标题: 我是如何扫描 GitHub 上所有误提交来查找泄露密钥的
作者: #NBXX
板块: #前沿快讯
编号:
帖子: https://linux.do/t/topic/1549991
时间: 2026-01-31 22:50:59
摘要:
作者: #NBXX
板块: #前沿快讯
编号:
1549991帖子: https://linux.do/t/topic/1549991
时间: 2026-01-31 22:50:59
摘要:
trufflesecurity.com
Guest Post: How I Scanned all of GitHub’s “Oops Commits” for Leaked Secrets ◆...
GitHub Archive logs every public commit, even the ones developers try to delete. Force pushes often cover up mistakes like leaked credentials by rewriting Git history. GitHub keeps these dangling commits, from what we can tell, forever. In the...
太长不看版
GitHub Archive会记录每一次公开提交,哪怕是开发者试图删除的那些。
强制推送(Force pushes)通常被用来通过重写 Git 历史以掩盖凭证泄露等错误。
据我们观察,GitHub 会永久保留这些悬空提交(dangling commits)。
在归档日志中,它们显示为“零提交”的推送事件(PushEvents)。
我扫描了自 2020 年以来的所有零提交强制推送事件,挖掘出了价值 2.5 万美元漏洞赏金的泄露密钥。
我们与 Truffle Security 合作开源了一个新工具,用于扫描你自己的 GitHub 组织中是否存在这些隐藏的提交(点此试用)。
新的开源 Force Push Scanner 工具可以识别悬空提交中的密钥。
这就客座文章由白帽黑客 Sharon Brizinov 撰写,也是通过 Truffle Security 的研究 CFP 项目促成的。在他发表了广为流传的文章《我是如何通过删除的文件赚到 6.4 万美元的》之后,我们与 Sharon 取得了联系。在那篇文章中,他使用 TruffleHog 在公开的 GitHub
标题: 在有多个agent工具订阅的时候,如何进行多agent之间的任务协作?
作者: #k c
板块: #开发调优
编号:
帖子: https://linux.do/t/topic/1549994
时间: 2026-01-31 22:51:08
摘要:
作者: #k c
板块: #开发调优
编号:
1549994帖子: https://linux.do/t/topic/1549994
时间: 2026-01-31 22:51:08
摘要:
现在各种渠道的优惠比较多,各个agent编码工具又各有各的优势,比如droid,ampcode,codex等。
想请问下佬友,如何最优化的实现多个agent工具之间的任务规划和执行协作?比如opencode进行plan,一部分工作droid来做,一部分ampcode来做,最终codexreview验收。有没好的辅助工具?
我之前用过openspec,可以实现这个工作流程,也很轻量。不过问题是,openspec做的计划不如superpowers这么详细,也没有很好的用到一些tdd的工作流程。但如果使用superpowers,它更倾向在一个agent工具内执行完所有操作,不能很好跨工具协作。
本来omo的设计我很喜欢,也是为了解决这个问题而存在的。但是omo 3.0以后,太重了,做个计划几个代理之间各种左右互搏,效果并不好。所以想问问佬友们有没好的办法?
标题: openclaw一键安装运行脚本
作者: #曼波
板块: #开发调优
编号:
帖子: https://linux.do/t/topic/1549996
时间: 2026-01-31 22:51:29
摘要:
作者: #曼波
板块: #开发调优
编号:
1549996帖子: https://linux.do/t/topic/1549996
时间: 2026-01-31 22:51:29
摘要:
带有图形化界面
wget “https://share.lanol.cn/share/select?code=24439” -O openclaw-menu.sh && chmod +x openclaw-menu.sh && ./openclaw-menu.sh
复制到终端,回车就可以了
By gpt-5.2-codex-high
标题: linuxdo有APP吗?
作者: #Nibu
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1550002
时间: 2026-01-31 22:52:57
摘要:
作者: #Nibu
板块: #搞七捻三
编号:
1550002帖子: https://linux.do/t/topic/1550002
时间: 2026-01-31 22:52:57
摘要:
如题,linuxdo有APP吗?
标题: 宝可梦机场之二月优惠码猜猜我是谁!
