MDARK
2024 年/ 4 月 ~ 6 月

[科技周报] 赛博稻草人;快速 CRUD 开发框架;计算 LLM AI 成本

了解科技资讯、把握行业脉搏。每周快速浏览 Hacker News 精选。本期 Hacker Newsletter 地址:https://mailchi.mp/hackernewsletter/705

了解科技资讯,把握行业脉搏,大家好,我是Koala啦,欢迎收看第705期科技周报。

首先给大家介绍一个有趣的網絡安全工具,赛博稻草人。这个轻量级程序的作用是通过伪装成各种安全分析和反恶意软件工具,来欺骗黑客和恶意软件,让他们认为你的电脑不适合下手。Cyber Scarecrow的工作原理很巧妙,它会在你的电脑后台创建一些看起来像安全研究工具的进程,同时在注册表中添加一些条目,让人误以为你安装了各种安全软件。这样一来,当黑客试图在你的电脑上安装恶意软件时,他们会被这些假象吓退,从而放弃对你的攻击。Cyber Scarecrow的创意来自于对恶意软件分析报告的研究。开发团队发现恶意软件在感染受害者电脑之前,通常会先检查电脑上是否存在某些特定的防御指标,如果发现这些指标,恶意软件就会停止运行,不再继续感染。基于这一发现,Cyber Scarecrow收集了这些指标,并将它们整合到了程序中。

Koala认为Cyber Scarecrow这款工具的思路很有意思,它利用了黑客和恶意软件的谨慎心理,通过伪装来达到自我保护的目的。不过我们也要注意,随着此类工具的普及,黑客们可能会开发出识别这些伪装的方法,因此保持软件更新和良好的安全习惯,仍然是保护我们电脑安全的关键。

Teo

https://github.com/teodevgroup/teo

Teo是一个新兴的开源Web服务框架,它的特点是schema driven,也就是通过schema来驱动整个开发流程。Teo支持Rust、Node.js和Python三种主流后端语言,开发者可以根据自己的技术栈选择合适的版本。它的schema定义语法借鉴了GraphQL和Prisma的设计理念,简洁又强大。使用Teo可以快速实现数据迁移、ORM、API查询客户端等功能。它支持MySQL、PostgreSQL、SQLite和MongoDB等主流数据库。

此外Teo还内置了用户会话、权限检查、中间件等常用功能,可以大大提升开发效率。Teo的使用非常简单,只需编写一个schema文件,就可以生成基础的CRUD API服务,如果需要自定义逻辑,也可以很方便的编写自定义的handler。

Koala认为对于那些需要快速迭代的项目来说,用Teo可以让开发者更专注于业务逻辑,而不是反复编写重复的CRUD代码。不过Teo目前还是一个比较新的项目,在生产环境中的使用可能需要更多的验证,但对于中小型项目或者是快速原型开发,Teo无疑是一个不错的选择。

Dbmate

https://github.com/amacneil/dbmate

接下来介绍一个轻量级的数据库迁移工具Dbmate,这是一个独立的命令行工具,可以帮助你轻松的管理数据库schema的版本控制。Dbmate的特点是支持多种主流数据库,包括MySQL、PostgreSQL、SQLite和ClickHouse等,且不与任何编程语言绑定,它使用纯SQL来编写迁移脚本,非常简单直观。使用Dbmate你可以很方便的创建和删除数据库,运行待处理的迁移,回滚最近的迁移等。它还支持将当前数据库schema导出为schema SQL文件,便于在Git中diff查看schema的变化。

作为一个单独的二进制文件,Dbmate也非常易于分发和使用。Koala认为Dbmate这款工具的设计理念非常符合现代软件开发的需求,它的跨语言特性使得它能够在多语言项目中发挥作用。而且使用纯SQL编写迁移脚本的方式降低了学习成本,对于需要对接多种数据库的开发团队来说,也可以用统一的工具和标准应对不同的数据库。

SQL Studio

https://github.com/frectonz/sql-studio

SQL Studio是一个轻量级跨平台数据库GUI客户端,支持多种主流数据库,包括SQLite、LibSQL、PostgreSQL、MySQL、MariaDB和DuckDB。它提供了数据库概览页面,展示常见元数据信息,同时可以展示每个数据表的详细元数据,例如每个数据表使用的磁盘空间大小。在自定义查询界面,你可以灵活的使用SQL访问数据库,查询结果支持无限滚动的试图,方便浏览大量数据。

htmx 2.0 版本正式发布

https://htmx.org/posts/2024-06-17-htmx-2-0-0-is-released

HTMX 2.0版本正式发布了,这次更新虽然没有大幅改变核心功能,但还是带来了不少值得关注的变化,首先所有的扩展都被移出了主仓库,现在有了专门的扩展网站,这样一来扩展的开发就可以不受HTMX主版本发布节奏的限制了。其次HTMX放弃了对IE浏览器的支持,此外一些默认配置也有调整,比如delete请求改用查询参数,而不是表单等。Koala认为作为一个轻量级的前端框架,一直以来HTMX都保持着稳定的更新节奏,这次的2.0版本虽然没有革命性的变化,但通过调整默认配置,移除废弃特性等方式,让整个框架变得更加现代化。

TokenCost

https://github.com/AgentOps-AI/tokencost

TokenCost是一个可以帮助开发者计算大语言模型API使用成本的Python库。TokenCost主要提供三个核心功能,首先是LM价格跟踪,主流的大语言模型提供商经常会更新他们的定价策略,TokenCost可以帮助开发者及时了解最新的价格变化。其次是token计数,在向OpenAI这样的服务发送请求之前,TokenCost可以准确的计算出prompt中的token数量。最后是易于集成,只需调用一个函数,就可以获得prompt或completion的成本。

Koala认为对于正在开发AI应用或AI代理的团队来说,TokenCost无疑是一个非常有用的工具,它不仅可以帮助开发者更好的控制成本,还能在设计prompt时提供及时的反馈,特别是在一些需要频繁调用API的场景中,使用TokenCost可以帮助团队更精确的估算和控制运营成本。

以上就是本期科技周报摘要,谢谢您的收看。

Edit on GitHub

Leave comment