
• 甘特圖
• 里程碑，任務相依，子任務管理
• 時間追蹤
• 自動報表
• Blog ，論壇，意見調查，wiki
• 日曆
• 電子郵件聚合器
• 人員模組 ( 員工資料庫 )
• 即時通訊
• 支援 20 幾種語言

---

使用 Markdown 寫履歷

• https://github.com/timqian/resumd

現在這種線上服務很多，這個開源專案強調這只是一個 web 前端程式，資料掌握在你自己的手中，使用這個編輯器編輯完履歷後可以轉換成 html/PDF ，也提供各種不同的風格主題

也有提供所見即所得( WYSIWYG ) 的功能

---

Scrcpy – 顯示和控制你的 Android 裝置

• https://github.com/Genymobile/scrcpy

可透過 USB 或是網路 ( TCP/IP ) ，支援 Windows/Linux/Mac，所以當你將 Android 接上你的電腦，你就可以在電腦中執行 Android 程式和看到內容

---

在 MacBook Pro 中的 Touch Bar 顯示 Dock

• https://github.com/pigigaldi/Pock

小編的 MacBook Pro 也有 Touch Bar ，但總覺得那個設計有點雞肋 ，只有按 Esc 時才會去用

Web 應用程式開發

分析 npm 或 yarn lockfile 檢測安全問題

• https://github.com/lirantal/lockfile-lint

Lockfiles 被用作資源清單的受信任白名單，從中獲取套件。 然而追蹤到 lockfile 中的修改並不是一項簡單的任務，因為它們是為機器使用而設計的。

如果有人建立了一個 Pull Request 並且偷偷地使用一個惡意的資源套件來替換一個真正的程式庫，會發生什麼事呢？

檢查你的 lockfile ，以確保它們符合預先定義的安全策略，並減輕這種安全漏洞攻擊。

---

React 視窗佈局管理器

• https://github.com/nomcopter/react-mosaic

這個 React 程式庫是使用 TypeScript 開發，也支援不同的 Themes

---

React + TypeScript 備忘錄

• https://github.com/typescript-cheatsheets/react-typescript-cheatsheet

這個專案是針對開始要使用 TypeScript 已經有經驗的 React 開發者，也有簡體中文翻譯

---

Drogon – 使用 C++ 寫的 Web 開發框架

• https://github.com/an-tao/drogon

支援 Linux/Windows/Mac

看到這個專案，小編想到以前在一家伺服器公司上班也自己寫了一個 C++ Web framework ( 搭配使用 Apache Module ) ，但是那個寫出來沒多久就么折了 ，因為沒有開發者想要用 C++ 寫後端應用程式，當年小編反而比較熟悉編譯式語言，對 script language 實在很不習慣 ，程式寫錯了還可以跑 Orz ，不過現在似乎也習慣用 script language 了

資料科學

NNI – 一個用於神經結構搜尋、模型壓縮和超引數調整的開源 AutoML 工具套件

• https://github.com/microsoft/nni

微軟支持的開源專案

NNI (Neural Network Intelligence)是一個輕量級但強大的工具套件，可以幫助使用者自動化特徵工程，神經結構搜尋，超參數調整和模型壓縮。

該工具管理自動機器學習(automatic Machine learning，AutoML)實驗，排程和執行實驗的試驗作業，這些試驗作業是通過調整演算法在不同的訓練環境中搜索最佳的神經結構和 / 或超參數，如本地端機器、遠端伺服器、 OpenPAI、 Kubeflow、 K8S 上的 FrameworkController (AKS 等)和其他雲端選項。

誰該考慮使用 NNI？

• 想在嘗試不同的 AutoML 演算法訓練程式碼 / 模型中的人
• 希望在不同環境中執行 AutoML 試用作業以加速搜尋的人
• 想要容易地實現和體驗新的 AutoML 演算法，可能是: 超參數調整演算法，神經結構搜尋演算法或模型壓縮演算法的研究人員和資料科學家
• 希望在自己的平台中支援 AutoML 的機器學習平台擁有者

雲端和網路管理

Google 工程實踐

• https://github.com/google/eng-practices

Google 擁有許多涵蓋所有語言和所有專案的通用工程實踐。 這個專案文件代表 Google 在長期發展的各種最佳做法方面的集體經驗。

裡面也有包含 code review 指南

這邊有簡體中文翻譯 https://github.com/xindoo/eng-practices-cn

行動應用程式設計

Color Studio – 建立自己的 Dark Theme 太難了，這應該會有幫助

• https://github.com/bernaferrari/color-studio

這個 App 是使用 Flutter 開發的，所以支援 Android/iOS ，目前有上架到 Google Play

顏色很難選擇。 大多數顏色選擇器會給你1600萬種顏色，然後讓你選擇其中一種。 事實上，這麼多的選擇會阻礙你的創造力。 沒有直覺的方法來知道哪種顏色適合你的需要。 當你處理多種顏色時，這會變得更加困難。 如果你想讓這些顏色跟著設計規格走，並形成一個連貫的主題，那就更難了。 這個專案旨在幫助解決這些問題。

程式設計語言

在 QGIS 中使用 Google Earth Engine 的 270多個 Python 範例集合

• https://github.com/giswqs/qgis-earthengine-examples

QGIS 是一個開源的地理資訊系統

這個專案是一個270多個 Python 範例集合，用於 QGIS 的 Google Earth Engine 外掛。 透過轉換 Google Earth Engine API 文件中的所有 JavaScript 範例(除了那些還沒有被外掛支援的)來開發這些 Python 範例。

嵌入式系統

開源的人工智慧攝影機

• https://github.com/david-pzh/A-Eye

中國的開發者將它做的攝影機硬體 PCB 和 Firmware 都開源了，裡面有影片連結可以看到他從無到有的開發過程，這個攝影機可以做人臉辨識 ，以後到處都是人臉辨識攝影機，想想真是令人感到不太舒服

喜歡今天小編整理的開源報報嗎？歡迎給小編意見與回饋