作者: #千夜
板块: #福利羊毛
编号:
帖子: https://linux.do/t/topic/1550007
时间: 2026-01-31 22:53:52
摘要:
作者: #千夜
板块: #福利羊毛
编号:
1550007帖子: https://linux.do/t/topic/1550007
时间: 2026-01-31 22:53:52
摘要:
使用教程
将你猜到的答案填写到【门精灵球优惠码】输入框中即可使用
仅限新用户
感谢大家一直以来的支持与陪伴
长期坚持,真的不容易
官网
love.p6m6.com
Pokemon Cloud - 智能线路检测
备用地址
web4.52pokemon.cc
宝可梦加速器
标题: 面对来路不明的gemini pro优惠要擦亮眼睛。
作者: #lim
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1550015
时间: 2026-01-31 22:56:34
摘要:
作者: #lim
板块: #搞七捻三
编号:
1550015帖子: https://linux.do/t/topic/1550015
时间: 2026-01-31 22:56:34
摘要:
今天gemini pro掉了有点郁闷,想看看老外他们怎么样,就在reddit刷到了这个:
经过我跟他交流,他说这个$22,而且不是学生认证那种,是兑换优惠,我一算平均8.5元左右一个月也还行,还不会被谷歌杀。但是仔细一想,这到底是啥活动,我怎么在L站没看见过(当然也可能有等级不够的原因),然后追问了一下:
然后从他最后的回复中:“It’s a promotional offer and in partnership of Google and telecom brand”,能够得到信息,这是谷歌跟一个电信品牌的合作,然后我就去问豆包(不想看到gemini):
然后根据豆包提及的信息和网址,我就去网站核实了一下,是不是如豆包所说,只要供卡的人停止每月缴费,gemini pro的优惠就会停止,验证如图:
也就是说,你找他买这个$22(150人民币呢)的,如果他不继续续费,那么你大概率只能用一个月。他的成本只有26.5元人民币左右,只能说买的话血亏。还不如白嫖免费的一个月gemini pro呢!!!
标题: VMware中安装Ubuntu键盘无法输入
作者: #TikaRa
板块: #开发调优
编号:
帖子: https://linux.do/t/topic/1550016
时间: 2026-01-31 22:57:18
摘要:
作者: #TikaRa
板块: #开发调优
编号:
1550016帖子: https://linux.do/t/topic/1550016
时间: 2026-01-31 22:57:18
摘要:
vmware ubuntu 无法 输入 17.6.3
各位老师们好,请问VMware 17.6.3 在安装Ubuntu 20.04 时出现的无法输入的情况要怎么办,这个时候也没办法安装VMTools什么的
标题: Vertex AI怎么在new api上使用
作者: #haowa
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1550043
时间: 2026-01-31 23:04:05
摘要:
作者: #haowa
板块: #搞七捻三
编号:
1550043帖子: https://linux.do/t/topic/1550043
时间: 2026-01-31 23:04:05
摘要:
直接在Vertex AI Studio里 API 密钥填进new api吗?这和那种JSON的有啥区别。
标题: [31st Jan 2026] 很久以前的事儿绵延到了今天
作者: #Karlre
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1550055
时间: 2026-01-31 23:06:44
摘要:
作者: #Karlre
板块: #搞七捻三
编号:
1550055帖子: https://linux.do/t/topic/1550055
时间: 2026-01-31 23:06:44
摘要:
在学校其实没有很系统地吃三餐,早餐就靠一个苹果还有一小块牛肉干,中午到学校的食堂吃,晚上看心情,有时候不开心了会直接跳过晚餐,然后过了十点半躺床上一边饿着肚子一边看《凉宫春日的消失》[1]。
这样不喜欢吃饭其实还是因为对体重的焦虑。从初中开始我的体重一直卡在 70 kg 上边,压根下不来,现在还有往上的趋势。我的个子还不到一米八,所以外表看起来就是肚子鼓鼓的,纯纯一个大胃袋。
现在是好不容易熬过了六天。不好好吃饭的后遗症就是到了周末在家会报复性地吃饭。家里人待我不薄,至少在家里吃的菜不至于像学校一样带着股廉价的棕榈油和洗衣粉味。
吃着饭,家里人提起了一个很久以前的事:“我记得那时候我们看到的菜都挺不错的啊?还是那时候有家长在?”说的是高一入学的时候家长进学校搬东西的场景了。确实,当时学校开放家长用午餐,下午才强制到校参加军训,因此我急着回家玩会手机,压根没心思理会学校的食堂。但是已经记不很清了,虽然只是一年半以前的事情。
回头看看,这一年半实在是太漫长了,发生的事情不可枚举。也是没有办法的事吧,可能我自己也是有点问题,不知道会不会有勇气在以后的一天拿出来看看。所以在听到家里人对学校食堂的印象时,我显示含糊地应了几声,为了咽下嘴里的饭,然后感慨了一句:“才一年半吗?我感觉像是一百年以前的事了。”
我弟弟在咬一只鸡翅,听到我的话,鸡翅握在手上就仰头哈哈大笑起来。这种念头可能等他再过十年才会冒出来吧,因此从我的嘴里说出来在他那儿是值得发笑的。
今天的胃口格外好。吃饱后就做到电脑桌前准备把自己的博客站整一整。结果……我把 Tailwind CSS 迁移到 UnoCSS 时,pnpm 把我的 Playwright 也给卸载掉了,只能重新下载。微软的素质也是举世皆知,对大陆的网络优化是压根不管的,中间自己从 https://cdn.playwright.dev/ 直接下浏览器,结果还没法儿被检测到,真是气坏我了。
看到这个极其感人的下载速度我就放弃了,转头来写下这篇日志。只是发发牢骚,博君一笑耳。《小雅》本来也是圣贤发牢骚写下的,看来活在这世上产生的思考,