Soft & Share 開源報報 255-用於檢測和避免程式碼中存放 secret 的方法

Contents

這是 Soft & Share 為訂閱會員所推出的服務，小編週一到週五會每天整理一篇開源專案的摘要說明整理（早上 8 點前會發佈在 Soft & Share 網站 ) ，讓你可以利用上班前快速掌握目前開源專案的焦點。( 之前出版的開源報報 )。想體驗開源報報，可先參考開放閱讀。

🔥以主題方式整理出相關的開源專案 – 開源報報主題報導

為什麼需要 Soft & Share 開源報報？

每天快速瀏覽開源報報具備有什麼效益？

增加自己的學習動力，提升自己的視野
從開源專案中獲得 side project 靈感與想法
利用開源專案提升自己的生產力

每天使用 NT8.3 元，你可以使用 Soft & Share 開源報報省下掌握每天開源資訊焦點的時間，這是一個很划算的時間槓桿投資

訂閱網址

開源報報內容

工具

使用離線存檔自託管Internet，與 ArchiveBox，SingleFile 和 WebMemex 相似，但更好

https://github.com/c9fe/22120

歸檔瀏覽器的控制器可快取你瀏覽的所有內容，帶全文搜尋的圖書館伺服器可為你的歸檔服務。

該專案使你的網路瀏覽完全離線。你的瀏覽器甚至不知道區別。真是太神奇了。

儲存你的瀏覽，然後關閉網路並轉到http：// localhost：22120並切換模式進行服務，然後瀏覽之前瀏覽的內容。一切仍然有效。

警告：如果你打開了Chrome，那麼當你開啟22120並重新啟動時，它將自動關閉。你可能會丟失所有未儲存的工作。

工作原理

使用 DevTools 通訊協定來攔截所有請求，並將由（METHOD和URL）組成的鍵的響應快取到磁碟上。它還維護一組記憶體中的金鑰，以便知道磁碟上的內容。

一種企業友好的方法，用於檢測和避免程式碼中存放 secret

https://github.com/Yelp/detect-secrets

detect-secrets 是一個恰當命名的模組，用於（驚奇，意外）檢測程式碼庫中的 secret。

但是，與僅專注於發現 secret 的其他類似程式套件不同，該程式套件在設計時考慮了企業客戶端：提供了向後相容的系統方法：

防止新的 secret 進入程式碼庫，
檢測是否明確避開了此類預防措施，並且
提供要滾動的 secret 清單，然後遷移到更安全的儲存中。

這樣，你就建立了一個 separation of concern：接受當前在大型儲存庫中隱藏的 secret（這就是我們所說的基準），但是可以防止此問題變得更嚴重，而無需處理可能的巨大工作量移走現有的 secret。

它透過對啟發式正規表示式語句執行定期diff輸出，以識別是否已提交任何新的 secret 來實現此目的。這樣，它避免了挖掘所有 git 歷史記錄的開銷，也避免了每次都要掃描整個儲存庫的開銷。

聯合部落格應用程式

https://github.com/Plume-org/Plume

Plume 是基於 ActivityPub 的聯合部落格引擎。它是用Rust，Rocket框架和Diesel 編寫的，可以與資料庫進行互動。前端使用 Ructe 樣板，WASM和SCSS。

功能特色

仍然缺少許多功能，但是此處已經相當穩定。當前和計劃中的功能包括：

以部落格為中心的方法：你可以使用自己的帳戶建立任意數量的部落格，與不同的出版管道分開。
媒體管理：你可以上傳圖片來說明你的文章，還可以上傳音訊檔案（如果你主持 Podcast），並從Plume管理所有內容。
聯盟：Plume 是稱為 Fediverse 的互連網站網路的一部分。這些網站（通常稱為 instances ）中的每一個都有其自己的規則和主題，但是它們可以彼此通訊。
協作寫作：邀請其他人加入你的部落格，並一起撰寫文章。

Web 應用程式開發

Material 儀表板-開源 Bootstrap 4 Material設計管理員

https://github.com/creativetimofficial/material-dashboard

Material 儀表板是一個免費的Material Bootstrap Admin，具有受Google Material Design啟發的全新設計。我們很高興透過易於使用且美觀的元件來介紹Material 概念。 Material 儀表板是基於流行的 Bootstrap 框架建構的，它帶有幾個經過重新設計以適合其餘元素的第三方外掛。

Material 儀表板利用光線，表面和運動。總體佈局類似於遵循多個不同層次的紙張，因此深度和順序很明顯。瀏覽主要停留在左側邊欄上，內容位於主面板內部的右邊。

在我們釋出了成功的Material Kit之後，由於使用者要求提供 Material 儀表板而產生了該產品。我們根據你的反饋開發了它，它是一個功能強大的 BootStrap 管理儀表板，可讓你建構諸如管理面板，內容管理系統和CRM之類的產品。

Material 儀表板的側邊欄和卡片標題（藍色，綠色，橙色，紅色和紫色）帶有5個濾色器選擇，並且在側邊欄具有背景影象的選項。

用於Node.js的 RESTful API 生成器

https://github.com/JKHeadley/rest-hapi

rest-hapi是一個 hapi 外掛，可基於 mongoose schemas 生成 RESTful API 端點。它提供了關聯結構與 NoSQL 靈活性的強大組合。你定義資料模型，其餘的工作就為你完成。在幾分鐘內啟動並執行你的API！

功能特色

透過中介軟體支援自動生成 CRUD 和關聯端點
joi驗證
路由級和檔案級授權
所有生成的端點的 Swagger 文件
查詢參數支援，用於關聯模型的搜尋，排序，過濾，分頁和嵌入
透過 Audit Logs 的端點活動歷史記錄
透過 mrhorse 支援政策
Duplicate fields
“soft” delete 的支援
文件的可選 metadata
Mongoose 包裝方法

在元件上建構，分發和協作

https://github.com/teambit/bit

Bit 是一個開放原始碼的命令列工具，用於跨專案和儲存庫的隔離元件進行協作。
使用 Bit 將離散的元件從設計庫或專案分發到獨立的可重複使用的程式套件中，並在整個應用程式中使用它。

你可以設定自己的伺服器來進行元件協作，也可以使用 bit.dev 雲端託管進行私有和公共元件共享。

為何需要 Bit？

Bit簡化了UI元件上的協作流程。團隊成員可以共享，維護和同步來自不同專案的隔離元件。

Bit 允許團隊：

提高程式碼可重用性
提高設計和開發效率
保持UI和UX的一致性
增加專案的穩定性

關鍵功能特色

從現有的程式庫或專案中提取要直接共享的元件
透過與專案的其餘部分分開建構和測試每個元件，驗證元件的獨立性
從任何使用共享元件的應用程式中更改其原始碼
在本地修改的基礎上獲取元件中已釋出的更改
直接從使用應用程式中回饋對元件所做的更改
自動將每個元件包裝為npm軟體套件
發佈離散的元件，而不是單個大型軟體套件
根據元件依賴性的變化自動進行元件版本控制
與領先的框架和工具一起使用：React，Vue，Angular，Mocha，Jest
與 Git，NPM 和 Yarn 一起使用

資料科學

SNIPER / AutoFocus 是一種高效的多比例物件檢測訓練/推理演算法

https://github.com/mahyarnajibi/SNIPER

SNIPER是一種高效的多比例訓練方法，可用於 instance-level 識別任務，例如物件檢測和 instance-level 分割。 SNIPER不會處理影像金字塔中的所有畫素，而是有選擇地處理 ground-truth 物件（也稱為 chips ）周圍的上下文區域。 由於它可在低解析度晶片上執行，因此大大加快了多比例訓練的速度。由於其記憶體高效的設計，SNIPER可以在訓練期間受益於批次處理規範化，並且它使更大的批次處理大小成為可能，從而可以在單個 GPU 上執行 instance-level 識別任務。因此，我們不需要跨 GPU 同步批次處理規範化統計資訊，並且我們可以像進行影象分類的方式訓練物件檢測器！

另一方面，AutoFocus 是一種高效的多比例推理演算法，可用於基於深度學習的物件檢測器。 AutoFocus 不會處理整個影象金字塔，而是採用從粗糙到精細的方法，僅處理可能包含更小比例尺的小物件的區域。這是透過以較小的比例（稱為FocusPixels）預測小型物件的類別不可知分割圖來實現的。 FocusPixels 使用高的回想( high recall )來預測，在許多情況下，它們僅覆蓋整個影象的一小部分。為了有效利用FocusPixels，提出了一種演算法，該演算法生成包圍FocusPixels的緊湊的矩形FocusChips。檢測器正在處理更細的等級。